情報セキュリティマネジメント試験(SG)について、合格基準(1,000 点満点中 600 点以上)・試験形式・申し込み・学習時間・分野別の対策など、よく聞かれる質問を 12 項目にまとめました。
情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構(IPA)が実施する国家試験で、情報処理技術者試験のレベル 2 に位置付けられています。IT を安全に活用するための知識を測る区分で、情報システムの利用部門で情報セキュリティ対策を推進する担当者・管理者を主な対象としています。基本情報技術者試験(FE)が技術者向けなのに対し、SG は『情報を守って使う側』に焦点を当てているのが特徴です。
令和 5 年度(2023)以降の現行制度では、試験時間 120 分で科目 A・科目 B を合わせて 60 問が出題されます。科目 A は四肢択一の小問(セキュリティ・管理・法務などの知識)、科目 B は長文のケーススタディ(状況に応じた判断)です。CBT(コンピュータ上での受験)方式です。合格.dev では、このうち科目 A 形式(四肢択一)の公開過去問を中心に演習を提供しています。
現行制度では 1,000 点満点中 600 点以上で合格です(科目 A・科目 B を総合)。旧制度(令和 4 年度まで)は午前・午後それぞれ 100 点満点中 60 点以上が必要でした。いずれも『おおむね 6 割』が合格ラインの目安になります。まずは過去問で安定して 6 割を超えることを目標にしましょう。
受験料は税込 7,500 円です。令和 5 年度(2023)から通年実施の CBT 方式となり、全国のテストセンターで都合の良い日時を予約して受験できます(旧制度は春期・秋期の年 2 回の筆記方式でした)。申込みは情報処理技術者試験の公式サイト(ipa.go.jp/shiken)から行います。
回によって幅がありますが、おおむね 50〜70% 台で推移しています。創設直後の平成 28 年度春期は 88.0% と高く、その後は 50% 前後で安定し、通年化した令和 5 年度以降は 70% 前後とやや高めです。応用情報技術者試験(20〜28%)などの上位区分と比べると合格率は高いものの、出題範囲は広く油断は禁物です。
FE と SG はどちらも情報処理技術者試験のレベル 2 ですが、FE が『IT エンジニアとしての基礎技術』を測るのに対し、SG は『情報セキュリティの管理・運用』に特化しています。プログラミングやアルゴリズムの比重は低く、代わりに情報セキュリティマネジメント(ISMS)、リスク管理、関連法規などが重点的に問われます。IT 部門以外の利用者・管理者にも適した試験です。
科目 B は、企業のセキュリティ対応などの長文シナリオを読み、最も適切な判断・対策を選ぶ形式です。知識そのものより『状況に当てはめて考える力』が問われます。科目 A で土台となる用語・仕組みを固めたうえで、過去の公開問題で『なぜその対応が適切か』を言語化する練習を重ねると効果的です。合格.dev は科目 A 形式の演習が中心のため、科目 B は IPA 公開問題と併用してください。
IT の基礎知識がある場合で 30〜50 時間、初学者でも 80〜100 時間程度が一般的な目安です。1 日 1 時間ペースなら 1〜3 か月の学習計画が現実的です。出題は過去問と類似したパターンが多いため、過去問演習の比重を高めると効率よく得点を伸ばせます。
科目 A は過去問と同種の知識問題が繰り返し出るため、過去問演習が非常に有効です。ただしセキュリティ分野は手口・対策が更新されるため、直近年度の公開問題で新しい話題(クラウド・多要素認証・サプライチェーン攻撃など)も補強すると安心です。本サイトの全体解説・選択肢別解説で、暗記ではなく理解ベースで定着させましょう。
役立ちます。暗号・認証・リスク管理・関連法規などの基礎は年度をまたいで繰り返し問われるため、旧制度の午前問題でも十分に演習価値があります。一方で制度・最新技術に関する論点は変化するため、新制度(令和 5 年度以降)の公開問題と組み合わせるとバランス良く対策できます。
(1) 試験詳細ページから直近年度を『順番に解く』で通し演習、(2) タグ別ページでセキュリティ・リスク管理・法務など苦手分野を集中、(3) 模試モードで時間を計って総ざらい、の 3 段階がおすすめです。全問に全体解説 + 選択肢ごとの解説 + ヒントが付くため、なぜ間違えたかを 1 問ずつ言語化できます。
お問い合わせフォームからご報告ください。問題文は IPA 公表の公開過去問に基づいて掲載していますが、解説・ヒントは独自に編集しているため誤りが含まれる可能性があります。報告いただいた内容は確認の上、必要に応じて修正・追記します。