こんにちは、あっきーです。
今回は、情報セキュリティマネジメントと基本情報技術者をテーマにお話していきたいと思います。
情報セキュリティマネジメントとは、基本情報技術者と同じ試験団体であるIPAが出しているIT資格でして、
その名の通り「情報セキュリティ」に特化した資格試験です。
IPAが出している難易度は、基本情報技術者と同じレベル2。
試験範囲については基本情報技術者よりも狭いため、
情報セキュリティマネジメントを取得して、次に基本情報技術者を目指す、といったステップアップのしやすい資格とも言われています。
徐々にレベルアップしながら進めていく方が楽そうですね!
本記事では、
「情報セキュリティマネジメントを取得してから基本情報技術者を目指そうかなぁ…」
と思っている方にぜひ読んでいただきたい内容です。
本記事をお読みいただくことで次のことがわかります!
✅ 情報セキュリティマネジメントと基本情報技術者の試験範囲の違い
✅ 基本情報技術者を目指す場合、情報セキュリティマネジメントを受けてからの方が良いのか?
ぜひ最後までお読みいただければと思います。
情報セキュリティマネジメントと基本情報技術者の違いとは?
それでは、まずは情報セキュリティマネジメントと基本情報技術者の以下の違いについてご説明したいと思います。
- 対象者像
- 出題範囲
- 難易度
1.対象者像の違い
情報セキュリティマネジメントとは、上述したように基本情報技術者と同じ団体(IPA)が出しているIT系資格の一つとなっておりまして近年重要視されている情報セキュリティに特化した資格試験です。
IPAでは対象者像は、以下のように明記されています。
情報システムの利用部門にあって,情報セキュリティリーダとして,部門の業務遂行 に必要な情報セキュリティ対策や組織が定めた情報セキュリティ諸規程(情報セキュ リティポリシを含む組織内諸規程)の目的・内容を適切に理解し,情報及び情報シス テムを安全に活用するために,情報セキュリティが確保された状況を実現し,維持・ 改善する者
※情報処理技術者試験 試験要項Ver4.3より抜粋
つまり、情報セキュリティマネジメントの対象者像は簡単に言うと
情報を扱う企業全般の情報セキュリティリーダということになります。
一方、基本情報技術者の対象者像は以下のように明記されています。
基本戦略立案又は IT ソリューション・製品・サービスを実現する業務に従事し,上位者の指導の下に,次のいずれかの役割を果たす。
1.需要者(企業経営,社会システム)が直面する課題に対して,情報技術を活用した戦略立案に参加する。
2.システムの設計・開発を行い,又は汎用製品の最適組合せ(インテグレーション)によって,信頼性・生産性の高いシステムを構築する。また,その安定的な運用サービスの実現に貢献する。
簡単にいうとITソリューション・製品・サービスの構築や開発を行う人ということです。
ここが一番重要なところなんですが、
情報セキュリティマネジメントは、企業全般の情報セキュリティがわかる人を対象にしている資格で、
基本情報技術者とはITシステムを開発する人を対象にしている資格と言えます。
そのためITシステムを開発するITエンジニアになりたい人にとっては、
情報セキュリティマネジメント資格は少し目指すべき方向が違うとも言えます。
(もちろん、全くの無駄ということではありません)
2.試験範囲の違い
続いて試験範囲の違いについて確認していきたいと思います。
IPAの試験要項では試験範囲は以下のように規定されています。
※情報処理技術者試験 試験要項Ver4.3より抜粋
基本情報技術者試験では、テクノロジ分野、マネジメント分野、ストラテジ分野を全般的にカバーしているのに対し、情報セキュリティマネジメントについてはテクノロジ分野についてはセキュリティ中心、その他マネジメント系は被っているものの、ストラテジは経営戦略部分は抜けているという形になります。
もし情報セキュリティマネジメントを取得した後に基本情報技術者を狙うのであれば、
テクノロジ分野を全般的に、そしてストラテジの経営戦略を補填するのが良いかと思います。
3.難易度の違い
IPAでは情報セキュリティマネジメントも基本情報技術者も同じレベル2という難易度としていますが、
個人的には難易度は基本情報の方が高く、そして難易度の質が異なるという印象を持っています。
合格率を比較してみると、情報セキュリティマネジメントは50%前後と高い合格率であるのに対して、
基本情報技術者は20%台と、その差は大きく異なります。
この合格率を下げている要因は以下の2つと考えています。
- 試験範囲の広さ
- 午後試験のアルゴリズム問題とプログラミング問題の有無
基本情報技術者は試験範囲が広く、そして午後試験の最大の壁である「アルゴリズム」と「プログラミング」の問題があることによりこのように合格率にも差が出てきているのではないかと思っています。
しかし一方で情報セキュリティマネジメントは、試験範囲は狭いものの、情報セキュリティについては、より深い知識が必要となります。
よって基本情報技術者は広く浅くに対して、情報セキュリティマネジメントは狭く深くというイメージですので、難易度の質が異なるというわけなんです。
基本情報技術者を目指している人は情報セキュリティマネジメントを受けた方がいいのか?
基本情報技術者の資格取得を目指されている方の多くは、
ITパスポートや情報セキュリティマネジメントを取得してから基本情報技術者を取得した方が徐々にステップアップしながら取得できるし、負荷も平均化されるから取得まで容易になるのではないかと思ってしまいがちです。
ですが、今まで多くの受験生を見てきて感じたのは、
基本情報技術者の資格取得を目標しているのであれば、ITパスポートや情報セキュリティマネジメントを受けるより、一直線で基本情報技術者の勉強を進めた方が良いということです。
特に情報セキュリティマネジメントについては、より強くそう思えます。
その理由は以下の2つです。
- 情報セキュリティマネジメントを取得すると中だるみ感が出てきてしまい次の基本情報技術者試験を目指すのに結局時間がかかってしまう
- 参考書を資格ごとに揃える必要があるため、その分費用がかかってしまう
- ITパスポートと違い、情報セキュリティマネジメントは基本情報技術者と試験日が重なっているため、次のステップまでに半年待たなくてはならない
※CBT方式になり、同じ試験実施期間中でも基本情報技術者試験と情報セキュリティマネジメントは並行して受けられるようになりました。
そのため、情報セキュリティマネジメントを受けた場合、基本情報技術者試験を受けるために半年待たなくてはいけないということはなくなりました。
上記のような理由から、最終的に基本情報技術者資格を取得したいと思っているならば、
情報セキュリティマネジメント等に寄り道せずに基本情報技術者試験に一直線に進めた方が
合格する確率はグッと上がります。
では、百歩譲ってITパスポートから段階を踏んで基本情報技術者を受けていくのはどうなのか?
そのケースについては、以下の記事で詳しく解説しておりますので、ご興味がありましたらぜひ読んでみてください。
まとめ
情報セキュリティマネジメントと基本情報技術者は以下のような大きな違いがあります。
- 対象者像
- 出題範囲
- 難易度
IPAでは同じレベル2の難易度とされていますが、
個人的な感想では基本情報技術者試験の方が難しい部類に入るとも思います。
また情報セキュリティマネジメントを取得してから基本情報技術者試験を目指そうと考える方もいらっしゃると思いますが、上述したように最終的に基本情報技術者資格を取得しようと思うなら一直線に狙った方が目標を達成する確率は高いと言えます。
このことに留意し、いかに自分のスキルアップを行なっていくかをしっかりと考えていきましょう。
ここまでお読みいただきありがとうございました。
あっきーでした。