基本情報技術者試験と情報セキュリティマネジメント試験、どちらを受ける?難易度や評価の違いは?

2020年12月30日

2016年からは情報セキュリティマネジメント試験が追加され、スキルレベル(難易度)は2に制定されました。

それまではスキルレベル2は基本情報技術者試験だけだったため選択肢も無かったのですが、下手に選択肢が増えてしまったために

カズ
カズ
基本情報と情報セキュリティマネジメント、どっちを先に受けた方が良いんだろう?
ラク
ラク
どっちも同じ評価なら合格率の高い情報セキュリティマネジメント試験を受ければ良いんじゃね?

と言った疑問や考え方が増えつつあります。

今回は実際問題、どっちの試験の方が評価されるのか、どちらを優先して受けるべきなのか解説していこうと思います。

基本情報技術者試験と情報セキュリティマネジメント試験の違い

分かれ道

基本情報技術者試験と情報セキュリティマネジメント試験は同じスキルレベル2に該当していますが、意外と難易度の点では乖離しています、

具体的にどれくらい違うのか、数値を用いて紹介していきます。

合格率の違い

まずは合格率の違いです。令和2年度は色々あってデータがそろっていないので、令和元年度までの合格率の比較になります。

基本情報技術者 情報セキュリティマネジメント試験
R1年秋 28.5% 47.0%
H31年春 22.2% 51.9%
H30年秋 22.9% 46.3%
H30年春 28.9% 53.7%
H29年秋 21.8% 50.4%

それぞれの試験の合格率に関する情報は以下の記事にまとめています。

こうして見ると合格率は基本情報技術者試験より情報セキュリティマネジメント試験の方が倍近く高いことが分かります。

カズ
カズ
基本情報の方が圧倒的に難しいってことだね!

偏差値の違い

偏差値については「資格の取り方」様より引用させていただくと、基本情報技術者試験が49、情報セキュリティマネジメント試験が48と僅差になっています。

偏差値の観点からはどちらも同じくらいの難易度かなと思われますね。

カズ
カズ
他の情報処理技術者試験の難易度も気になる人は以下のページも必見!
ラク
ラク
合格率と比べると意外だな・・・!

具体的な問題構成の違い

数値以外の問題構成などの違いについても見ていきましょう。

基本情報は浅く広く

試験範囲の広さの観点では間違いなく基本情報技術者試験の方が広いです。

基本情報セキュリティはテクノロジ系・マネジメント系・ストラテジ系に大別され、そのテクノロジ系の中でさらにセキュリティ・ネットワーク・データベース・etcと分かれていきます。

そして情報セキュリティマネジメント試験はそのセキュリティの部分だけに絞っているので、範囲の差は明確ではないでしょうか。

そのため、合格に必要な勉強時間は基本情報技術者試験が150~200時間、情報セキュリティマネジメント試験が50~100時間と、前者の方が長くなる傾向にあります。

カズ
カズ
特に理系の人はストラテジ・マネジメントで、文系の人はアルゴリズムや数学で時間を費やしちゃうよね・・・

情報セキュリティマネジメントは狭くそこそこ深く

逆に情報セキュリティマネジメントは基本情報のセキュリティの範囲に絞っています。

そのため試験範囲は狭くなりますが、その分問われる内容が深くなります。

具体的にどのように深くなるかと言われると、特に午後問題において

  • 実務、マネジメント職を想定した具体的な内容になる。
  • 試験の文章量が増える
  • 試験の問題量が増える

と言った具合です。

このことから文章読解能力や実務経験も重要なケースが考えられ、結果として1問1問の難易度は基本情報より難しくなると思っておいた方が良いでしょう。

キュー
キュー
それぞれの数値を範囲と深さで例えると、基本情報が範囲5×深さ3で15、情報セキュリティマネジメントが範囲2×深さ5で10くらいやな
ラク
ラク
ちなみにさっきの合格率の差だけど、情報セキュリティマネジメント試験は実務経験者や上位のセキュスペ(現:支援士)保持者みたいなレベルの高い人が多く受ける傾向にある分高くなるって意見もあるぜ!

また、午前問題に関してはどちらも過去問の流用が多くなっていますが、情報セキュリティマネジメント試験は回数が少ないため対策が難しく感じられるかもしれません。

そんな時は基本情報や応用情報のセキュリティ分野の問題も併せて演習しておくことをオススメします。

ラク
ラク
なぜ別試験の過去問を演習するんだ?

