0
会員になると、いいね!でマイページに保存できます。
情報セキュリティへの脅威が高まっている。独立行政法人情報処理推進機構(IPA)が発表した2024年1~3月における「情報セキュリティ安心相談窓口の相談状況」によると、同期間に寄せられた相談件数は3225件で、前年の同期間から約22.6%増加した。企業としては、情報セキュリティへの対策が急務となっている状況だ。こうした中で需要が高まっているのが、情報セキュリティ対策の要となる国家資格「情報処理安全確保支援士」である。そこで本記事では、情報処理安全確保支援士の概要や試験内容、受験対策などについて解説する。
執筆:藤森みすず、監修:ビジネス+IT編集部
大手Slerにてシステムエンジニアを経験後、フリーランスのライターに。IT・IoT、FX・保険・不動産・フィンテックなど、多様な記事の執筆を手掛ける。
情報処理安全確保支援士試験とは何か
情報処理安全確保支援士試験とは、情報セキュリティに関する知識や技能が問われる国家試験の1つで、経済産業省所管の独立行政法人情報処理推進機構(IPA)が実施する情報処理技術者試験の1つの試験区分である。
情報セキュリティ対策は、現代社会において重要な課題であり、その専門家として活躍できる人材は非常に需要が高い。
合格者となれば、情報セキュリティ対策に関する高度な専門知識と技能を有していることが認められ、組織や社会における情報セキュリティ対策の企画・立案・実施・評価・改善などを行える人材として認定される。
また、所定の登録手続きを進めることで、国家資格である「情報処理安全確保支援士(登録セキスぺ)」(
後ほど詳しく解説します)が与えられる。
情報処理安全確保支援士を目指す人のレベルやスキル
情報処理安全確保支援士を目指すために必要な基本的スキルセットは、以下の5つだ。
- 情報セキュリティマネジメントシステム(ISMS)やISO/IEC 27000シリーズなどの国際的な規格や法令・ガイドラインに関する知識
- 情報セキュリティ対策の企画・立案・実施・評価・改善に関する知識と技能
- 情報セキュリティ対策に関する技術的な知識と技能(暗号技術、ネットワークセキュリティ、アプリケーションセキュリティ、システム開発セキュリティ、物理的セキュリティなど)
- 情報セキュリティ対策に関する経営的な知識と技能(リスクマネジメント、コンプライアンス、コスト効果分析、人材育成など)
- 情報セキュリティ対策に関する社会的な知識と技能(倫理、法律、社会責任など)
また、情報処理安全確保支援士を目指す人は、以下のようなレベルの知識や経験を有していることが望ましい。
- 情報処理技術者試験のレベル3(応用情報技術者試験)に相当する基礎的な情報処理技術の知識
- 情報セキュリティ対策に関する業務経験が3年以上あること
- 情報セキュリティ対策に関する専門的な教育や研修を受けていること
これらのスキルや知識は、情報処理安全確保支援士の試験に合格するだけでなく、実際の業務においても役立つものである。
試験の【基本概要】
■試験日
情報処理安全確保支援士試験は、一般財団法人 情報処理推進機構(IPA)が主催し、例年春(4月の第3日曜日)および秋(10月の第2日曜日)の年2回実施される。2024(令和6)年度も年2回の予定だ。試験は、筆記試験と実技試験から構成されている。合格者は特定講習修了者となり、「情報処理安全確保支援専門家」に登録できる。
2024年度の試験日
- 4月21日(日):申し込み受付期間は2024年1月19日(金)~2月7日(水)17時
- 10月13日(日):申し込み受付期間は2024年7月10日(水)~7月31日(水)17時
2025年度の試験日
以下では、受験資格と申込方法、試験の形式と出題項目について、それぞれに詳しく説明していく。
■受験資格・申し込み方法
情報処理安全確保支援士試験の受験資格は、特にない。
申込方法は、インターネットで行う。例年、試験の3カ月ほど前に申し込みが始まる。申込時には、受験資格を証明する書類をアップロードしなければならない。受験料は7,500円(非課税)。
■試験の形式と出題項目
試験時間・出題形式・出題数は、以下のとおりだ。
- 午前I:9:30~10:20(50分)、多肢選択式(四肢択一)、30問
- 午前II:10:50~11:30(40分)、多肢選択式(四肢択一)、25問
- 午後:12:30~15:00(150分)、記述式、4問中2問解答
いずれの試験も100点満点中60点が合格基準。午前I試験、午前II試験が60点に達しない場合門前払いとなる。
試験の【出題内容と難易度】
IPAの試験要綱より、情報処理安全確保支援士試験の出題内容をまとめた一覧表を示す。
午前I試験は、上記一覧表の青色部分にあたる、テクノロジ系、マネジメント系、ストラテジ系の3分野より幅広く出題される。午前II試験では、午前Iの出題範囲より、表で〇または◎の付いている以下の分野が出題される。
- データベース(技術レベル3)
- ネットワーク(技術レベル4)
