基本情報技術者試験と情報セキュリティマネジメント試験、どちらを受ける？難易度や評価の違いは？

2016年からは情報セキュリティマネジメント試験が追加され、スキルレベル(難易度)は2に制定されました。

それまではスキルレベル2は基本情報技術者試験だけだったため選択肢も無かったのですが、下手に選択肢が増えてしまったために

カズ

基本情報と情報セキュリティマネジメント、どっちを先に受けた方が良いんだろう？

ラク

どっちも同じ評価なら合格率の高い情報セキュリティマネジメント試験を受ければ良いんじゃね？

と言った疑問や考え方が増えつつあります。

今回は実際問題、どっちの試験の方が評価されるのか、どちらを優先して受けるべきなのか解説していこうと思います。

基本情報技術者試験と情報セキュリティマネジメント試験の違い

基本情報技術者試験と情報セキュリティマネジメント試験は同じスキルレベル2に該当していますが、意外と難易度の点では乖離しています、

具体的にどれくらい違うのか、数値を用いて紹介していきます。

合格率の違い

まずは合格率の違いです。令和2年度は色々あってデータがそろっていないので、令和元年度までの合格率の比較になります。

それぞれの試験の合格率に関する情報は以下の記事にまとめています。

しかくのいろは

[基本情報技術者試験]合格率の推移は？2021年のCBTから上がった？それまでが低かっ...

https://www.sikaku-no-iroha.co.jp/sikaku/fe/pass-rate-fe

基本情報技術者試験の合格率について分析し、今後の推移に関して書いています。基本情報では相対評価の為上位20%に食い込む必要がありますがその方法についても紹介しているので参考にしていただければ幸いです。

しかくのいろは

[情報セキュリティマネジメント試験]合格率の推移は？意外と高いって本当？

https://www.sikaku-no-iroha.co.jp/sikaku/sg/pass-rate-sg

情報セキュリティマネジメント試験の合格率の推移状況からどういった傾向があり、今後どのように対策すればよいかをまとめています。また、合格するために必要なことも合わせて記載しています。

こうして見ると合格率は基本情報技術者試験より情報セキュリティマネジメント試験の方が倍近く高いことが分かります。

カズ

基本情報の方が圧倒的に難しいってことだね！

偏差値の違い

偏差値については「資格の取り方」様より引用させていただくと、基本情報技術者試験が49、情報セキュリティマネジメント試験が48と僅差になっています。

偏差値の観点からはどちらも同じくらいの難易度かなと思われますね。

カズ

他の情報処理技術者試験の難易度も気になる人は以下のページも必見！

しかくのいろは

情報処理技術者試験の難易度は？ランキング形式で紹介！

https://www.sikaku-no-iroha.co.jp/sikaku/introduction/it-exam-difficulty-ranking

IPA主催の情報処理技術者試験13種について、それぞれの特徴や難易度を紹介しています。

ラク

合格率と比べると意外だな・・・！

具体的な問題構成の違い

数値以外の問題構成などの違いについても見ていきましょう。

基本情報は浅く広く

試験範囲の広さの観点では間違いなく基本情報技術者試験の方が広いです。

基本情報セキュリティはテクノロジ系・マネジメント系・ストラテジ系に大別され、そのテクノロジ系の中でさらにセキュリティ・ネットワーク・データベース・etcと分かれていきます。

そして情報セキュリティマネジメント試験はそのセキュリティの部分だけに絞っているので、範囲の差は明確ではないでしょうか。

そのため、合格に必要な勉強時間は基本情報技術者試験が150~200時間、情報セキュリティマネジメント試験が50~100時間と、前者の方が長くなる傾向にあります。

カズ

特に理系の人はストラテジ・マネジメントで、文系の人はアルゴリズムや数学で時間を費やしちゃうよね・・・

しかくのいろは

[基本情報技術者試験]勉強時間の目安は150時間！社会人でも1ヵ月で合格できる？具...

https://www.sikaku-no-iroha.co.jp/sikaku/fe/study-time-fe

基本情報技術者試験の合格に必要な学習時間に関して、一般的に言われている指標をもとに具体的なスケジュール例や短縮方法も合わせて記載しています。実際に筆者もこのペース配分で突破しており再現性も高いと思うので参考にしていただければと思います。

