ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。
「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。
そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。
「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました。
平成28年度春期から試験開始、春期(4月)、秋期(10月)の年2回実施。
「情報セキュリティをいかに確保するか」は今や組織にとって大きな経営課題ですが、標的型攻撃、内部不正などの多種多様な脅威は、「ITによる対策(技術面の対策)」だけではなく、適切な情報管理、業務フローの見直し、組織内規程順守のための従業員の意識向上といった、「人による対策(管理面の対策)」についてもしっかりとした取組みが重要です。そのための情報セキュリティマネジメントを担う人材の育成をいかに推進していくかが、社会全体での課題であると言えます。
「情報セキュリティマネジメント試験」は、このような社会ニーズの高まりを背景に、政府の『「日本再興戦略」改訂2015』(平成27年6月閣議決定)や経済産業省 産業構造審議会で示された方向性を踏まえて、国家試験「情報処理技術者試験」の新たな試験区分として創設されました。
平成28年度春期から試験開始、春期(4月)、秋期(10月)の年2回実施。
一般企業において必要とされる「情報セキュリティマネジメント人材」
情報セキュリティマネジメント人材とは、部門の情報資産に対して適切な情報管理を実施し、組織の情報セキュリティポリシーやルールを部門内のメンバーに周知して順守を促すなど、部門内で情報セキュリティマネジメントを推進する人材です。
具体的には、部門内で不審メールを受信した場合には注意喚起を行い、速やかにCISO・情報システム部門に報告する、またサイバー攻撃の被害やインシデントが発生した場合には、被害を最小限に抑える役割などを担うと考えられます。
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善(PDCA)を通して、組織の情報セキュリティ対策向上に貢献するための知識・スキルを測ることを目的に実施します。試験は午前・午後それぞれ90分の計180分で実施します。
午前の試験では、情報セキュリティ全般に関する知識をはじめ、ISMSやCSIRTなどの情報セキュリティ管理、不正アクセスや情報漏えいなどへの情報セキュリティ対策、情報セキュリティ関連法規などに関する問題を中心に出題する予定です。また、午後の試験では、内部不正の防止や標的型攻撃への対策、クラウドサービスの安全利用など、業務において直面する身近な事例をベースとした実践的な問題を出題する予定です。
なお、情報セキュリティマネジメント試験は、業種や職種、部門を問わず、全ての企業・組織を対象としており、部門内で個人情報を取り扱う担当者や外部委託の担当者、情報システム担当者などを主な対象者としています。
また、「基本情報技術者試験」と同じレベル2の試験と位置づけており、レベル1の「iパス(ITパスポート試験)」を合格した次のステップとして活用されることを想定しています。
【試験日程】
実施方式・採点方式:
情報セキュリティマネジメントは随時受験できるようになります。
採点は、IRT(Item Response Theory:項目応答理論)に基づく方式です。
出題形式:
小問形式への変更による午後問題のコンパクト化、出題数・解答数の変更などによって、試験時間を30〜40%短縮します。
科目A:現在の午前試験に準じます。
科目B:現在の午後試験に準じます。
まとめて120分で実施されます。
| 試験区分 | 変更前 | 変更後 | ||
| SG | 午前試験 (小問) |
試験時間:90分 出題数:50問 解答数:50問 |
科目A・B 試験 (小問) |
試験時間:120分 出題数:60問 解答数:60問 ※2科目をまとめて実施 |
| 午後試験 (大問) |
試験時間:90分 出題数:3問 解答数:3問 |
|||
出題範囲:
| 試験区分 | 科目 | 出題範囲の変更概要 |
