基本情報技術者試験と情報セキュリティマネジメントはどっちを受けるべき?

悩む-1初心者向け情報
スポンサーリンク

 

基本情報技術者試験と情報セキュリティマネジメントって、
どっちの試験を受けるべきだろう?

情報処理試験を初めて受けようとしている人から、よく言われる疑問です。

そこで今回はそんな人の疑問にお答えして、
基本情報技術者試験と情報セキュリティマネジメントの違い、
どちらを受けるべきかというポイントについて解説したいと思います。

 

情報処理試験を統括しているIPA(情報処理推進機構)の発表によると、
基本情報技術者試験と情報セキュリティマネジメントの難しさは、
両方ともレベル2と格付けられています。

しかし実際のところ、
基本情報技術者試験と情報セキュリティマネジメントは、
試験の難易度がかなり違っており、対象となる受験生も違いがあるようです。

だからこそ両方の試験を見極めた上で、受ける試験を決めた方が良いでしょう。

今回の記事は作成にあたり、
IPA(情報処理推進機構)の公式ホームページから
過去問題(問題冊子・配点割合・解答例・採点講評)より問題を引用しています。

 

チョコ
チョコ

情報セキュリティマネジメントって、
平成28年から新設された試験だよな

シロ
シロ

情報処理試験の中では、かなり新しい試験になっていて、
まだまだ未知数の試験と言えるね

チョコ
チョコ

ただセキュリティという分野は、
今後さらに重要度を増していく分野ではあるから、
学生ならば取っておいて損は無い資格だと思うぞ

スポンサーリンク

 

・基本情報技術者試験と情報セキュリティマネジメントの概要について

チェック

まずは基本情報技術者試験と情報セキュリティマネジメントの概要について
確認しておきましょう。

・基本情報技術者試験
 ・基本情報技術者試験とは?
  高度IT人材となるために、
  基本的な知識と技術を持ち合わせている事を証明する試験です。

 ・試験対象  学生から社会人1・2年目程度
 ・試験範囲  ストラテジ系(経営全般の知識)
        マネジメント系(IT管理の知識)
        テクノロジ系(IT技術の知識)
        システム開発(プログラムの作成)

 ・試験時間  午前試験:150分
        午後試験:150分
 ・出題数   午前試験:80問
        午後試験:11問中5問を選択して解答

 ・合格基準点 午前試験と午後試験、共に60点(両方が60点以上でないと不合格)

・情報セキュリティマネジメント
 ・情報セキュリティマネジメントとは?
  情報システムを安全に活用するために、
  情報セキュリティを確保し、運用及び改善していくスキルを認定する試験です。

 ・試験対象  学生から社会人1・2年目程度
        業務において個人情報や情報資源を取り扱う人
 ・試験範囲  情報セキュリティ全般
       (セキュリティ対策、セキュリティ管理、法規を含む)

 ・試験時間  午前試験:90分
        午後試験:90分
 ・出題数   午前試験:50問
        午後試験:3問

 ・合格基準点 午前試験と午後試験、共に60点(両方が60点以上でないと不合格)

以上になります。

では、上記の概要を元に、
2つの試験の違いについて解説していきます。

 

チョコ
チョコ

基本情報技術者試験と情報セキュリティマネジメントって、
公表しているレベルが同じである割に、
色んな違いがあるんだな

シロ
シロ

特に目につくのは、問題の出題数だよね。
情報セキュリティの方は午後試験で3問しか問題が出題されない。
だからかなり問題数が少なく思えるね

チョコ
チョコ

それだけ範囲を絞っているって事だろうが、
少し極端にも思えるな

スポンサーリンク

 

・試験としての難易度は、基本情報技術者試験が上

指し示す

基本情報技術者試験と情報セキュリティマネジメントは、
情報処理試験を統括しているIPA(情報処理推進機構)によると、
両方とも同じ難易度であるレベル2という発表がされています。

しかし試験としての難易度は、間違いなく基本情報技術者試験の方が上です。

なぜ基本情報技術者試験の方が難しいのかというと、
ズバリ試験範囲に大きな差があるからと言えるでしょう。

 

