정보 처리 기술자 시험의 하나로서, 헤세이 28년도부터 정보 보안 매니지먼트 시험이 개시되었습니다. 본 기사에서는 시험의 개요나 도입의 배경 등에 대해 설명합니다. 또 2023년 4월에 예정되고 있는 시험 방식의 변경 내용도 소개하므로, 앞으로 수험을 생각하고 있는 분은 꼭 참고해 주세요.
정보 보안 경영 시험이란?
시작하기 전에 정보 보안 경영 시험이란 어떤 시험인지 설명합니다. 시험 대상자는 IT 엔지니어에 한하지 않고 IT를 활용하는 사람 전반입니다. 또한 보안 분야를 중심으로 한 시험의 출제 범위도 설명합니다.
시험 개요
정보 보안 경영 시험은 IPA(정보 처리 추진 기구)에 의한 국가 시험 「정보 처리 기술자 시험」의 시험 구분의 하나입니다. 시험 구분 중에서도 비교적 새로운 시험이며, 헤세이 28년도의 춘기부터 시험이 개시되었습니다. 정보처리기술자시험은 각 시험의 난이도에 따라 스킬레벨 1~4가 할당되고 있습니다만, 본시험은 레벨 2에 상당 합니다.
IPA가 정하는 본 시험의 대상자상은, 정보시스템의 이용 부문에서 보안이 확보된 상황을 실현해, 유지·개선하는 사람으로 되어 있습니다. 이 정의는 IT 엔지니어에만 국한되지 않습니다. IT의 안전한 이익 활용을 추진하는 사람을 대상으로 하고 있으며, 일상 업무에서 IT에 접하는 많은 사람들이 대상에 포함됩니다.
출제 범위
정보보안 전반의 사고방식과 관리, 악성코드와 무단 액세스 등의 보안 대책, 보안 관련 법규가 시험의 중점 분야입니다. 또 관련 분야로서 네트워크나 데이터베이스 등의 기술 분야, 시스템 감사나 서비스 매니지먼트 등의 관리 분야, 경영 관리나 시스템 전략 등의 전략 분야의 지식도 질문됩니다.
정보보안은 진보가 빠르고, 날마다 새로운 위협이 태어나고, 그 위협에 대한 대책도 만들어지고 있습니다. 시험에는 정보 보안의 최신 환경 변화와 동향에 맞는 문제도 출제되기 때문에 최근 트렌드가 되고 있는 보안 용어의 체크도 빠뜨리지 않도록 합시다 .
시험 도입 배경
정보 보안 경영 시험은 2016년부터 도입된 새로운 시험입니다. 왜 이 시험이 새롭게 도입되게 되었는지, 그 배경에 대해 설명합니다.
보안 인시던트 증가
보안에 대한 위협은 이전부터 있었지만, 최근에는 더 성공적이고 위험도가 높아지는 경향이 있습니다. 2000년대 전반은 DDoS 공격이나 부정 액세스 등, 곧바로 공격을 알아차리고 대책할 수 있는 공격 수법이 주류이며, 범행의 목적도 자기 현시나 괴롭힘 등의 유쾌범이 대부분이었습니다.
그러나 현대에서는 공격 수법이 교묘해지고, 금전 등을 목적으로 한 계획적이고 악질적인 범행이 늘고 있습니다. 기업 데이터를 암호화하고 해제하기 위해 몸값을 요구하는 랜섬웨어가 그 예입니다. 공격의 발각이 지연됨으로써 금전적 피해가 막대해지거나, 사회적 신용이 실추하는 등, 기업에 있어서 손해가 커지기 쉬운 경향이 있습니다.
또한 신형 코로나의 영향에 의한 텔레워크의 보급과 클라우드 서비스의 이용 증가에 따라 대책해야 할 과제도 늘고 있습니다. 또한 IoT 기기의 보급에 따라 웹캠이나 라우터 등 인터넷에 접속하는 기기가 증가하고 있어 사이버 공격의 위협은 증가의 일도를 따릅니다 .
보안 지식의 중요성이 높아짐
일본 국내에서는 보안 인재가 부족한 상황이며, 인재 확보는 절박한 과제가 되고 있습니다. 그러나 보안 사고에 대처하는 것을 고려할 경우 보안 전문 전문가의 존재만으로는 충분하지 않습니다. 보안 관련 IT 기술자뿐만 아니라 직원 한 명 한 명이 보안에 대한 리터러시를 높여 위험을 줄일 수 있습니다.