しかくのいろは

[情報セキュリティマネジメント試験]合格に必要な勉強時間！1~2週間で合格できる？...

https://www.sikaku-no-iroha.co.jp/sikaku/sg/study-time-sg

情報セキュリティマネジメント試験の合格に必要な学習時間に関して、一般的に言われている指標をもとに具体的なスケジュール例や短縮方法も合わせて記載しています。ゼロ知識からでもテンポよく勉強を継続できるため、極力詳細に、具体的に時間配分などを記載しています。

情報セキュリティマネジメントは狭くそこそこ深く

逆に情報セキュリティマネジメントは基本情報のセキュリティの範囲に絞っています。

そのため試験範囲は狭くなりますが、その分問われる内容が深くなります。

具体的にどのように深くなるかと言われると、特に午後問題において

• 実務、マネジメント職を想定した具体的な内容になる。
• 試験の文章量が増える
• 試験の問題量が増える

と言った具合です。

このことから文章読解能力や実務経験も重要なケースが考えられ、結果として1問1問の難易度は基本情報より難しくなると思っておいた方が良いでしょう。

キュー

それぞれの数値を範囲と深さで例えると、基本情報が範囲5×深さ3で15、情報セキュリティマネジメントが範囲2×深さ5で10くらいやな

ラク

ちなみにさっきの合格率の差だけど、情報セキュリティマネジメント試験は実務経験者や上位のセキュスペ(現：支援士)保持者みたいなレベルの高い人が多く受ける傾向にある分高くなるって意見もあるぜ！

また、午前問題に関してはどちらも過去問の流用が多くなっていますが、情報セキュリティマネジメント試験は回数が少ないため対策が難しく感じられるかもしれません。

そんな時は基本情報や応用情報のセキュリティ分野の問題もあわせて演習しておくことをおすすめします。

ラク

なぜ別試験の過去問を演習するんだ？

理由として、IPAは試験を飛び越えて問題の流用をしてくるからです。

ラク

ばんなそかなｗ

例えば次の問題を見比べてみてください。

パスワードリスト攻撃の手口に該当するものはどれか。(基本情報技術者試験・H31/春)

ア　辞書にある単語をパスワードに設定している利用者がいる状況に着目して，攻撃対象とする利用者IDを一つ定め，辞書にある単語やその組合せをパスワードとして，ログインを試行する。

イ　パスワードの文字数の上限が小さいWebサイトに対して，攻撃対象とする利用者IDを一つ定め，文字を組み合わせたパスワードを総当たりして，ログインを試行する。

ウ　複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して，不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて，ログインを試行する。

エ　よく用いられるパスワードを一つ定め，文字を組み合わせた利用者IDを総当たりして，ログインを試行する。

パスワードリスト攻撃の手口に該当するものはどれか。(情報セキュリティマネジメント試験・H28/春)

ア　辞書にある単語をパスワードに設定している利用者がいる状況に着目して，攻撃対象とする利用者IDを定め，英語の辞書にある単語をパスワードとして，ログインを試行する。

イ　数字4桁のパスワードだけしか設定できないWebサイトに対して，パスワードを定め，文字を組み合わせた利用者IDを総当たりに，ログインを試行する。

ウ　パスワードの総文字数の上限が小さいWebサイトに対して，攻撃対象とする利用者IDを一つ定め，文字を組み合わせたパスワードを総当たりに，ログインを試行する。

エ　複数サイトで同ーの利用者IDとパスワードを使っている利用者がいる状況に着目して，不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて，ログインを試行する。

