IT初心者にオススメ!「情報セキュリティマネジメント」試験とは
情報セキュリティマネジメント試験は、情報セキュリティの基礎スキルを認定する国家試験です。
在宅勤務・DX化・情報漏洩・サイバー攻撃などセキュリティに関連するニュースは毎日のように耳にする時代です。
日本ではセキュリティ人材が大幅に不足していると言われています。
IT企業だけではなく非IT企業に於いても経理部門、営業部門、製造部門などほとんどの業務でITを活用しているためセキュリティ人材不足は深刻なものとなっています。
セキュリティ人材の育成は急務です。
このように必要とされる知識習得をするために作られた試験が「情報セキュリティマネジメント」です。
目次
1.情報セキュリティマネジメント試験(SG)とは
はじめに情報セキュリティマネジメント試験とはどのような試験であるのか見ていきます。
1-1.情報セキュリティマネジメント試験とは~情報セキュリティの基礎スキルを認定する国家試験~
経済産業省 産業構造審議会で示された方向性を踏まえ、IPA(情報処理推進機構)主催の「情報処理技術者試験」の新たな試験区分として創設され、2016年(平成28年)春期から試験が開始されました。
ITの高度化やインターネットの普及が社会に様々な恩恵をもたらす一方、サイバー攻撃の手口はますます巧妙化・複雑化し、社会全体に対する非常に大きな脅威となっています。
IT関連業に従事する方はもちろん、個人情報を扱う方や情報管理を担当するすべての方に受験を推奨しています。
1-2.どのような知識が身につくのか
情報セキュリティマネジメント試験の学習をすることで具体的にはどのようなスキルが身につくのでしょうか。
IPAのホームページの記載を抜粋してご紹介します。
“
情報セキュリティマネジメント試験は、情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
〈共通キャリア・スキルフレームワーク(CCSF)レベル2相当〉
このような組織作りに欠かせない情報セキュリティマネジメント人材は、業種、職種を問わず、また、営業・企画・製造・総務・人事・経理などの部門を問わず、多くの現場で強く必要とされています。
“
参考URL:https://www.ipa.go.jp/shiken/kubun/sg/about.html
以上のことから、多くのビジネスパーソンにとって必要なセキュリティの基礎知識を習得できる試験であると言えます。リモートワークが一般的になった現在では、個人のセキュリティ意識向上が不可欠です。
また、ビジネスのみならず、日常でのインターネットやSNSの利用においても役立つ知識が得られる内容となっています。
1-3.初心者でも挑戦しやすい6つの理由
前述の通りセキュリティの基礎的な知識を学ぶ内容となっているためIT初心者でも挑戦しやすい試験です。
初心者でも挑戦しやすい6つの理由をご紹介します。
① 受験日や試験会場を自分で選択できる
② CBT方式(コンピュータによる受験方式)で多肢選択式問題になっており記述式の問題は出題されない
③ 年間を通じて受験できるので自分のペースで学習を進めやすい
④ 過去問が公開されているので試験対策がしやすい
⑤ 無料の学習サイトがあり、低コストで取り組みやすい
⑥ 令和6年度は69%の合格率となっていて対策をすれば合格できる可能性が高い
IPAの試験は年2回受験日が決められている試験が多い中、情報セキュリティマネジメントは随時受験が可能な試験の一つです。
年に2回の受験日に照準を合わせて勉強を進めるのは意外と大変ではないでしょうか?
自分のタイミングで勉強を開始して、試験日・試験会場も自分で選べる方が学習しやすく、モチベーションを維持しやすいですよね。
いざ挑戦しようと思ったけど、試験の申し込みが終了したばかり・・!!ということもありませんので挑戦しやすいといえるでしょう。
※今後、高度試験においてCBT方式に変更となることが発表されています。
https://www.ipa.go.jp/shiken/2026/ap_koudo_sc-cbt.html
2.情報セキュリティマネジメントはなぜIT初心者にオススメなのか
情報セキュリティマネジメント試験がIT初心者にオススメなのは次のような理由からです
2-1.国家試験の合格者となる
「情報セキュリティマネジメント」の合格は「国家試験」の合格を意味します。
「国家試験」と聞くと威厳があると感じるのではないでしょうか。
私も個人的に「国家試験」という響きで試験勉強のモチベーションがあがりました!!