예를 들어, 의심스러운 메일을 이용한 표적 공격, 인가되지 않은 IT 툴의 도입을 계기로 하는 인시던트 등은 개인의 의식 향상으로 방지를 기대할 수 있을 것입니다. 시큐리티상의 문제가 발생했을 경우는 시간과의 승부이며, 대응이 늦을수록 피해가 퍼져 버립니다. 따라서 보안 지식은 기업이나 조직의 모든 직원이 알아야 할 내용이라고 할 수 있습니다.
정보 보안 경영 인력의 증가를 목표로
표적 공격과 내부 부정과 같은 위협은 적절한 정보 관리 및 직원 의식 향상과 같은 노력으로 막을 수 있습니다. 그 때문에 업종이나 직종을 불문하고, 많은 현장에 있어서 정보 보안 매니지먼트 인재가 필요해지고 있습니다.
부문 혹은 회사 전체의 정보 보안 의식을 높이는 것으로, 정보 유출 등의 보안 인시던트의 방지로 연결됩니다. 만약 피해가 발생해도 적절한 대처 방법을 취하면 피해를 최소한으로 막을 수 있습니다. 직장에 있어서의 정보 보안을 확보하는 인재가 있는 것으로, 평상시의 업무로 안전하게 IT를 활용할 수 있게 됩니다.
정보 보안 경영 시험 내용
정보 보안 경영 시험의 출제 형식에 대해 설명합니다. 2023년 4월부터 시험 실시 방식이 변경되므로 주의해 주십시오.
시험 방식의 변경에 대해서
2023년 4월부터 정보보안경영시험과 기본정보기술자시험의 2가지가 방식변경되게 되었습니다. 각 시험은 지금까지 봄과 가을의 연 2회만 실시되고 있었습니다만, 2023년부터는 연중 시험화되어, 수험자의 편리한 일시로 받게 됩니다 .
게다가 시험의 출제수나 해답수도 변경이 되어, 시험 시간이 단축되기 때문에 수험자의 부담은 줄어드는 경향이 있습니다. 이번 시험방식의 변경으로 IT에 관심이 있는 많은 사람들이 자격취득에 도전하기 쉬워지기 때문에 보안 분야를 비롯한 IT인력의 증가로 이어질 것으로 기대할 수 있을 것입니다.
2023년 3월까지의 방식
시험 방식이 변경되기 전의 내용에 대해 소개합니다. 다음과 같이 오전시험과 오후시험의 두 가지로 나뉘었다.
오전 | 오후 | |
시험 시간 | 90분 | 90분 |
출제 형식 | 선택식 | 선택식 |
출제 수 | 50문 | 3문 |
답변 수 | 50문 | 3문 |
본 시험은 보안 전반에 관한 내용입니다만, 「IT를 활용하는 사람」을 대상으로 하고 있기 때문에 엔지니어를 대상으로 하는 기술적인 내용은 출제되지 않습니다.
또 수험 회장에 설치되어 있는 컴퓨터를 이용해 회답하는, CBT(Computer Based Testing) 방식이라고 불리는 시험 방식이 채용되고 있습니다. 시험방식 변경 후에도 마찬가지로 CBT방식으로 수험하게 됩니다.
2023년 4월 이후의 방식
변경 전과 같은 오전과 오후로 나뉘어진 방식이 아니게 되어, 과목 A·B라고 불리는 2 과목을 정리해 수험하는 방식이 됩니다. 시험 시간과 문제 수는 다음과 같으며, 특히 시험 시간은 이전 180분에서 120분으로 크게 단축되었습니다.
과목 A | 과목 B | |
시험 시간 | 120분 | |
출제 형식 | 선택식 | |
출제 수 | 60문 | |
답변 수 | 60문 |
변경 전의 오전 시험이 과목 A, 오후 시험이 과목 B에 대응합니다. 이전의 오후 시험은 문제문이 몇 페이지에 걸친 장문 문제였지만, 새로운 과목 B의 시험은 문장량이 짧아졌습니다. 시험의 출제 범위는 이전과 동일하고 변경하지 않기 때문에, 시험의 과거 질문도 문제 없게 활용할 수 있습니다.
