「ITパスポートとどう違うの?」
「文系・初心者でも合格できる?」
そんな疑問を持つ、これから受験を考えるあなたへ。
結論から言えば、
情報セキュリティマネジメント試験(SG)は、職場の情報を守る基礎知識を問う、IPAの国家試験
プログラミングは出題されず、ITパスポートと基本情報技術者試験のちょうど中間に位置するレベルです。
この記事では、試験の基本情報・6つの出題範囲・受験フロー・学習の進め方を、初心者向けにやさしくまとめて解説します。
1. 情報セキュリティマネジメント試験とは
あなたが最初に押さえておきたいのは、この試験は「守る技術を作る人」ではなく「情報を安全に使う人」のための資格だということです。
情報セキュリティマネジメント試験は、IPA(情報処理推進機構)が実施する国家試験です。略称は「SG」。職場でパソコンやデータを扱う人が、情報を守る側の視点を身につけることを目的にしています。
IPAの国家試験には「スキルレベル」という難易度の目安があり、本試験はレベル2。情報セキュリティマネジメントそのものを体系的に学べるため、IT部門以外の事務職や管理職にも向いた内容です。
2. 試験の基本情報
まずは、あなたが受験を判断する材料になる基本情報を、ひと目で確認できる形にまとめました。
| 主催 | IPA(情報処理推進機構) |
|---|---|
| 試験時間 | 120分 |
| 問題数 | 多肢選択式・60問(2023年4月の改訂で旧科目A/Bが統合) |
| 受験料 | 7,500円(税込) |
| 合格ライン | 1,000点満点中 600点(総合評価点) |
| 受験資格 | 制限なし(誰でも受験可) |
| 受験方式 | CBT方式(会場のパソコンで通年受験) |
| スキルレベル | レベル2(ITパスポート=1 / 基本情報技術者=2 / 応用情報技術者=3) |
| 公式URL | https://www.ipa.go.jp/shiken/kubun/sg.html |
上の数字は、主催団体である IPA の公式情報に準じた目安です。受験料や問題数などの制度は改定で変わることがあるため、最新の値は念のためIPA公式サイトでご確認ください。
位置づけを整理すると、ITパスポートより専門的で、基本情報技術者より範囲を絞った試験です。「ITの基礎はわかったので、次はセキュリティを深めたい」という方の、ちょうど次の一歩になります。
3. 6つの出題範囲
「結局どんなことが出るの?」と気になる、あなたへ。
出題は大きく6つの分野に分かれます。「試験範囲は、学習の地図」のようなもの。まず全体像を眺めてから、分野ごとに進めると迷いません。
①脅威・脆弱性 ②情報セキュリティ管理(ISMS) ③対策・暗号・認証 ④関連法規 ⑤テクノロジ基礎 ⑥マネジメント・ストラテジ
分野が多くて身構えるかもしれませんが、ニュースで耳にする言葉も多く含まれます。各分野の頻出キーワードは、Stepio の解説記事でやさしく予習できます。
3-1. 脅威・脆弱性(①)
情報を脅かす攻撃の手口や、システムの弱点を問う分野です。試験の入口になる、いちばん身近なテーマです。
- マルウェアとは(ウイルスや不正プログラムの基礎)
- サプライチェーン攻撃とは(取引先経由で狙う手口)
3-2. 管理と対策(②③)
守る仕組みづくりと、具体的な防御技術を問う分野です。試験の中心になる得点源です。
- 情報セキュリティマネジメントとは(ISMSの考え方)
- リスクマネジメントとは(リスクの洗い出しと対応)
- 暗号とは(データを守る基本技術)
- 認証と認可とは(本人確認とアクセス制御)
- ファイアウォール・IDS/IPSとは(通信を守る仕組み)
- インシデント対応とは(事故が起きたときの動き方)
3-3. 法規とマネジメント(④⑤⑥)
文系の方が得点源にしやすいのが、この法律・組織運営の分野です。データを扱うルールと、組織の管理体制を押さえておきましょう。