| SG | 科目A・B試験 | 科目A:現在の午前試験に準じます。 科目B:現在の午後試験に準じます。 |
■科目Aの出題範囲
【重点分野】
| テ ク ノ ロ ジ 系 |
1 | 技術要素 (セキュリティ) |
1 | セキュリティ | 1 | 情報セキュリティ | 情報の機密性・完全性・可用性,脅威,マルウェア・不正プログラム,脆弱性,不正のメカニズム,攻撃者の種類・動機,サイバー攻撃(SQL インジェクション,クロスサイトスクリプティング,DoS 攻撃,フィッシング,パスワードリスト攻撃,標的型攻撃ほか),暗号技術(共通鍵,公開鍵,秘密鍵,RSA,AES,ハイブリッド暗号,ハッシュ関数ほか),認証技術(デジタル署名,メッセージ認証,タイムスタンプほか),利用者認証(利用者ID・パスワード,多要素認証ほか),生体認証技術,公開鍵基盤(PKI,デジタル証明書ほか) など |
| 2 | 情報セキュリティ管理 | 情報資産とリスクの概要,情報資産の調査・分類,リスクの種類,情報セキュリティリスクアセスメント及びリスク対応,情報セキュリティ継続,情報セキュリティ諸規程(情報セキュリティポリシーを含む組織内規程),ISMS,管理策(情報セキュリティインシデント管理,法的及び契約上の要求事項の順守ほか),情報セキュリティ組織・機関( CSIRT , SOC ( Security Operation Center),ホワイトハッカーほか) など | |||||
| 3 | セキュリティ技術評価 | PCI DSS,CVSS,脆弱性検査,ペネトレーションテスト など | |||||
| 4 | 情報セキュリティ対策 | 情報セキュリティ啓発(教育,訓練ほか),組織における内部不正防止ガイドライン,マルウェア・不正プログラム対策,不正アクセス対策,情報漏えい対策,アカウント管理,ログ管理,脆弱性管理,入退室管理,アクセス制御,侵入検知/侵入防止,検疫ネットワーク,多層防御,無線LAN セキュリティ(WPA2 ほか),携帯端末(携帯電話,スマートフォン,タブレット端末ほか)のセキュリティ,セキュリティ製品・サービス(ファイアウォール,WAF,DLP,SIEM ほか),デジタルフォレンジックス など | |||||
| 5 | セキュリティ実装技術 | セキュアプロトコル(IPsec,SSL/TLS,SSH ほか)ネットワークセキュリティ,データベースセキュリティ,アプリケーションセキュリティ など | |||||
| ス ト ラ テ ジ 系 |
2 | 企業と法務 (法務) |
2 | 法務 | 1 | 知的財産権 | 著作権法,不正競争防止法(営業秘密ほか) など |
| 2 | セキュリティ関連法規 | サイバーセキュリティ基本法,不正アクセス禁止法,刑法(ウイルス作成罪ほか),個人情報保護法,特定個人情報の適正な取扱いに関するガイドライン,プロバイダ責任制限法,特定電子メール法,コンピュータ不正アクセス対策基準,コンピュータウイルス対策基準 など | |||||
| 3 | 労働関連・取引関連法規 | 労働基準法,外部委託契約,ソフトウェア契約,ライセンス契約,守秘契約(NDA),労働者派遣法 など | |||||
| 4 | その他の法律・ガイドライン・技術者倫理 | コンプライアンス,情報倫理,技術者倫理 など | |||||
| 5 | 標準化関連 | JIS,ISO,IEEE などの関連機構の役割,標準化団体など |
注記1) J出題上の配慮から,重点分野(セキュリティ,法務)を先頭に配置している。
注記2) 「7.出題範囲 科目A 試験,午前の試験の試験区分別出題分野一覧表」のうち,出題範囲に含まない分野(基礎理論,開発技術など)の分類番号は前詰めしている。
【その他の分野】
| テ ク ノ ロ ジ 系 |
3 | コンピュータシステム | 3 | システム構成要素 | 1 | システムの構成 | システムの処理形態,システムの利用形態,クライアントサーバシステム,Web システム,シンクライアントシステム, フォールトトレラントシステム,RAID,NAS,SAN,P2P,クラスタ など |
| 2 | システムの評価指標 | システムの性能指標,システムの性能特性と評価,信頼性計算,信頼性指標,信頼性特性と評価,経済性の評価など | |||||
| 4 | 技術要素 (セキュリティ以外) |
