本ウェブサイトでは、Cookieを利用しています。本ウェブサイトを継続してご利用いただく際には、当社のCookieの利用方針に同意いただいたものとみなします。
CISA®- NEW
- 2025/05/13公開
CISM®とは? 難易度や勉強方法・勉強時間、取得メリットや関連資格を紹介
CISM®は情報セキュリティマネジメントに関する国際資格です。情報セキュリティ戦略の策定やリスクマネジメントなど、組織全体の情報保護に関わる人材を対象としています。
CISM®の資格取得者を求人条件に挙げる企業は少なくありません。情報セキュリティマネージャーなど、情報セキュリティに管理職の立場で関わる人やそのポジションを目指す人から人気の高い資格です。
本記事では、CISM®の難易度や勉強方法、取得するメリットについて分かりやすく解説します。関連資格についても紹介しますので、ぜひ参考にしてください。
目次
CISM®(公認情報セキュリティマネージャー)とは
CISM®(公認情報セキュリティマネージャー)の難易度
CISM®(公認情報セキュリティマネージャー)の勉強方法・勉強時間
CISM®(公認情報セキュリティマネージャー)を取得するメリット
CISM®(公認情報セキュリティマネージャー)に関連する国際資格
CISM®(公認情報セキュリティマネージャー)は難易度を考慮して取得を検討しよう
CISM®(公認情報セキュリティマネージャー)とは
CISM®(Certified Information Security Manager)は情報セキュリティに関するマネジメントスキルと実務経験を認定する国際資格で、ISACA®(情報システムコントロール協会)が認定しています。日本語の名称は「公認情報セキュリティマネージャー」です。
CISM®は組織の情報を守るための戦略立案・リスク管理・運用体制の整備などマネジメントスキルに重点を置いた資格です。
そのため、情報セキュリティマネージャーや最高情報セキュリティ責任者(CISO)などを目指す人から注目されています。
CISM®(公認情報セキュリティマネージャー)の難易度
CISM®の受験者数・合格者数・合格率などは、公式には発表されていません。
試験は全問択一式ですが、問題数は150問、試験時間は4時間と長く、実務経験を前提とした設問も多いため十分な準備が必要です。
ここでは、より具体的に難易度を計るために、次の3点を詳しく見ていきます。
- 試験形式
- 出題範囲
- 認定条件
試験形式
出題形式や試験時間、受験方法について紹介します。
| 項目 | 概要 |
|---|---|
| 出題形式 | 150問 多肢選択(四肢択一) |
| 試験時間 | 4時間 |
| 受験方法 | PSI試験会場または自宅PC,777円※) |
| 受験費用 | 749米ドル(112,777円※) |
※1ドル=150.17円で換算
※表の内容は2025年4月時点の情報です
受験はPSI試験会場のほか自宅からも受験できます。自宅からオンラインで受験する場合は、カメラやマイクの設定、インターネット接続の安定性などが厳密にチェックされるため、事前の準備が欠かせません。
出題数は150問、試験時間は4時間と長めであることから、難易度は決して低くないことがうかがえます。一方、全問択一式であるため、記述式試験と比較した場合、対策しやすい試験ともいえるでしょう。
出題範囲
出題範囲は4つのドメインに分かれています。
| ドメイン | 概要 |
|---|---|
| ドメイン1 | 情報セキュリティガバナンス(17%) |
| ドメイン2 | 情報セキュリティリスク管理(20%) |
| ドメイン3 | 情報セキュリティプログラム(33%) |
| ドメイン4 | インシデント管理(30%) |
幅広い分野から出題されることが分かります。出題比率の高い、情報セキュリティプログラムとインシデント管理を中心に、バランスよく勉強を進めていくことを心がけましょう。
試験は200~800点のスケールドスコアで算定方式は非公開です。
スケールドスコアとは、全問同一点数ではなく、問題の難易度に応じて点数に差をつける配点方式をいいます。合格者のレベルが均一となるように設計されています。
参照:ISACA®東京支部「CISM®|CISM試験受験者の方へ」
認定条件
CISM®として認定されるためには、次の条件を全て満たさなければなりません。
- 試験合格(800点中450点以上)
- 情報セキュリティマネジメントに関する5年以上の実務経験
- ISACA®職業倫理規定の遵守
- 継続専門教育(CPE)方針の遵守
試験合格だけでなく実務経験も求められるため、認定の難易度は高いことが分かります。また、出題範囲の4ドメイン中3ドメイン以上の実務経験が必要です。
なお、合格後5年以内に申請しなければ、合格が失効するため注意しましょう。
ちなみに、CISM®の資格を維持するためには、年会費の支払いやCPEの取得と報告といったいくつかの条件を満たす必要があります。CPEの取得方法は、専門教育活動や会議への参加、記事執筆、プレゼンをはじめ多岐にわたります。
参照:ISACA®東京支部「CISM®|CISM資格について(認定条件)」
CISM®(公認情報セキュリティマネージャー)の勉強方法・勉強時間
CISM®を効率よく取得するためには、ISACA®が提供する学習コンテンツの活用がおすすめです。具体的には次のコンテンツが活用できます。
- CISM®公式教科書・問題集
- CISM®公式レビューコースの受講
- CISM®公式の月例会に参加
教科書と問題集には英語版と日本語版があり、英語に不安がある人も安心して学習に取り組めるでしょう。ただし、試験は英語と日本語の併記形式とされているものの、問題によっては日本語が分かりにくいこともあるといわれているため、注意が必要です。
レビューコースは2日間限定のため、計画的に受講しましょう。国際本部制定の日本語教材をベースに、各ドメインの解説が行われます。