- 個人情報保護法とは(データ利用のルール)
- 不正アクセス禁止法とは(攻撃を禁じる法律)
- システム監査とは(管理が機能しているかの点検)
- 内部統制とは(組織として守る仕組み)
範囲別の問題演習ページは順次公開していきます。まずは上の解説記事で、頻出キーワードのイメージをつかんでおくと安心です。出題範囲の詳細はIPA公式サイトのシラバスでも確認できます。
4. 受験フロー
あなたが申込から合否確認までをイメージできるように、受験の流れを4ステップで整理します。
STEP 1: 公式サイトで申込
IPAの試験は、CBT(会場のパソコンで受ける方式)で通年実施されています。受験予約サイトから、都合のよい日時と会場を選んで申込みます。受験料は7,500円(税込・最新は公式で確認)です。
STEP 2: 試験を受ける
試験時間は120分。多肢選択式で60問を解きます。会場のパソコン画面で出題され、選択肢をクリックして回答する形式です。文章で状況が示される問題が多いため、落ち着いて読み解く力が大切です。
STEP 3: 合否結果
採点は1,000点満点の総合評価点で行われ、600点以上が合格の目安とされています。CBT方式のため、結果は比較的早く確認できます(具体的な通知時期は実施方式で異なります)。
STEP 4: 合格後
合格すると、IPAから合格証書が交付されます。職務経歴書や社内の資格欄に記載して、情報セキュリティの基礎理解をアピールできます。
申込方法・受験料・合格基準は改定されることがあります。詳細は受験前にIPA公式サイトで最新情報をご確認ください。
5. 難易度と学習の進め方
ここからが、あなたが一番気になる「どう勉強すれば受かるか」の話です。
難易度はIPAのスキルレベルでレベル2。プログラミングや高度な計算は出題されないため、文系・非エンジニアのあなたでも十分に狙えるレベルです。
「学習は、地図を1枚ずつ広げていく作業」のようなもの。6分野と聞くと広く見えますが、3つのステップで順に進めれば、無理なく全体をカバーできます。
STEP 2: 管理の考え方を理解する — 情報セキュリティマネジメントやリスクマネジメントなど、組織で守る仕組みを学びます。
STEP 3: 法律と監査で得点を固める — 個人情報保護法・不正アクセス禁止法・システム監査など、暗記で取りやすい分野を仕上げます。
ペース配分は、自分の生活に合わせて選べます。
- 1日30分 × 1〜2ヶ月(朝活や夜活で積み上げる)
- 週末まとめて2〜3時間 × 4〜6週間(平日が忙しい方向け)
- 通勤・スキマ時間で用語を毎日少しずつ確認する
・必要な学習時間は予備知識で大きく変わるため、無理のないペースを優先しましょう。
・受験料・問題数・合格基準は改定されることがあるので、申込前に公式サイトで最新情報をご確認ください。
分野別クイズで力試し
概要をつかんだら、次は分野別の問題集で理解度を確かめましょう。気になる分野から1本ずつ解き、最後は本番形式の総合模試で仕上げるのが効率的です。
・脅威・脆弱性
・脆弱性管理
・情報セキュリティ対策
・技術基礎
・ネットワークセキュリティ
・クラウド・IoTセキュリティ
・物理的セキュリティ
・情報セキュリティ管理
・監査・BCP
・関連法規
→ 総仕上げ: SG 総合模試 で全分野まとめて力試し
まとめ: 今日からできる、最初の一歩
最後に、この記事のポイントを3つだけ振り返ります。
- 情報セキュリティマネジメント試験は、IPA主催・60問の国家試験。スキルレベル2でプログラミングは出ない
- 受験料は7,500円、120分・1,000点満点で600点が合格の目安(数値は公式で要確認)
- 出題は6分野。学習は「用語の地図 → 管理の考え方 → 法律で固める」で迷わない
今日からできる、最初の一歩はとてもシンプルです。
たった9分で、あなたの試験対策は動き出します。
範囲は広く見えても、1つずつ地図を広げれば大丈夫。あなたのペースで、ゆっくり始めていきましょう。