4 | データベース | 1 | データベース方式 | データベースの種類と特徴,DBMS など | |
| 2 | データベース設計 | データ分析 など | |||||
| 3 | データ操作 | データベースを操作するための言語(SQL ほか) など | |||||
| 4 | トランザクション処理 | 排他制御,リカバリ処理 など | |||||
| 5 | データベース応用 | データウェアハウス,メタデータ,ビッグデータ など | |||||
| 5 | ネットワーク | 1 | ネットワーク方式 | ネットワークの種類と特徴(WAN/LAN,有線・無線ほか),インターネット技術,パケット交換網,RADIUSなど | |||
| 2 | データ通信と制御 | 伝送方式と回線,LAN 間接続装置 など | |||||
| 3 | 通信プロトコル | プロトコルとインタフェース,HTTP,IPv6 など | |||||
| 4 | ネットワーク管理 | 障害管理 など | |||||
| 5 | ネットワーク応用 | インターネット,イントラネット,エクストラネット,モバイル通信,通信サービス など | |||||
| マ ネ ジ メ ン ト 系 |
5 | プロジェクトマネジメント | 6 | プロジェクトマネジメント | 1 | プロジェクト マネジメント |
プロジェクト,プロジェクトマネジメント,プロジェクトの環境 など |
| 2 | プロジェクトの統合 | プロジェクト憲章の作成,プロジェクト全体計画(プロジェクト計画及びプロジェクトマネジメント計画)の作成,プロジェクト作業の指揮,プロジェクト作業の管理,変更の管理,プロジェクトフェーズ又はプロジェクトの終結,得た教訓の収集 など | |||||
| 3 | プロジェクトのステークホルダ | プロジェクトチームの編成,資源の見積り,プロジェクト組織の定義,プロジェクトチームの開発,資源の管理,プロジェクトチームのマネジメント など | |||||
| 4 | プロジェクトのスコープ | スコープの定義,WBS の作成,活動の定義,スコープの管理 など | |||||
| 5 | プロジェクトの資源 | プロジェクトチームの編成,資源の見積り,プロジェクト組織の定義,プロジェクトチームの開発,資源の管理,プロジェクトチームのマネジメント など | |||||
| 6 | プロジェクトの時間 | 活動の順序付け,活動期間の見積り,スケジュールの作成,スケジュールの管理 など | |||||
| 7 | プロジェクトのコスト | コストの見積り,予算の作成,コストの管理 など | |||||
| 8 | プロジェクトのリスク | リスクの特定,リスクの評価,リスクへの対応,リスクの管理 など | |||||
| 9 | プロジェクトの品質 | 品質の計画,品質保証の遂行,品質管理の遂行 など | |||||
| 10 | プロジェクトの調達 | 調達の計画,供給者の選定,調達の運営管理 など | |||||
| 11 | プロジェクトのコミュニケーション | コミュニケーションの計画,情報の配布,コミュニケーションのマネジメント など | |||||
| 6 | サービスマネジメント | 7 | サービスマネジメント | 1 | サービスマネジメント | サービスレベル合意書(SLA),サービスマネジメントシステム など | |
| 2 | サービスマネジメントシステムの計画及び運用 | サービスの計画,サービスカタログ管理,資産管理,構成管理,事業関係管理,サービスレベル管理,供給者管理,需要管理,容量・能力管理,変更管理,サービスの設計及び移行,リリース及び展開管理,インシデント管理,サービス要求管理,問題管理,サービス可用性管理,サービス継続管理 など | |||||
| 3 | サービスマネジメントシステムの計画及び運用 | サービスの計画,サービスカタログ管理,資産管理,構成管理,事業関係管理,サービスレベル管理,供給者管理,需要管理,容量・能力管理,変更管理,サービスの設計及び移行,リリース及び展開管理,インシデント管理,サービス要求管理,問題管理,サービス可用性管理,サービス継続管理 など | |||||
