利用部門のセキュリティ担当者のスキルを認定する試験。経済産業省が国家試験「情報処理技術者試験」の新たな試験区分として創設し、2016年春期(4月第3日曜日)から開始する予定。秋期(10月第3日曜日)も実施する。試験の略号は「SG」。

 試験の対象となるのは、ユーザー企業で一定の技術と知識を持って、部門の情報セキュリティ対策をリードする人材。具体的には、インシデント(セキュリティ上の事故)が発生した時に、CISO(最高情報セキュリティ責任者)の指示の下、IT部門などに所属する全社のセキュリティ管理者と連携しながら、現場で初動を指揮する人材である。有事は利用部門での調査や情報収集、対策の指示などに当たり、平時はサイバー攻撃の対策訓練や部門のメンバーへのセキュリティ教育などでリーダーとなるような人材だ。

 試験時間は午前と午後でそれぞれ90分。同レベル(4段階中の下から2番目)の試験である「基本情報技術者試験」と比べると、午前も午後も1時間短い。出題数は午前が4択の50問、午後が長文の穴埋め問題の3問。午前と午後でそれぞれ100点満点で60点以上を取ると合格となる。合格率は基本情報技術者試験と同様に25%程度となりそうだ。

 出題内容はセキュリティに絞り、内部不正の防止や標的型攻撃対策、クラウドサービスの安全な利用といった、時代に即した内容を盛り込む。アルゴリズムやコンピュータの知識といった他の試験で問うような技術の出題は比率を下げる。

 午前中の4択問題では情報セキュリティのものの考え方や、管理の実践手法、マルウエア対策などの各種対策、サイバーセキュリティ基本法といった関連法案などの知識を問う。午後の長文問題は、事例をベースにして、情報セキュリティ管理の実践力を問う。情報管理やリスクアセスメント、委託先管理、教育や訓練などの事例を出題するという。