結論: 暗記の科目Aと読解の科目Bで勉強時間を分けて配分する
情報セキュリティマネジメント試験 (SG) は、科目A 48問 + 科目B 12問の計60問を120分の CBT で解く国家試験です。IT 知識ゼロからの標準学習時間 60〜80 時間を、知識暗記中心の 科目Aに6〜7割、長文の事例を読んで判断する 科目Bに3〜4割 で配分すると、総合600点 (60%) の合格基準に届く独学プランを組みやすくなります。
科目Aと科目Bは対策の性質がまったく違います。科目Aはテキストと演習の反復で知識を積む暗記型、科目Bは現場のシナリオを読み解いて当てはめる読解型です。総量だけを見て安心せず、この2系統に時間を割り当てる設計が攻略の起点です。
| レベル | 想定対象 | 標準学習時間 | 科目A (暗記) | 科目B (読解) |
|---|---|---|---|---|
| IT 知識ゼロ | 文系・異業種社会人 | 60〜80 時間 | 40〜52 時間 | 16〜24 時間 |
| 基礎知識あり | IT パスポート相当 | 40〜60 時間 | 26〜40 時間 | 12〜18 時間 |
| IT 業界経験者 | エンジニア・情報系学生 | 30〜40 時間 | 18〜26 時間 | 9〜14 時間 |
IT パスポート 160 問オリジナル予想問題でセキュリティ基礎を確認 →
試験の前提を確認する
情報セキュリティマネジメント試験は、IPA (独立行政法人 情報処理推進機構) が実施する国家試験 (情報処理技術者試験) で、スキルレベル2に分類されます。脅威・脆弱性から対策・関連法令・組織のマネジメントまでを、利用者・管理者の立場で扱う試験です。2023年4月の制度変更で「午前・午後」方式から「科目A・科目B」方式へ移行し、通年の CBT 実施になりました。
| 項目 | 内容 |
|---|---|
| 受験資格 | 年齢・学歴・実務経験などの制限なし |
| 出題数 | 計60問 (科目A 48問 + 科目B 12問) |
| 試験時間 | 120分 (科目A・科目Bまとめて実施) |
| 合格基準 | 1000点満点で600点以上 (総合60%) |
| 採点方式 | IRT (項目応答理論)、評価対象54問 |
| 試験方式 | CBT (通年・全国会場で随時受験) |
| 受験手数料 | 7,500円 |
会場に空きがあれば随時受験でき、不合格でも日程を改めて再挑戦しやすいのが、年1〜2回実施の試験との違いです。最新の手数料や実施要項は受験前に公式サイトで確認してください。
広告
科目Aと科目Bの違いと対策の分け方
合否を分けるのは、性質の異なる2系統をどう攻めるかです。科目Aは知識、科目Bは判断力が問われます。
| 観点 | 科目A | 科目B |
|---|---|---|
| 問題数 | 48問 | 12問 |
| 形式 | 四肢択一 | 長文の事例問題 |
| 問われる力 | 用語・対策・法令の知識 | 事例を読み解く判断力 |
| 主なテーマ | 情報セキュリティ全般・各種対策・関連法令 | リスクアセスメント・情報資産管理・委託先管理・利用者教育 |
| 対策の軸 | テキスト + 演習の反復 | 過去問・サンプル問題で読み方を習得 |
科目Aで土台となる知識を固めないと、科目Bの事例を読んでも何が問題かを判断できません。科目Aを先に進めて用語と対策の引き出しを作ってから科目Bの事例演習に入ると、読解がスムーズになります。
科目A 48問の学習配分
科目Aは基礎から法令まで幅広い知識が問われます。テーマごとに濃淡をつけて時間を割り当てます。
| テーマ | 学習比重 | 主な論点 |
|---|---|---|
| 情報セキュリティ全般 | 高 | CIA (機密性・完全性・可用性)・脅威・脆弱性・攻撃手法 |
| 情報セキュリティ対策 | 高 | アクセス制御・暗号化・認証・マルウェア対策 |
| 情報セキュリティ管理 | 中 | ISMS・リスクマネジメント・セキュリティポリシー |
| 関連法令・基準 | 中 | 個人情報保護法・不正アクセス禁止法・サイバーセキュリティ基本法 |
| 監査・技術基礎 | 低 | 情報セキュリティ監査・TCP/IP・ファイアウォール |