もちろん威厳があるという抽象的な印象だけではなく、国が定めた一定レベルの知識を保有している証となり民間資格より社会的信用度が高いと考えられます。
国家試験と聞くと難関試験を思い浮かべる方が多いと思いますが、「情報処理技術者試験」の中でも入門レベルに位置づけられている「情報セキュリティマネジメント」は取り組みやすくおすすめの試験です
2-2.セキュリティの基礎知識を体系的に習得できる
情報セキュリティマネジメント試験を通じて学ぶメリットは、「試験合格に必要な知識が体系化され、標準化されている」という点です。
市販の書籍やネット記事を読むだけでも知識は得られますが、知らない間に必要・不必要と自分の中でフィルターをかけてしまうことはないでしょうか?
「この知識はいらないかも」と判断したことが、実は土台となる大切な知識というようなことも考えられます。
一方でこの試験の対策として学習を進める場合、経済産業省が定めたシラバス(出題範囲)に基づいて設定された試験範囲を網羅的に学習することになります。
「何から学べばいいのかわからない初心者」でも迷わず体系的に習得できるのがこの試験の強みです
2-3.部署異動や転職でアピールポイントとなる
「情報セキュリティマネジメント」試験の合格は、セキュリティの国家試験に合格している証となり、履歴書や職務経歴書に明記できるアピール材料となります。
転職市場でも「情報処理技術者試験合格者優遇」といった求人をみかけます。
入門資格であるため残念ながら「これだけで即戦力」とはいきませんが、初心者にとっては客観的に証明できる数少ない資格となります。
前章でも少し触れましたが、この試験の対象者は個人情報を扱う方や情報管理を担当するすべての方となっています。
DX化が進み、多くの企業でセキュリティへの対応が必要となっている一方でセキュリティ人材は不足していると言われていますのでキャリアップの面でも取得して損はない試験です。
2-4.セキュリティリテラシーが高くなる
情報セキュリティマネジメント試験は名前の通り情報セキュリティについての知識を問う試験です。
昨今ではインターネットを利用した犯罪は増えるばかりです。SNSによる投資詐欺や婚活詐欺・闇バイトへの勧誘、フィッシング・・等。
以前はセキュリティの知識がなくても日本語のおかしさや漢字の誤りなど「怪しい」と気付くことができるものが多くありましたが、最近は普段から良く目にしているサイトでさえ全く気づかないレベルまで精巧に画面が作り込まれています。
ITリテラシーやセキュリティリテラシーが低いと、簡単に騙されてしまうかもしれません。
セキュリティを学ぶことは自分の身を守ることにも繋がります。
家族や友人を危険から守ることもできるかもしれません。
3.情報セキュリティマネジメント(SG)試験の難易度と概要
3-1.情報セキュリティマネジメント試験の難易度
情報セキュリティマネジメントはITパスポートと基本情報技術者試験の中間程度に位置すると言われ、難易度は低めです。
下表はIPAの試験区分一覧です。
対象者は「ITを利活用する者」とされており技術者対象の試験ではないことからも難易度が低めであることがわかります。
とはいえ、専門用語はたくさん出てきますし、最初は戸惑ってしまうかもしれません。
でも安心してください。しっかりと対策をすれば合格を狙える試験となっています。
画像出典:https://www.ipa.go.jp/shiken/kubun/sg/about.html
3-2.試験の概要
試験概要は次の通りです。
————————————————————————————-
📓試験名称 情報セキュリティマネジメント試験(SG)
(英語名称)Information Security Management Examination
📓実施方式 CBT方式(試験会場に設置されたコンピュータでの受験)
📓受験資格 どなたでも受験可能
📓試験日程 随時試験(申込時に自身で日時・試験会場を選択)
📓試験時間 120分
📓出題形式 科目A:多肢選択式(四肢択一) 科目B:多肢選択式
(科目Aと科目Bは120分の試験の中で両方出題されます)
📓出題数 60問
📓受験料 7,500円(消費税込み)
📓基準点 総合評価点:600点/1,000点満点
📓申し込み方法
IPAのHPから申し込み https://cbt-s.com/examinee/examination/sg
[申込みの流れ]
・マイページアカウントの作成
・マイページにログイン後「CBT試験申し込み」に進む
・画面に従い必要事項を入力
