情報処理推進機構(IPA)は2016年5月16日、今春から始まった「情報セキュリティマネジメント試験」の合格者を発表した。驚いたのは、その合格率である。なんと88.0%。「合格率がこれだけ高いと、せっかく合格しても、ありがたみが少ないのではないだろうか・・・」。筆者は、受験者の一人として複雑な思いに駆られた。

写真1●情報セキュリティマネジメント試験のWebサイト
[画像のクリックで拡大表示]

利用部門のセキュリティ担当者のスキルを測る

 情報セキュリティマネジメント試験は、経済産業省所管の国家試験「情報処理技術者試験」の新たな試験区分である(写真1)。企業の利用部門などで情報セキュリティを管理する人(情報セキュリティマネジメント人材)を育成および認定するために新設された(図1)。

図1●新試験が対象にする「情報セキュリティマネジメント人材」に求められるスキル(IPAの資料を基に日経NETWORK編集部で作成)
[画像のクリックで拡大表示]

 セキュリティに関する情報処理技術者試験としては、「情報セキュリティスペシャリスト」が存在するが、同試験が対象とするのは、情報セキュリティ分野を専門とするIT技術者。セキュリティの専門家を評価する試験であり、情報セキュリティマネジメント試験とは大きく異なる。

 利用部門のセキュリティ担当者を対象にした試験創設の話は以前からあったが、正式に発表されたのは2015年9月15日(ITpro関連記事:セキュリティの新しい国家試験「情報セキュリティマネジメント」が来春開始)。翌月には、出題範囲やサンプル問題が公開された(ITpro関連記事:新しい国家試験「情報セキュリティマネジメント試験」のサンプル問題が公開)。