情報セキュリティマネジメントの試験範囲である「情報セキュリティ全般」という分野は、
基本情報技術者試験で言うところの「テクノロジ系」の一端でしかありません。

簡単に言ってしまうと、
基本情報技術者試験で出題されるセキュリティの分野を抽出して、
少し深い知識を求められるのが情報セキュリティマネジメントの問題です。

そのため情報セキュリティマネジメントという試験は、
セキュリティ以外の分野はあまり勉強しなくて済むので、
かなり勉強しやすい試験と言えるでしょう。

 

逆に基本情報技術者試験は、
情報セキュリティマネジメントに比べて、
試験範囲がかなり広く作られています。(個人的な体感では3~5倍)

そのため基本情報技術者試験の方が、
多くの知識が必要であり、勉強時間も多くなりやすいと言えるでしょう。

 

シロ
シロ

情報セキュリティマネジメントの難しさは、
ITパスポートと基本情報技術者試験の間に位置すると言えるかな

チョコ
チョコ

だからITパスポートからのステップアップとして、
受けてみても良いかも知れない試験だな

 

・問題の難易度自体は、情報セキュリティマネジメントの方が若干難しい

悩む-2

基本情報技術者試験と情報セキュリティマネジメント、
2つの試験における問題自体の難易度を比較してみると、
同じくらいか情報セキュリティマネジメントの方が若干難しいといった印象を受けます。

なぜ情報セキュリティマネジメントの方が若干難しいと言えるのか?

それは情報セキュリティマネジメントの方が、
セキュリティに関する深い知識が必要になるからです。

 

ちなみにいくつかのポイントを補足すると、
情報セキュリティマネジメントで出題される問題は、
基本情報技術者試験で出題される問題に比べて、

・業務での情報セキュリティを想定した、実践的な内容になっている
・1問あたりの文章量は、基本情報技術者試験で出題される問題より多い

といった特徴もあります。

そのため2つの試験で出題される問題だけを比較すると、
情報セキュリティマネジメントで出題される問題の方が若干難しいと言えます。

 

ただし情報セキュリティマネジメントの午前試験で出題される問題の中には、
基本情報技術者試験で出題された問題が流用された
以下のようなパターンがあります。

・出典:基本情報技術者試験 平成25年度秋期 午前試験

問42 クライアントPCで行うマルウェア対策のうち、適切なものはどれか?

ア PCにおけるウイルスの定期的な手動検査では、
  ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成した
  ファイルだけを対象にしてスキャンする。
イ ウイルスがPCの脆弱性を突いて感染しないように、
  OS及びアプリケーションの修正パッチを適切に適用する。
ウ 電子メールに添付されたウイルスに感染しないように、
  使用しないTCPポート宛の通信を禁止する。
エ ワームが侵入しないように、クライアントPCに動的グローバルIPアドレスを付与する

・出典:情報セキュリティマネジメント 平成28年度春期 午前試験

問14 PCで行うマルウェア対策のうち、適切なものはどれか?

ア PCにおけるウイルスの定期的な手動検査では、
  ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成した
  ファイルだけを対象にしてスキャンする。
イ PCの脆弱性を突いたウイルス感染が起きないように、
  OS及びアプリケーションの修正パッチを適切に適用する。
ウ 電子メールに添付されたウイルスに感染しないように、
  使用しないTCPポート宛の通信を禁止する。
エ ワームが侵入しないように、PCに動的グローバルIPアドレスを付与する

上記2つの問題は、細かい文言に関しては違いがありますが、
答えは両方「イ」です。

こういった問題の引用は、
情報セキュリティマネジメントと基本情報技術者試験だけでなく、
ITパスポートや応用情報技術者試験でもよくあるパターンでもあるため、
是非とも覚えておいてください。

 

チョコ
チョコ

情報セキュリティマネジメントの問題には、
基本情報技術者試験で出題された問題が流用される場合もあるのか

シロ
シロ

うん。だから情報セキュリティマネジメントにおける
問題の難しさについては、
基本情報技術者試験を下回ることは少ないだろうね。

チョコ
チョコ

セキュリティの分野に関しては、
より深い知識が必要になる訳だしな

スポンサーリンク

 