※試験日3日前まで受験日程の変更が可能
📓合格率
令和7年度 72.9% (7月までのデータ)
令和6年度 69.0%
令和5年度 72.6%
※直近のデータは上記の通りですが、過去には50%前後の時期もあり
50〜70%と考えた方が良いかもしれません。
参考サイト:https://www.ipa.go.jp/shiken/reports/ps6vr7000001lzik-att/202507_sg_toukei.pdf
📓合格発表
受験月ごとに合格発表日が決定(翌月10-15日頃が設定されるようです。)
合否の確認方法は主に2種類
・受験者マイページから確認
・ホームページ(合格者受験番号一覧)から確認(受験番号先頭6桁の入力が必要)
後日郵送で合格証書が届きます。
▼△ 参考情報 ▽▲
セキュリティ関連の国家資格として「情報処理安全確保支援士」がありますが、こちらは高度な専門性が問われる難易度の高い試験になっています。
4.情報セキュリティマネジメント試験の出題範囲
科目ごとの出題内容は以下の通りです。
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
[科目Aの出題内容]
◆重点分野
・情報セキュリティ全般
・情報セキュリティ管理
・情報セキュリティ対策
・情報セキュリティ関連法規
◆関連分野
・テクノロジ
・マネジメント
・ストラテジ
[科目Bの出題内容]
業務の現場における情報セキュリティ管理の具体的な取組みである情報資産管理、リスクアセスメント、
IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練などのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問います。
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
参照URL:https://www.ipa.go.jp/shiken/kubun/sg/outline.html
出題範囲についてはシラバスに目を通しておきましょう。
IT初心者の方にとっては最初難しく感じてしまうかもしれません。一度ざっと目を通し、勉強が進んできた段階で改めて確認すると良いと思います。
↓↓
<シラバス>
https://www.ipa.go.jp/shiken/syllabus/nl10bi0000007tch-att/syllabus_sg_ver4_1.pdf
5.合格に向けての取り組み方や勉強方法・勉強時間の目安
受験をするにあたり一番気になるのが、どうやって勉強したら良い?どれくらい勉強が必要なの?という点ではないでしょうか。
基本的には独学での勉強で合格は可能だと考えています。
もちろん個人差はありますが「お金がかかっても良いのでスクールで学びたい」という方以外は、独学での取得を目指していきましょう。
この章では合格に向けての取り組み方や勉強方法をご紹介します。
5-1.情報セキュリティマネジメント試験に合格するためのポイント
テキスト+学習サイト の組み合わせで勉強を進めて行くのが良いでしょう。
まずはテキストを購入して1周読みます。1周目はわからなくても一旦先に進みましょう。
都度調べていると挫折の原因になりますし、先のページを読む事で理解できる場合があります。
2周目に入ったら、不明点を確認しながら進んでいきます。2周目で理解度が足りないと感じる場合はテキストをもう1周読んでいきます。
もともとIT知識をお持ちの方の場合、テキストを飛ばして最初から過去問にチャレンジしても良いかもしれません。
テキストの理解度が深まってきたら過去問に挑戦します。
科目Aは移動時間などのスキマ時間でも学習を進めていくことができます。
科目Bに関しては問題が長文、計算問題が含まれる等の点からスキマ時間ではなく科目B対策用の勉強時間を確保しましょう。
合格基準は6割の正答であるため、模擬試験では少なくとも8割正解できるように学習を進めます。
5-2.オススメのテキストと学習サイト
テキストは何種類か出版されていて、概ね2,000円前後で売られています。
テキストについては相性がありますので、できれば本屋さんで中身をパラパラと見て一番見やすいと感じるものを1冊購入すると良いでしょう。
IT系資格試験の勉強に共通して言えることですが、できるだけ最新のテキストで学習しましょう。
フリマサイトなどで購入される場合は注意してください。
また、どの本にしても厚みがあり重たいため普段から持ち歩くには不向きです。