理由として、IPAは試験を飛び越えて問題の流用をしてくるからです。

ラク
ラク
ばんなそかなw

例えば次の問題を見比べてみて下さい。

パスワードリスト攻撃の手口に該当するものはどれか。(基本情報技術者試験・H31/春)

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して,攻撃対象とする利用者IDを一つ定め,辞書にある単語やその組合せをパスワードとして,ログインを試行する。

イ パスワードの文字数の上限が小さいWebサイトに対して,攻撃対象とする利用者IDを一つ定め,文字を組み合わせたパスワードを総当たりして,ログインを試行する。

ウ 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて,ログインを試行する。

エ よく用いられるパスワードを一つ定め,文字を組み合わせた利用者IDを総当たりして,ログインを試行する。

パスワードリスト攻撃の手口に該当するものはどれか。(情報セキュリティマネジメント試験・H28/春)

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して,攻撃対象とする利用者IDを定め,英語の辞書にある単語をパスワードとして,ログインを試行する。

イ 数字4桁のパスワードだけしか設定できないWebサイトに対して,パスワードを定め,文字を組み合わせた利用者IDを総当たりに,ログインを試行する。

ウ パスワードの総文字数の上限が小さいWebサイトに対して,攻撃対象とする利用者IDを一つ定め,文字を組み合わせたパスワードを総当たりに,ログインを試行する。

エ 複数サイトで同ーの利用者IDとパスワードを使っている利用者がいる状況に着目して,不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて,ログインを試行する。

試験は違うのに問題文は全く同じで、選択肢の文言もほとんど同じですね。

このように問題の使いまわしはIPAの午前においては顕著で、ITパスポートや上位資格でもよくある事なので覚えておくと今後の試験攻略が楽になるかもしれません。

カズ
カズ
結局試験結果の明暗を分けるのは午後なんだよね~
スポンサーリンク

どっちの試験を優先して受けた方が良い?

疑問

それぞれの試験の違いを解説し、難易度的に基本情報>情報セキュリティマネジメントだという事はお分かりいただけたかなと思います。

そこで、実際にどっちの試験を優先して受けた方が良いかについても触れさせていただこうかなと思います。

転職や昇進に活用するなら一般的には基本情報技術者試験

将来的に資格をアピールして転職したり昇進したりしたい場合、優先して受験するのは基本情報になります。

情報セキュリティマネジメント試験は実施されてから日が浅く知名度も低いため、IT企業でも知らない方も散見されますし、昇進や手当の条件に入っていないこともザラです。

一方で基本情報は歴史が長く、第二種情報処理技術者認定と呼ばれていた頃から通算すると50年近くもの歴史があります。

そのためIT企業に限らず、多くの企業で名前を聞いたことがない方が珍しいくらい知名度も高く転職に役立つことは間違いありません。

もちろん、昇進条件として必須で取らなければいけない場合も多々あります。

セキュリティ部門に行きたいなら情報セキュリティマネジメント試験

一方で、もしセキュリティ部門の特にマネジメント系の職に就きたい場合は情報セキュリティマネジメント試験の方が有利に働くケースも考えられます。

特に非IT企業でもネットワーク管理系の部署やセキュリティ関連の部署(要するに社内SE)は増えている傾向にあり、筆者自身も化学業界のシステム部門に在籍していた経験があります。

大抵の社内SEの仕事としてはネットワークの構築やセキュリティの運用・管理になるので情報セキュリティマネジメント試験を持っていると知識が役に立つ可能性は十分にあります。

ラク
ラク
逆に基本情報で学ぶプログラミングとかは使わないことも多いな

そういった観点から、社内SEを目指したり、セキュリティマネジメントの部署を狙う場合は情報セキュリティマネジメント試験を優先してとっても良いと思います。

CBTの場合どちらも受けられる

令和2年の秋より、基本情報・情報セキュリティマネジメント試験の実施時期がそれぞれ春期・秋期から上期・下期へと変更されました。

それに伴い、試験日が毎回4月と10月の第3日曜日から受験者が選べる形式になっています。

その結果、試験日をずらせば短期間で連続で受験することも出来ます。

試験実施期間内(SG:令和2年12月上旬~下旬、FE:令和3年1月上旬~3月下旬)において、SG、FEとも、それぞれ1回の受験が可能です。両方を1回ずつ受験することも可能です。

引用:https://www.jitec.ipa.go.jp/1_00topic/topic_20200918_faq.html#L2

キュー
キュー
何なら1ヵ月ほどでIパス→情報セキュリティマネジメント試験→基本情報技術者試験→応用情報技術者試験と言った荒業も出来るで
ラク
ラク
体力尽きそうww

まとめ

今回は基本情報技術者試験と情報セキュリティマネジメント試験について、合格率や偏差値、さらには試験の範囲と言った難易度の観点と、どちらを優先して取った方が良いかについて解説しました。

まとめると、IT系企業に行きたい場合は基本情報を、非IT系企業の社内SEを目指す場合は情報セキュリティマネジメントを狙うのが良いと言えます。

この二つの試験について、どちらを受けようか迷っている方は、是非参考にしていただければ嬉しく思います。

スポンサーリンク