試験は違うのに問題文は全く同じで、選択肢の文言もほとんど同じですね。

このように問題の使いまわしはIPAの午前においては顕著で、ITパスポートや上位資格でもよくある事なので覚えておくと今後の試験攻略が楽になるかもしれません。

カズ

結局試験結果の明暗を分けるのは午後なんだよね～

どっちの試験を優先して受けた方が良い？

それぞれの試験の違いを解説し、難易度的に基本情報>情報セキュリティマネジメントだという事はお分かりいただけたかなと思います。

そこで、実際にどっちの試験を優先して受けた方が良いかについても触れさせていただこうかなと思います。

転職や昇進に活用するなら一般的には基本情報技術者試験

将来的に資格をアピールして転職したり昇進したりしたい場合、優先して受験するのは基本情報になります。

情報セキュリティマネジメント試験は実施されてから日が浅く知名度も低いため、IT企業でも知らない方も散見されますし、昇進や手当の条件に入っていないこともザラです。

一方で基本情報は歴史が長く、第二種情報処理技術者認定と呼ばれていた頃から通算すると50年近くもの歴史があります。

そのためIT企業に限らず、多くの企業で名前を聞いたことがない方が珍しいくらい知名度も高く転職に役立つことは間違いありません。

もちろん、昇進条件として必須で取らなければいけない場合も多々あります。

しかくのいろは

[基本情報技術者試験]現場では役に立たない？現役SEが語ります。

https://www.sikaku-no-iroha.co.jp/sikaku/fe/useless-fe

基本情報技術者試験が役に立つのかどうか、現役でSEをやっている立場から解説しています。

セキュリティ部門に行きたいなら情報セキュリティマネジメント試験

一方で、もしセキュリティ部門の特にマネジメント系の職に就きたい場合は情報セキュリティマネジメント試験の方が有利に働くケースも考えられます。

特に非IT企業でもネットワーク管理系の部署やセキュリティ関連の部署(要するに社内SE)は増えている傾向にあり、筆者自身も化学業界のシステム部門に在籍していた経験があります。

大抵の社内SEの仕事としてはネットワークの構築やセキュリティの運用・管理になるので情報セキュリティマネジメント試験を持っていると知識が役に立つ可能性は十分にあります。

ラク

逆に基本情報で学ぶプログラミングとかは使わないことも多いな

そういった観点から、社内SEを目指したり、セキュリティマネジメントの部署を狙う場合は情報セキュリティマネジメント試験を優先してとっても良いと思います。

CBTの場合どちらも受けられる

令和2年の秋より、基本情報・情報セキュリティマネジメント試験の実施時期がそれぞれ春期・秋期から上期・下期へと変更されました。

しかくのいろは

[基本情報技術者試験]試験日や受験場所は？令和3年以降はこう変わる！

https://www.sikaku-no-iroha.co.jp/sikaku/fe/test-day-fe

基本情報技術者試験の試験日や試験地に関する情報をまとめています。令和3年度以降のCBT方式により大幅に変わっているので注意しましょう！

しかくのいろは

[情報セキュリティマネジメント試験]試験日や受験会場はどうなる？令和3年以降の日...

https://www.sikaku-no-iroha.co.jp/sikaku/sg/test-day-sg

情報セキュリティマネジメント試験の日程や受験場所がCBTになってからどのように変わったのかを紹介しています。日程の変更やキャンセルの可否についても紹介しているので不安な方は確認してください。

それに伴い、試験日が毎回4月と10月の第3日曜日から受験者が選べる形式になっています。

その結果、試験日をずらせば短期間で連続で受験することもできます。

試験実施期間内（SG：令和2年12月上旬～下旬、FE：令和3年1月上旬～3月下旬）において、SG、FEとも、それぞれ1回の受験が可能です。両方を1回ずつ受験することも可能です。

引用：https://www.jitec.ipa.go.jp/1_00topic/topic_20200918_faq.html#L2

キュー

何なら1ヵ月ほどでIパス→情報セキュリティマネジメント試験→基本情報技術者試験→応用情報技術者試験と言った荒業もできるで

ラク

体力尽きそうｗｗ

まとめ

今回は基本情報技術者試験と情報セキュリティマネジメント試験について、合格率や偏差値、さらには試験の範囲と言った難易度の観点と、どちらを優先して取った方が良いかについて解説しました。

まとめると、IT系企業に行きたい場合は基本情報を、非IT系企業の社内SEを目指す場合は情報セキュリティマネジメントを狙うのが良いと言えます。

この二つの試験について、どちらを受けようか迷っている方は、是非参考にしていただければ嬉しく思います。

佐野 孝矩

福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。

経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)

簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者　など