PDFを無料ダウンロードできるテキストもありますので、自分の勉強スタイルに合わせて選んで見るといいでしょう。
↓↓
【テキスト】
🖊徹底攻略 情報セキュリティマネジメント教科書 令和7年度
☑全文PDF無料ダウンロード(印刷不可)https://book.impress.co.jp/books/1124101069
🖊令和07年 情報セキュリティマネジメント 合格教本
☑過去問アプリつき https://gihyo.jp/book/2024/978-4-297-14604-7
🖊情報処理教科書 出るとこだけ!情報セキュリティマネジメント[科目A][科目B]2025年版
https://www.shoeisha.co.jp/book/detail/9784798188874
🖊だれでもわかる&受かる! 情報セキュリティマネジメントやさしいテキスト+頻出問題集[科目A・科目B]
https://www.sbcr.jp/product/4815616151/
🖊キタミ式イラストIT塾 情報セキュリティマネジメント
https://gihyo.jp/book/2024/978-4-297-14476-0
【学習サイト】
◆IPAの公開問題
過去問の一部が公開されています。解答例もあるため、試験前に見ておきましょう。
https://www.ipa.go.jp/shiken/mondai-kaiotu/sg_fe/koukai/index.html
◆情報セキュリティマネジメント試験ドットコム 過去問道場
私はこちらのサイトを利用して勉強しました。問題形式で過去問が出題され、解説がついていて、尚且つ無料で利用ができるありがたいサイトです。移動時間などを利用して学習を進めることができます。
https://www.sg-siken.com/sgkakomon.php
◆Udemy
Udemyはオンラインの学習サイトです。講義動画の視聴や演習問題などに取り組むことができます。
講座ごとに課金するのが基本スタイルですが、度々セールをおこなっていて、セールのタイミングではとても安くなり数千円で購入できる可能性が高いです。
各講座にはレビューや受講人数が掲載されていて人気の講座はすぐに分かるようになっています。
情報セキュリティマネジメントの試験対策講座も複数あります。動画つきのものや、模試のみのものなどがありますので内容を良く確認した上で高レビューの講座を購入して学習するのも良いと思います。
5-3.勉強時間の目安
勉強時間の目安についてはそれぞれで前提条件が異なり、個人差が大きいと思いますので、多数の受験者データを持っていると思われる「資格の学校TAC」のHPの記述を引用させていただきます。
“
情報セキュリティマネジメント試験の合格までに必要な勉強時間の目安として、一般的には200時間程度といわれています。
「1日あたり3時間の勉強を毎日続けていった場合」で考えると、200時間の勉強時間に到達するには、およそ67日(2カ月と1週間)の期間が必要となります。
“
参考URL:https://www.tac-school.co.jp/kouza_joho/joho_sg/sg_study_time.html
ただし、受験者のバックグラウンドにより勉強時間は変わってくるでしょう。
私の見解としては、200時間の勉強時間が必要なのはIT初心者の方の目安かと思います。
初心者であってもある程度の基礎知識をお持ちの方であれば、100〜150時間程度の勉強時間でも取得は十分に可能かと思います。
6.さいごに
試験当日焦ってしまい、うまくいかないこともあるかもしれませんが、選択式の問題ですし「60%の正答率」と少し低めの合格ラインが設定されているので、最後まで諦めずに取り組んでみてください。
この試験の合格に向けて学習をすることは、仕事やプライベートでセキュリティインシデントから身を守る盾となってくれることと思います。
それだけではなく、異動や転職などの際も力になってくれるかもしれません。
今では、ネットショッピング、テレビ(エンタメ)視聴、スーパーでの支払いも電子決済、保険証もスマホの中・・とインターネットとは切っても切り離せない世の中です。
「私は大丈夫」という気持ちは捨て、いつでもどこでもリスクが存在していることを認識し、セキュリティ意識を高めていきたいものです。
そのためにも必携の「情報セキュリティマネジメント」是非チャレンジしてみてください!
最後までお読みいただきありがとうございました。
試験を受けられる方のご健闘をお祈りいたします。
コメント