CIA や脅威・脆弱性は科目Bの事例でも前提知識として使うため、最初に固めると後が楽です。法令は「何を規制し、違反すると何が起きるか」をセットで覚えると選択肢を絞りやすくなります。
科目B 12問の事例対策
科目Bは、企業の情報セキュリティ管理の現場を描いた長文を読み、状況に照らして適切な対応を選ぶ問題です。知識を覚えるだけでは伸びにくく、読み方の訓練が要になります。
| 頻出テーマ | 事例の典型 | 押さえるポイント |
|---|---|---|
| リスクアセスメント | 資産の洗い出しとリスク評価 | 脅威・脆弱性・影響度の関係 |
| 情報資産管理 | 機密情報の取り扱いルール | 分類・保管・廃棄の流れ |
| 委託先管理 | 外部業者への業務委託 | 委託契約・監督責任・再委託 |
| 利用者教育 | 社員のセキュリティ意識 | 教育内容・周知・インシデント報告 |
事例問題には、本文中に判断の根拠 (登場人物の発言・ルール・状況設定) が示されています。自分の常識で選ぶのではなく、本文のどこを根拠に選ぶかを意識すると正答率が安定します。IPA が公開しているサンプル問題で読解の流れをつかんでおくと、本番で慌てません。
レベル別の独学スケジュール例
IT 知識ゼロからの社会人は2か月 (週8時間)、IT 業界経験者は1か月 (週10時間) を目安に組みます。いずれも科目A → 科目B → 模試の順で進めます。
| 週 | ゼロから (60〜80時間) | 経験者 (30〜40時間) |
|---|---|---|
| 1〜2週目 | 科目A 基礎 (CIA・脅威・攻撃手法) | 科目A 弱点 + 法令の重点補強 |
| 3〜4週目 | 科目A 対策 (暗号化・認証・対策) | 科目B 事例演習 (リスク・委託先) |
| 5〜6週目 | 科目A 管理・法令 + 科目B 導入 | — |
| 7〜8週目 | 科目B 演習 + 模試で時間配分確認 | 模試 + 直前総点検 |
科目Aは進めやすく時間を割きやすい一方、科目Bの長文読解を直前まで放置すると本番で崩れます。科目Aがひと通り終わったら、早めにサンプル問題で事例に触れておくことが大切です。
CBT 本番の時間配分 (120分・60問)
本番は科目A 48問と科目B 12問をまとめて120分で解きます。科目Bの長文に時間が必要なため、科目Aを速く処理して時間を残す配分が安全です。
| フェーズ | 配分時間 | 内容 |
|---|---|---|
| 科目A 48問 | 50〜55分 | 1問約1分。即答できる知識問題を先に処理 |
| 科目B 12問 | 55〜60分 | 1問約5分。本文を読み根拠を確認して解答 |
| 見直し | 5〜10分 | フラグ問題と科目Bの根拠を再確認 |
科目Aで時間を使いすぎると科目Bの読解時間が足りなくなります。迷った科目Aの問題はフラグを付けて先に進み、科目Bにしっかり時間を残すのが鉄則です。模試を受けずに本番で初めて時間配分を体験すると崩れやすいため、試験前に最低1回は本番形式で通しておきましょう。
まとめ
情報セキュリティマネジメント試験は、暗記型の科目A 48問と読解型の科目B 12問という性質の異なる2系統を、計120分の CBT で解く国家試験です。標準学習時間 (ゼロからなら60〜80時間) を 科目Aに6〜7割・科目Bに3〜4割 で配分し、総合600点 (60%) を狙うのが独学の基本設計になります。科目Aで知識の土台を固めてから科目Bの事例演習へ進み、本番形式の模試で時間配分を確認しておけば、合格率がおおむね70%前後で推移する本試験を独学でも十分に狙えます。まずは IPA のサンプル問題で科目Bの読み方を体感し、自分のレベルに合った学習時間から計画を組み立ててください。
IT パスポート オリジナル予想問題 160 問でセキュリティ基礎を確認 →
出典
- 独立行政法人 情報処理推進機構 (IPA) 情報セキュリティマネジメント試験 — 試験要綱・実施方式
- IPA 情報セキュリティマネジメント試験 出題内容 — 科目A・科目Bの出題範囲
- IPA 統計情報 (情報セキュリティマネジメント試験) — 合格率・受験者統計
- 個人情報の保護に関する法律 / 不正アクセス行為の禁止等に関する法律 (e-Gov 法令検索)
