情報セキュリティマネジメント試験(SG)は、情報処理技術者試験の一区分で、受験資格のない国家試験です。スキルレベルは2で、合格率はおおむね50〜70%台で推移しています。令和6年度は受検者41,657名に対し合格者28,731名、合格率69.0%でした。情報処理技術者試験の中では合格率が高めで、準備すれば独学でも十分に届く水準です。
とはいえ「独学で受かるか、講座を使うべきか」は、いまの知識量によって答えが変わります。ITパスポートや基本情報技術者をすでに持っている人と、IT知識がほぼゼロの人とでは、必要な勉強時間も詰まりやすいポイントも違うからです。この記事では、保有資格の状況ごとに独学と講座の向き不向きを整理し、過去問の使い方や科目B(事例問題)の対策まで具体的に説明します。試験そのものの位置づけを先に押さえたい人は、ITパスポートとはも参考になります。
なお試験は受験手数料7,500円(税込)・試験時間120分のCBT方式で、2023年から通年で随時実施されています。出題は科目A(四択48問)と科目B(事例12問)の計60問で、1,000点満点の総合評価点が600点以上で合格です(IRTによる採点)。独学・講座どちらを選ぶにせよ、この形式を前提に計画を組みます。
この記事で分かること
- 情報セキュリティマネジメント試験(SG)の位置づけと合格基準
- 独学か講座かを決める3つの判断軸
- ITパスポート保有者・基本情報保有者・初学者それぞれの進め方
- 科目A・科目Bで分けて考える過去問の使い方
- 独学でつまずきやすいポイントと、その対処
ITパスポート160問のオリジナル予想問題で、セキュリティ分野の地力を確認する →
まず試験の位置づけと合格基準を押さえる
判断の前提として、SGがどんな試験かを整理します。情報セキュリティマネジメント試験は、情報セキュリティに特化したレベル2の国家試験で、IT技術者だけでなく情報を扱う利用者・管理者を主な対象としています。プログラムを書く人より、職場で情報資産を守る立場の人に向いた内容です。
| 項目 | 内容 |
|---|---|
| 試験区分 | 情報処理技術者試験(スキルレベル2)の国家試験 |
| 受験資格 | なし(誰でも受験可) |
| 実施方式 | CBT方式・通年で随時実施(2023年〜) |
| 試験時間 | 120分 |
| 出題構成 | 科目A(四択48問)+科目B(事例12問)=計60問 |
| 合格基準 | 1,000点満点の総合評価点600点以上(IRT採点) |
| 受験手数料 | 7,500円(税込) |
合格基準の数値や手数料は改定される場合があるため、申し込み前にIPAの公式情報で最新を確認してください。形式が頭に入っていると、このあとの独学・講座の判断がしやすくなります。
広告
独学か講座かを決める3つの軸
向き不向きは、教材の良し悪しより「自分の状態」で決まります。次の3点を確認してみてください。
| 判断軸 | 独学で進めやすい | 講座を検討したい |
|---|---|---|
| IT用語の基礎 | ITパスポート相当の用語が分かる | 用語の意味調べから始まる |
| 学習計画の維持 | 自分で計画を立て演習を続けられる | 計画倒れになりやすい・期限が近い |
| 科目Bの読解 | 事例を読んで論点を自分で拾える | 長文の事例問題を一人だと持て余す |
3つとも「独学で進めやすい」側に寄るなら、独学で問題ありません。逆に複数が「講座を検討したい」側に当てはまり、なおかつ受験期限が決まっているなら、出題範囲を絞って解説してくれる講座で時間を買う判断にも合理性があります。独学と講座の比較は試験が違っても考え方が共通するので、ITパスポートの独学で整理した向き不向きの視点も流用できます。
迷ったときの基本方針は、まず独学の教材で1〜2週間進めてみて、手が止まるかどうかを観察することです。続けられそうなら独学を継続し、用語や事例で繰り返し詰まるようなら講座へ切り替える、という順序なら無駄が出にくくなります。
ITパスポート保有者の進め方
ITパスポートを持っている人は、SGと範囲が重なる部分から入れるので独学の相性が良いグループです。ITパスポートでもセキュリティ(脅威・脆弱性、暗号、認証)と関連法令を学んでおり、その基礎がそのまま科目Aに効きます。
ただしSGはレベル2で、一段深く問われます。ISMSやリスクアセスメント、CSIRT、インシデント対応といった「組織として守る」観点が手厚くなり、用語を見たことがある状態から、それが現場でどう使われるかを理解する段階へ進むイメージです。共通範囲は復習として軽く流し、新しく増える情報セキュリティ管理(情報資産・リスク・各種管理策)に時間を寄せると効率的です。科目Bの事例問題はITパスポートにはない長文形式なので、ここだけは早めに公開問題で形式に慣れておくと安心です。
基本情報技術者保有者の進め方
基本情報技術者(レベル2)を持っている人は、ITの土台が厚いぶん科目Aを楽に感じやすいグループです。同じレベル2で、セキュリティや法令の知識も基本情報の学習でひととおり触れています。
