情報セキュリティマネジメント試験と情報処理安全確保支援士試験の違い

情報セキュリティスペシャリスト試験が平成29年から情報処理安全確保支援士試験に置き換わるわけですが、平成28年春期から実施されている情報セキュリティマネジメント試験との違いについて考察します。

この両者のどこが違うかといえばほとんどの人が「難易度」と答えるでしょう。

ですがこの両者は難易度で上下つけられるものではなく、そもそもベクトルの向きが違っているというのが公式の位置づけです。

情報セキュリティマネジメント試験を受ける層として想定されているのはセキュリティの専門家ではありません。

組織内において財務、法務、総務、人事、営業、製造、企画などをメインとして担当している人が、補助的なスキルとして情報セキュリティをある程度知っていなければならないときに情報セキュリティマネジメントの試験範囲が役立つわけです。

完全に情報セキュリティの専門家として期待されているのが情報処理安全確保支援士試験、旧情報セキュリティスペシャリスト試験だということになります。こちらは日常的に普段から情報セキュリティを専門として業務を行うことを想定して試験問題が作られています。

本来はすべての人が情報処理安全確保支援士試験や情報セキュリティスペシャリスト試験レベルの知識は備えているのが理想なのですが人には得手不得手があります。

財務、法務を専門としていながらさらに情報セキュリティの専門知識まで習得するのは負担と感じる人もいるわけです。どちらかというと法務ができる人はITに強い人が一定数いるというのが私が感じていることなので、確かに情報処理安全確保支援士試験に合格するほどできる人もいるでしょう。ですがそれは少数派です。

それならば情報処理安全確保支援士試験よりある程度簡単にした試験である情報セキュリティマネジメント試験を作って、そちらに合格した人を各部署に分散配置しておいたほうが一人の情報処理安全確保支援士がすべての面倒を見るよりガバナンスが効きます。

このように情報処理安全確保支援士と情報セキュリティマネジメントには優劣はなく、各人がどういった役割を組織内で担っているかによって異なる、というのが公式見解です。

でも実態としては、情報処理安全確保支援士の方が難しくそれより簡単なのが情報セキュリティマネジメントと難易度で捉えられているのが実情ですから、自身の情報セキュリティ分野の理解度に応じて取得するのがいいでしょう。情報セキュリティマネジメント試験よりも情報処理安全確保支援士試験に合格しているにこしたことはないと言えます。

運要素が低く公平に実力が反映されるのは情報セキュリティマネジメント試験

特に午後2試験においては2つの大問のうち1つを選択する形式であり、この2つの大問の中に自分が得意とできる分野がないと厳しいです。2つとも苦手であまり知らない分野が出てしまうと午後2で6割を取るのが難しくなります。

よって情報処理安全確保支援士試験は運要素が大きいです。

一方で情報セキュリティマネジメント試験は全問必答ですから問題を選択するという余地がありません。午後の問題も3問とも必答なのでそこまで運が左右するものではありません。さらに全回答がマークシートなので出題ミスがない限り回答の曖昧性もありません。情報処理安全確保支援士試験は記述部分がありますから採点者によって多少の不確定要素があります。

情報セキュリティマネジメント試験についての要望をいえば午後までの時間を取るまでもないと思います。情報処理技術者試験は日曜日に行われるので誰でも早く帰りたいはずです。

情報セキュリティマネジメント試験は午前午後ともに90分ですから、朝8時半集合、9時開始にして途中10分の休憩をはさんで11時に第二部を実施して12:30終了とできると思います。しかも早く終わらせて途中退室する人が多いですから実質12時には帰れるでしょう。昼食を挟む必要がある試験なのかと思ったのが受験してみた正直な感想です。