- セキュリティ(技術レベル4)
- システム開発技術(技術レベル3)
- ソフトウェア開発管理技術(技術レベル3)
- サービスマネジメント(技術レベル3)
- システム監査(技術レベル3)
技術レベルは4段階あり、4が最も高レベルだ。情報処理安全確保支援士試験では、ネットワークとセキュリティの分野が最も難易度の高い設定となっており、午前Iよりも高度な内容が問われる。午後の出題範囲は以下のとおりだ。どの問題が出題されてもいいように、計画的に学習を進めておこう。
情報セキュリティマネジメントの推進や支援に関する内容 |
- 情報セキュリティ方針の策定
- リスクアセスメントとリスク対応計画の策定
- 情報セキュリティ諸規程の策定
- 情報セキュリティ監査
- 情報セキュリティに関する動向・事例の収集と分析
- 関係者とのコミュニケーション
|
情報システムの企画、設計、開発、運用におけるセキュリティ確保の推進や支援に関する内容 |
- セキュリティを考慮した企画・要件定義
- セキュリティ機能の設計・実装
- セキュアプログラミング
- セキュリティテスト(ファジング、脆弱性診断、ペネトレーションテストなど)
- 開発環境のセキュリティ確保
|
情報および情報システムの利用におけるセキュリティ対策の適用の推進や支援に関する内容 |
- 暗号利用および鍵管理
- マルウェア対策
- バックアップとセキュリティ監視
- ネットワークおよび機器のセキュリティ管理
- 物理的および環境的セキュリティ管理
- アカウントおよびアクセス管理
- 情報セキュリティ教育・訓練
|
情報セキュリティインシデント管理の推進や支援に関する内容 |
- インシデント管理体制の構築
- インシデントの評価と対応
- 原因の特定と復旧
- 証拠の収集および分析
|
試験の【合格率】
情報処理安全確保支援士試験は、情報処理技術者向けの試験の中でも最も難易度の高いレベル4に位置付けられる。レベル4は、国内外で広く認められた高度な専門知識と技能を有し、それらを組織や社会に普及させることができる上に後進育成にも応用できる人材を対象とするレベルだ。そのため、試験内容は非常に幅広く深い知識が問われる。
こうした背景もあり、合格率も20%前後で推移している。
たとえば、2023年度(年間合計)の
受験者数は2万7110人で、このうち5673人が合格、合格率は約20.9%だった。このことからも情報処理安全確保支援士は、簡単に取得できる資格ではなく、高い目標と努力が必要なことが理解できるだろう。
登録セキスぺとは? 試験合格後の手続きと登録
情報処理安全確保支援士の試験に合格した後、資格登録を行うことが必要だ。登録セキスペとして登録されると、情報処理安全確保支援士としての活動が可能になる。登録セキスペは、情報セキュリティの専門家として、情報セキュリティの対策や教育などに従事できる。登録セキスペの登録日は年2回で、IPAのホームページで登録日が公表されるため、見落とさないようにしたい。
登録時には、
IPAのホームページの「登録の手引き」を参照して必要書類をそろえて申請を行うことが必要だ。申請書類は、IPAホームページからWordまたはPDFファイルをダウンロード。必要事項を入力し、登録免許税の収入印紙(9,000円分)および、登録手数料(1万700円、非課税)の振り込みを証明する書類を添付する。登録手続き方法は、動画でも紹介されているため、参考にしよう。
なお、登録セキスペの登録は3年間有効だ。登録更新申請は、更新期限の60日前までに行わなければならない。
さらに、登録更新申請前には毎年開催される講習など義務付けられている4回(オンライン講習3回、実践講習または特定講習1回)の講習をすべて修了しなければならないため、計画的な受講が必要になる。更新手数料自体は無料だが、講習には約14万円ほどかかるため、金銭面でもしっかりと予定を立てた上で挑みたい。
情報処理安全確保支援士の資格を取得するメリット
情報処理安全確保支援士の資格を取得することによる主なメリットは、以下の5つだ。
- 最新かつ高度な情報セキュリティ知識を得ることができる
- 情報セキュリティ対策の専門家として認められる
- 組織や社会における情報セキュリティ対策の責任者やリーダーとして活躍できる
- キャリアアップや転職のチャンスが広がる
- 年収が上がる可能性が高まる
情報処理安全確保支援士の平均年収は
707万円、平均年齢は38.1歳とされている。これは、一般的に業務システムを開発するシステムエンジニアの平均年収(
550万円)よりも高い水準である。
また経済産業省の「
IT関連産業の給与等に関する実態調査結果」によれば、情報処理安全確保支援士が携わるであろうIT技術スペシャリストの平均年収は約758万円であり、他の職種と比べても高めであることがわかる。
これらのデータからも情報処理安全確保支援士は、高い評価と需要がある資格ということがうかがえる。
【次ページ】受験対策や勉強法などを詳しく解説
関連タグ