月例会とは、ISACA®日本支部などが定期開催する勉強会や講演会です。参加すれば、最新のセキュリティ動向や実務的な知見を把握できます。
なお、CISM®の勉強時間の目安は公表されていません。スキルや業務経験により異なりますが、一般的には200~300時間程度が必要と想定されます。
参照:ISACA®東京支部「CISM 関連Q&A|試験ドメイン・書籍・勉強方法など」
参照:ISACA®東京支部「CISM®|CISM試験レビューコース」
CISM®(公認情報セキュリティマネージャー)を取得するメリット
CISM®を取得した場合の、主なメリットは次の3つです。
- スキルと知識を証明できる
- 情報セキュリティの専門的スキルと知識が体系的に身につく
- グローバルな活躍につながる
CISM®が採用や昇進の条件に指定されているケースもあります。それぞれのメリットについて、解説します。
スキルと知識を証明できる
CISM®資格を取得すると、情報セキュリティマネジメントへのスキルや知識が国際的に通用するレベルだと、客観的に証明できるのがメリットです。
企業によっては、採用条件の1つとしてCISM®の資格取得を明記するケースも見られます。特に、グローバル展開する企業や外資系企業では、その価値が高く評価される傾向があります。
転職以外にも、昇進・昇給といった、社内でのキャリアアップにつながることもあるでしょう。
情報セキュリティの専門的スキルと知識が体系的に身につく
CISM®資格を取得する過程で、情報セキュリティマネジメントの専門的スキルと知識が体系的に身につきます。
資格取得者は、セキュリティ方針の策定からリスク評価、インシデント対応までを一貫して担えるようになるため、結果的に組織の情報セキュリティ体制の強化にもつながるでしょう。
CISM®ホルダーが組織内にいることは、リスク管理体制が整っている証明となり、ステークホルダーからの信頼獲得にもつながります。
グローバルな活躍につながる
CISM®は、情報セキュリティ分野におけるグローバルスタンダードの1つとされています。取得によって国内はもちろん、海外の企業や組織からも高い信頼が得られるでしょう。
CISM®資格を取得すると、情報セキュリティマネジメントの専門的知見を国際的にも証明できます。外資系企業やグローバル企業への就職・転職の際は、実務経験とともにCISM®ホルダーであることが評価対象になるケースも多く、キャリアの幅を広げられるでしょう。
CISM®(公認情報セキュリティマネージャー)に関連する国際資格
情報セキュリティに関する国際資格は、CISM®だけではありません。例えば、次のものがあります。
- CISA®
- CISSP®
1つずつ紹介していきますので、それぞれの特徴を踏まえた上で自分に合ったものを選択しましょう。
CISA®
CISM®は情報セキュリティのマネジメントや戦略的な運用に特化した資格ですが、CISA®は情報システム監査やリスク管理に重点を置いた専門資格です。
主に、システムの内部統制、コンプライアンス、リスク評価の適切性を、独立した第三者の立場でチェックします。情報セキュリティ全般の知識に加えて、客観性や分析力も必要です。
CISM®は体制を構築・運用する立場であるのに対し、CISA®はそれを監視・評価する立場といえます。いずれも企業にとって欠かせない役割であるため、CISA®の取得も選択肢の1つといえます。
関連ページ:アビタス CISA®「公認情報システム監査人(CISA®) とは?資格の概要や魅力を解説」
まずは無料の説明会にご参加ください。
CISSP®
CISSP®は国際的な非営利団体ISC2が認定する、世界的に認知された情報セキュリティプロフェッショナルの国際資格です。
組織全体のセキュリティ体制の設計、実装、運用、管理に携わる専門家を対象にしており、技術とマネジメントの両方をカバーしています。試験は8つのドメインから構成され、ポリシーの策定やアクセス制御など幅広い分野から出題されます。
実践的な知識と総合力を証明できる資格として、CISO(最高情報セキュリティ責任者)やセキュリティコンサルタントを目指す人たちから、特に注目されている資格です。
関連記事:アビタス CISA®「CISSP®の難易度は? 試験概要や認定要件、勉強法や関連資格を紹介」
CISM®(公認情報セキュリティマネージャー)は難易度を考慮して取得を検討しよう
CISM®は情報セキュリティマネジメントについての国際資格です。情報セキュリティプログラムやインシデント管理を中心に、幅広い知識やスキルが問われます。
試験はスケールドスコア形式が採用され、合格するには800点中450点以上が必要です。試験は150問、試験時間は4時間で、難易度は高いと想定されるでしょう。
難易度が高い分、取得すればマネジメントポジションへのステップアップや企業内外からの信頼性向上など、多くのメリットが期待できます。特に情報セキュリティ部門で責任ある立場を目指す人にとっては、取得する価値のある資格といえるでしょう。
なお、CISA®などの他資格の取得も選択肢の1つです。CISM®とあわせて、取得を検討してみるとよいでしょう。
CISA®(公認情報システム監査人)を目指すならアビタス
情報セキュリティ監査に役立つ、CISA®の取得を目指すならアビタスを検討してみましょう。
アビタスのCISA®プログラムは2007年4月の開講以来、多くの合格者を輩出し続けています。最新の試験情報を踏まえた、分かりやすいオリジナル教材を利用することで、約75%という圧倒的な合格実績を誇っています。
ライブ講義に出席する「通学コース」とWeb上で学ぶ「eラーニング限定コース」があり、自分に都合の良いコースを選択できます。
効率よく学習できるよう、充実した学習ツールを準備しており、最短250時間での合格が可能です。
アビタスではオンラインによる無料説明会を実施しています。興味のある方はお気軽にご参加ください。
CISAについてもっと知りたい方はこちら
合わせてお読みください
-
最近のエントリー
- カテゴリから探す
-