| 4 | サービスマネジメントシステムの計画及び運用 | サービスの計画,サービスカタログ管理,資産管理,構成管理,事業関係管理,サービスレベル管理,供給者管理,需要管理,容量・能力管理,変更管理,サービスの設計及び移行,リリース及び展開管理,インシデント管理,サービス要求管理,問題管理,サービス可用性管理,サービス継続管理 など | |||||
| 5 | サービスマネジメントシステムの計画及び運用 | サービスの計画,サービスカタログ管理,資産管理,構成管理,事業関係管理,サービスレベル管理,供給者管理,需要管理,容量・能力管理,変更管理,サービスの設計及び移行,リリース及び展開管理,インシデント管理,サービス要求管理,問題管理,サービス可用性管理,サービス継続管理 など | |||||
| 8 | システム監査 | 1 | システム監査 | システム監査の体制整備,システム監査人の独立性・客観性・慎重な姿勢,システム監査計画策定,システム監査実施,システム監査報告とフォローアップ,情報セキュリティ監査 など | |||
| 2 | 内部統制 | 内部統制の意義と目的,相互けん制(職務の分離),ITガバナンス,EDM モデル,CSA(統制自己評価) など | |||||
| ス ト ラ テ ジ 系 |
7 | システム戦略 | 9 | システム戦略 | 1 | 情報システム戦略 | 情報システム戦略の意義と目的,情報システム戦略遂行のための組織体制 など |
| 2 | 業務プロセス | BPR,業務改善 など | |||||
| 3 | ソリューションビジネス | ソリューションビジネスの種類とサービス形態,ASP,クラウドコンピューティング(SaaS,PaaS,IaaS ほか) など | |||||
| 4 | システム活用促進・評価 | 情報リテラシー,データ活用,IT の有効活用(IoT,AIほか),普及啓発,システム利用実態の評価・検証,システム廃棄 など | |||||
| 10 | システム企画 | 1 | システム化計画 | 情報システム導入リスク分析 など | |||
| 2 | 要件定義 | 要求分析,ユーザーニーズ調査,現状分析,課題定義,業務要件定義,機能要件定義,非機能要件定義 など | |||||
| 3 | 調達計画・実施 | 調達計画,提案依頼書(RFP),提案評価基準,見積書,提案書,調達選定 など | |||||
| 8 | 企業と法務(法務以外) | 11 | 企業活動 | 1 | 経営・組織論 | 経営管理,PDCA,経営組織(CIO,CEO ほか),ヒューマンリソース(ケーススタディほか),行動科学(リーダーシップ,コミュニケーションほか),リスクマネジメント,BCP など | |
| 2 | OR・IE | 検査手法(サンプリング,シミュレーションほか),品質管理手法(QC 七つ道具,新QC 七つ道具ほか) など | |||||
| 3 | 会計・財務 | 財務諸表,減価償却,損益分岐点,原価,リースとレンタル など |
情報セキュリティマネジメント試験 講座 情報系合格体験記はこちら
(月4回講義 お月謝24,000円で国家資格取得のサポート:1回120分)
独立行政法人情報処理推進機構が策定した、情報セキュリティマネジメント試験のシラバスに従っ てカリキュラムを組んでいます。
少人数ライブ授業です。 深堀したコンテンツと、わからないところを即座になんどでも聞ける
少人数ライブ授業です。 深堀したコンテンツと、わからないところを即座になんどでも聞ける
| 募 集 | 土曜日、日曜日もOK! |
| 料 金 | 週1回 (120分) 月4回(1時間当り3,000円) お月謝なので、安心です。一度にたくさんのお金を払う必要はありません。 全体で4ヶ月(16回) お好みで、月8回(週2回)終了2ヶ月に変更できます。 |
| 申し込み | 随時 |
| テキスト | 別途教材を購入頂きます。(2冊合計3,000円程度) |
| 受講時間 | 詳しくはお問合せくださいませ。 |
| 場 所 | 資格の教室生駒校 |
| 注意事項 | 終日 禁煙です、また 講義中は携帯電話はマナーモードでお願いします。 |
講座へのお申込方法
|
1.お問い合わせフォームに入力後、送信ください。2日中に確認のメールを差し上げます。
2.当日のキャンセルはできませんが、前日午前中までにご連絡頂ければお振り替え致します。 |