注意したいのは、SGには基本情報にあるシステム開発技術やプログラミング(アルゴリズム等)の出題がない点です。対象者が「IT技術者」中心の基本情報に対し、SGは「情報を扱う利用者・管理者」まで広いため、開発寄りの知識をそのまま得点に変えるより、情報セキュリティ管理や実務的な対策の理解に置き換えて学ぶ必要があります。
| 観点 | ITパスポート(レベル1) | 基本情報技術者(レベル2) | 情報セキュリティマネジメント(レベル2) |
|---|---|---|---|
| 主な対象 | IT全般の利用者・新社会人 | IT技術者 | 情報を扱う利用者・管理者 |
| 開発・プログラミング | ごく基礎 | 出題あり(重め) | 出題なし |
| セキュリティの深さ | 基礎 | 標準 | 特化して深い |
| 合格率の目安 | 50〜60%台 | 年度・方式で変動 | 50〜70%台 |
基本情報保有者は、開発分野に割いていた力をセキュリティ管理と科目Bの事例対策に振り向けるのが近道です。基本情報の位置づけを再確認したい場合は基本情報技術者試験とはも合わせて読むと、両試験の差分がはっきりします。
IT知識がほぼゼロから始める場合
保有資格がなくIT用語にも馴染みが薄い人は、独学だと用語の入り口で時間を取られやすいグループです。機密性・完全性・可用性といった基本概念から、暗号や認証の仕組みまで、初めて触れる言葉が続くと読み進める手が止まりがちになります。
この層には二つの進め方があります。一つは、図解の多い入門書を1冊決めて用語を地道に押さえてから過去問に入る独学。もう一つは、範囲を絞って噛み砕いてくれる講座で序盤の負担を下げる方法です。期間に余裕があれば独学でも届きますが、期限が近く序盤からつまずく感触があるなら、講座で土台づくりを外注する判断が現実的です。なお、いきなりSGが重いと感じるなら、先にITパスポートで全体像をつかんでから進むルートもあり、レベル1を挟むとSGの学習がぐっと楽になります。
過去問は科目Aと科目Bで使い方を分ける
独学・講座のどちらを選んでも、得点を伸ばす中心は過去問演習です。ただしSGは科目Aと科目Bで性質が違うため、使い方も分けて考えます。
| 区分 | 形式 | 過去問の使い方 |
|---|---|---|
| 科目A | 四択48問・知識中心 | 間違えた問題の周辺知識をテキストに戻って補強する |
| 科目B | 事例12問・実践中心 | 解いて終わりにせず「なぜその対応が適切か」を言語化する |
科目Aは、解く→間違える→解説を読む→テキストの該当箇所に戻る、という回路で知識の穴を埋めます。出題は情報セキュリティ全般・管理・対策・関連法令に分かれるので、分野ごとに正答率を見て弱い分野へ時間を寄せると効率的です。
科目Bは、職場での情報セキュリティ管理を題材にした事例問題です。内部不正の防止、標的型攻撃への対応、クラウドサービスの安全な利用、委託先管理といった現場で起こりうる状況を読ませ、適切な対応を選ばせます。答えを覚えるのではなく、状況を整理して「この場面でなぜこの対策が妥当か」を自分の言葉で説明できる状態を目指すと、初見の事例にも対応しやすくなります。IPAが公開問題を出しているので、一度は通しで解いて長文形式に慣れておくと、本番のCBT画面で面食らわずに済みます。なお公式の問題文を書き写すのは避け、傾向や論点を参考に自分の想定で考える形にすると応用力も鍛えられます。
独学でつまずきやすいポイント
最後に、独学を選んだ人が崩れやすいパターンと対処を整理します。
| つまずき | 起きやすい理由 | 対処 |
|---|---|---|
| 読むだけで演習しない | 読書は進捗感があり満足しやすい | 1分野読んだらその範囲をすぐ解く |
| 科目Bを後回しにする | 知識中心の科目Aから入りがち | 早い段階から少しずつ事例に触れる |
| 勉強時間の目安を絶対視する | 数値があると安心しやすい | 過去問で測った現在地を基準に配分する |
とくに多いのは、テキストを読むだけで点が伸びないパターンです。読書の達成感に満足せず、演習で確認する習慣を作ることが独学成功の分かれ目になります。勉強時間の目安(初心者で200時間前後、基礎がある人で50〜100時間程度)はあくまで参考値なので、自分の現在地に合わせて調整してください。
まとめ: 次の一手
情報セキュリティマネジメント試験は受験資格がなく合格率も比較的高いため、土台がある人にとっては独学で届きやすい試験です。鍵は、保有資格から現在地を測り、IT用語の基礎・計画の継続・科目Bの読解という3つの軸で独学か講座かを決め、過去問を科目A・科目Bで使い分けて弱点に時間を寄せること。読書の達成感に満足せず、必ず演習で確認する姿勢が結果を分けます。
まずは公開問題や予想問題を一度解いて、科目A・科目Bそれぞれの手応えを確かめるところから始めてみてください。そのうえで独学を続けるか講座で補うかを判断すると、遠回りせずに進められます。
ITパスポート160問のオリジナル予想問題で、セキュリティ分野の地力を測る →
出典:
- 独立行政法人 情報処理推進機構 (IPA) — 情報セキュリティマネジメント試験 試験要綱・出題内容・受験手数料・統計情報
- 情報セキュリティマネジメント試験 — CBT方式・試験時間・科目構成・合格基準・合格率(令和6年度ほか)
