情報セキュリティマネジメント試験 学習ガイド

情報セキュリティマネジメント試験(英名 Information Security Management Examination、略称 SG)は、独立行政法人情報処理推進機構(IPA)が実施する経済産業省管轄の国家試験です。情報処理技術者試験の中でレベル 2 に位置付けられ、基本情報技術者試験(FE)と同じレベルにあたります。 技術者向けの FE に対し、SG は『情報を安全に活用し、組織の情報セキュリティ対策を推進する人材』を対象としています。システムの利用部門の担当者・管理者が、脅威やリスクを理解し、適切な対策を選択・運用できることを測る試験です。 受験資格に制限はなく、IT 部門に限らず幅広い職種の人が受験しています。情報セキュリティが全社的な課題となる中で、職務に直結する実用的な資格として人気が高まっています。

受験資格に学歴・年齢・実務経験の制限はありません。受験料は税込 7,500 円で、申込みは情報処理技術者試験の公式サイト(ipa.go.jp/shiken)から行います。利用者登録 → 受験申込み → 受験料支払い → 会場・日時の予約、という流れです。 令和 5 年度(2023)から、SG は CBT(Computer Based Testing)方式の通年実施に移行しました。全国のテストセンターで、自分の都合に合わせて受験日を予約できます。旧制度では春期(4 月)・秋期(10 月)の年 2 回、会場での筆記方式でした。 CBT では会場のパソコンで解答するため、特別な持ち物は本人確認書類程度です。申込みから受験までの流れは公式サイトで最新情報を確認してください。

現行制度(令和 5 年度以降)の SG は、試験時間 120 分で科目 A・科目 B を続けて解く構成です。 科目 A: 四肢択一(ア〜エ)の小問。情報セキュリティの知識を問う問題で、用語・仕組み・対策の理解が中心です。 科目 B: 長文のケーススタディ。企業や組織のセキュリティ対応の事例を読み、状況に応じた最も適切な判断・対策を選びます。 出題範囲は、情報セキュリティ全般(脅威・脆弱性・攻撃手法・暗号・認証)、情報セキュリティ管理(ISMS・リスクアセスメント・ポリシー・監査)、関連法規(個人情報保護法・不正アクセス禁止法など)が中心で、テクノロジ・マネジメント・ストラテジの基礎も問われます。 合格.dev では、このうち科目 A 形式(四肢択一)の公開過去問を中心に演習を提供しています。まずは科目 A で知識の土台を固めることが、科目 B の判断力につながります。

現行制度では、1,000 点満点中 600 点以上(科目 A・科目 B を総合)で合格です。旧制度(令和 4 年度まで)は午前・午後それぞれ 100 点満点中 60 点以上が必要でした。いずれも『おおむね 6 割』が合格ラインです。 合格率は回によって幅がありますが、おおむね 50〜70% 台で推移しています。創設直後の平成 28 年度春期は 88.0% と高く、その後 50% 前後で安定し、通年化した令和 5 年度以降は 70% 前後とやや高めの傾向です。 応用情報技術者試験(合格率 20〜28%)などの上位区分に比べれば合格しやすい試験ですが、出題範囲は広く、セキュリティと管理・法務をまんべんなく押さえる必要があります。

目安となる学習時間は、IT の基礎知識がある場合で 30〜50 時間、初学者では 80〜100 時間程度です。1 日 1 時間ペースなら 1〜3 か月の計画が現実的です。 学習の段階は、(1) 参考書でセキュリティ・管理・法規の全体像を 1 周通読(1〜2 週間)、(2) 科目 A の過去問を年度ごとに解いて頻出論点を体感(2〜4 週間)、(3) 科目 B のケーススタディを公開問題で演習(1〜2 週間)、(4) 模試形式で時間配分を体得(数日) の流れがおすすめです。 SG は過去問と類似した知識問題が多いのが特徴です。本サイトの模試モードで複数年度を周回し、6 割の合格ラインを安定して超えられる状態を作りましょう。

情報セキュリティ(技術): 暗号方式(共通鍵・公開鍵・ハッシュ)、認証(多要素認証・デジタル署名・生体認証)、代表的な攻撃手法(標的型攻撃・SQL インジェクション・クロスサイトスクリプティングなど)とその対策が頻出です。攻撃と防御を対にして覚えると整理しやすくなります。 情報セキュリティ管理: ISMS(JIS Q 27001)、リスクアセスメントとリスク対応(回避・低減・移転・保有)、セキュリティポリシー、インシデント対応、システム監査が中心です。SG で最も配点比率が高い領域なので重点的に固めましょう。 関連法規・ストラテジ: 個人情報保護法、不正アクセス禁止法、サイバーセキュリティ基本法、著作権法などが問われます。『何を守る/何を禁じる法律か』を対で覚えると、紛らわしい選択肢に強くなります。 本サイトの全体解説・選択肢別解説・ヒントを使い、なぜその答えになるのかを 1 問ずつ言語化していきましょう。

合格.dev では、情報セキュリティマネジメント試験 科目 A の公開過去問を、全問・全選択肢ごとの解説 + ヒント付きで掲載しています。試験ごとに 3 つの学習モードを切り替えられます。 順番に解く: 1 問目から順に解いて出題傾向を体感するモード。初学者は最新年度から始めるのがおすすめです。 ランダム: 出題順をシャッフル。本番直前の総ざらいに有効です。 模試: 制限時間を計って通し演習し、正答率と所要時間をレポートします。6 割ラインを安定して超えることを目標にしてください。 タグ機能では、暗号・認証・リスク管理・関連法規など、分野横断で問題を集めて演習できます。各問題には全体解説 + 選択肢それぞれの解説に加えてヒントが付与されているため、知識ベースを補強しながら学習を進められます。

本ガイドの内容についてさらに細かい疑問は FAQ を参照してください。試験詳細ページから年度別の過去問演習に入れます。タグ別の集中演習は、トップページのタグ一覧から進めます。技術者としての基礎から学びたい方は、基本情報技術者試験(FE)のページもあわせてご利用ください。