・合格率は情報セキュリティマネジメントの方が高い

ポイント

次に基本情報技術者試験と情報セキュリティマネジメントの合格率について比較します。

まず情報セキュリティマネジメントの合格率についてです。

情報セキュリティマネジメントの合格率は、
試験が開始された平成28年から以下のような値になっています。

・情報セキュリティマネジメントの合格率
 ・平成28年春期 88.0%
 ・平成28年秋期 70.3%
 ・平成29年春期 66.4%
 ・平成29年秋期 50.4%
 ・平成30年春期 53.7%
 ・平成30年秋期 46.3%

 

また基本情報技術者試験の合格率は、以下のようになっています。

・基本情報技術者試験の合格率
 ・平成28年春期 30.4%
 ・平成28年秋期 23.6%
 ・平成29年春期 22.5%
 ・平成29年秋期 21.8%
 ・平成30年春期 28.9%
 ・平成30年秋期 22.9%

以上の合格率から分かる通り、
基本情報技術者試験の方が、かなり難しい試験であると言えるでしょう。

 

チョコ
チョコ

情報セキュリティマネジメントの合格率で、
88.0%って高すぎないかw

シロ
シロ

そうだね。
恐らくだけど現行の情報処理安全確保支援士試験に匹敵する、
情報セキュリティスペシャリスト試験を勉強していた人が
受験したことによる影響だと思うよ。

チョコ
チョコ

なるほど。
情報セキュリティスペシャリスト試験は、
基本情報技術者試験より難易度が高い試験だったからな

シロ
シロ

ちなみに以下のページでは、
基本情報技術者試験の合格率の推移についてまとめてあるから、
気になる人はチェックしてみてね

20~30%? 基本情報技術者試験の合格率の推移について
基本情報技術者試験の合格率を調べてみるとちょっとした法則が。…… また昭和44年からの合格率をまとめて見ると、現在の試験に至るまで様々な変更が有ったことが読み取れました。

 

・どっちの試験を受けるべきなのか?

比較-2

試験の難易度とかは分かったけど、
基本情報技術者試験と情報セキュリティマネジメントは、
どっちを受けるべきなの?

その質問には、
どちらの資格を必要とするか? という質問に対して、
あなた自身が答えを出すしかありません。

ただし1つ基準になる情報を言うならば、

IT系の会社に進路を取るならば、
基本情報技術者試験の受験を考えておいた方が無難。

と覚えておいてください。

 

ちなみに情報セキュリティマネジメントは、
情報という資産を正しく取り扱えるかどうかが焦点に充てられるため、
IT系の会社に勤めるならば少し物足りなさを感じる資格と言えます。

しかし情報セキュリティという分野は、
今後発展することはあっても、廃れることは考えられない分野です。

そのため情報セキュリティマネジメントは、
取っておいて損は無い資格だと言えるでしょう。

 

シロ
シロ

情報セキュリティマネジメントは、
学生向きの試験と言えるかもね

チョコ
チョコ

ITパスポートからのステップアップに
って感じだからか?

シロ
シロ

うん。
だから基本情報技術者試験が難しすぎるという人は、
情報セキュリティマネジメントの受験を考えてみてね

スポンサーリンク

 

まとめ

今回は基本情報技術者試験と情報セキュリティマネジメントの違いについて、
試験の難易度を中心に解説をしました。

・基本情報技術者試験と情報セキュリティマネジメントは、
 「試験範囲」「試験時間」「出題数」といった点が異なる
・試験としての難易度は、基本情報技術者試験が上
・問題の難易度自体は、情報セキュリティマネジメントの方が若干難しい
・合格率は情報セキュリティマネジメントの方が高い
・IT系の企業に勤めるならば基本情報技術者試験がおすすめ

 

ちなみに当サイトでは、
基本情報技術者試験と情報セキュリティマネジメントの関連資格である、
ITパスポートについても基本情報技術者試験と比較しています。

ポイントは6つ。基本情報技術者試験とITパスポートの違いとは?
基本情報技術者試験とITパスポートは、どのような違いがあるのでしょうか? 難易度は基本情報技術者試験の方が高く、試験形式や問題形式といった点に大きな違いがあります。

どの情報処理試験を受けようか迷っている人は、是非ともチェックしてください。

コメント