정보보안경영시험의 난이도와 주의점
정보보안경영시험의 난이도와 주의점을 소개합니다. 본 기사의 작성 시점에서 2022년 가을 시험 신청은 종료되었습니다. 앞으로 시험을 받는 분은 시험 방식이 변경된 2023년 4월 이후에 받게 되므로 주의해 주십시오.
난이도에 대해
본 시험은 정보 처리 기술자 시험의 스킬 레벨 2에 상당하는 난이도입니다. 레벨 1 상당의 IT 여권 시험보다 어려운 내용이기 때문에 처음에는 IT 여권 시험으로 시작하는 것이 좋습니다. IT 여권 시험은 기술자를 위한 것이 아니라 IT를 활용하는 자 전반을 대상으로 한 시험입니다.
기본 정보 기술자 시험도 스킬 레벨 2에 해당하는 시험입니다만, 이쪽은 출제 범위가 넓고, 보안에 한정하지 않고 IT 전반의 기초적인 지식을 묻는 내용입니다. 그 때문에 정보 보안 경영 시험 쪽이 시험 대책은 하기 쉬울 것입니다.
또한 정보보안경영시험은 2016년부터 시작되었으나, 시작한 해의 합격률은 80% 이상이었습니다. 그러나 년을 거듭할 때마다 조정되고 있으며, 최근에는 합격률 50% 전후가 되고 있습니다.
시험방식 변경에 주의
2023년 4월부터 시험방식이 변경됨으로써 응시자에게 편리성이 높아집니다. 구체적으로는, 응시하는 일시의 선택의 증가, 시험 시간의 단축, 오후 문제의 장문의 단축 등의 변경이 예정되어 있습니다. 변경 전은 1년에 2회밖에 받을 수 없었습니다만, 변경 후에는 복수회 수험할 수 있게 되므로, 적극적으로 도전하면 좋을 것입니다.
주의해야 할 것은 시험방식이 변경된 직후의 난이도를 예상할 수 없는 점입니다. 변경 전의 본 시험도 합격률이 50% 전후가 되도록 해를 거듭할 때마다 조정되었습니다. 마찬가지로 합격률이 너무 높거나 너무 낮으면 시험마다 조정될 수 있습니다.
시험 공부법
시험의 주최 단체인 IPA의 웹 사이트에서는, 2017년 가을 시험까지의 과거 질문이 공개되고 있습니다. 문제의 경향을 잡기 위해, 과거문 연습은 실시해 두는 것을 추천합니다. 과거문 및 문제집의 문제를 풀고 실수한 부분을 중심으로 참고서에서 확인한다는 출력 중심 학습을 추천합니다.
또 시험 방식의 변경에 의해, 이전의 오후 시험인 과목 B의 내용이 바뀝니다. 문제문이 짧아지기 때문에 응답하기 쉬워질 것으로 예상되지만, IPA의 웹사이트에서는 과목 B의 샘플 문제가 공개되어 있으므로 확인해 둡시다. 또한 본 시험의 문제는 기본 정보 기술자 시험의 과거 질문과 같은 문제가 출제되는 경우도 많습니다 . 여유가 있으면 보안 분야를 중심으로 과거문 연습을 해 두면 좋을 것입니다.
정보보안경영시험은 보안 인재의 필요성 증가로 도입
정보보안경영시험은 IPA가 주최단체가 되는 국가시험으로 IT를 활용하는 자를 대상으로 합니다. 시큐리티 인시던트의 증가와 시큐리티 인재의 요구의 높아짐에 의해 헤세이 28년도부터 시험이 도입되었습니다.
2023년 4월부터 시험방식이 변경되어 수험가능한 횟수의 증가, 시험시간의 단축 등 수험자에게 있어서의 장점이 커집니다. 그러나 변경 직후의 난이도는 불분명하다는 점에 주의가 필요합니다. 앞으로 시험을 생각하고 있는 사람은 시험방식의 변경 후에 받게 됩니다만, IPA의 웹사이트에서 공개되고 있는 과거 질문과 과목B의 샘플 문제는 체크하는 것을 추천합니다.