結論: SG は「セキュリティに特化したレベル2」で合格率は 50〜70% 台
情報セキュリティマネジメント試験 (略称 SG) は、独立行政法人 情報処理推進機構 (IPA) が実施する国家試験 (情報処理技術者試験) のひとつです。スキルレベルは 4 段階のうちの レベル2 で、情報セキュリティに特化し、システムを利用・管理する側の知識 (脅威と脆弱性、対策、関連法令、マネジメント) を測ります。受験資格はなく、誰でも受けられます。
合格率はおおむね 50〜70% 台 で、IPA 公表では令和5年度 72.6%、令和6年度 69.0% でした。情報処理技術者試験の中では合格しやすい部類に入りますが、択一だけでなく長文の事例問題があるため、無対策で通る試験ではありません。
| 項目 | 内容 |
|---|---|
| 主催 | 独立行政法人 情報処理推進機構 (IPA) |
| 位置づけ | 情報処理技術者試験・スキルレベル2 (セキュリティ特化) |
| 試験方式 | CBT 通年実施 (2023 年度から) |
| 構成 | 科目A (択一) + 科目B (事例) を合算評価 |
| 合格基準 | 1000 点満点で 600 点以上 (IRT 採点) |
| 受験資格 | なし (年齢・学歴・実務経験を問わない) |
| 受験手数料 | 7,500 円 (税込・改定の可能性あり) |
数値や形式は改定されることがあるため、申込前に IPA 公式の最新情報を確認してください。IT 全般の入口を整理したい場合は、まずIT パスポートとはも読み比べると位置づけがつかめます。
CBT 通年実施と科目A・科目B の構成
SG は 2023 年度 (令和5年度) から、それまでの「午前試験・午後試験」方式に代えて CBT 通年実施 へ移行しました。テストセンターのパソコンで受験し、空席があれば年間を通じて受験日を選べます。出題は科目A と科目B に分かれ、両方をまとめて 120 分で解答します。
| 区分 | 形式 | 問う力 |
|---|---|---|
| 科目A | 四肢択一 | 脅威・脆弱性、暗号・認証、関連法令などの基礎知識 |
| 科目B | 長文の事例問題 | 業務現場での情報セキュリティ管理の実践力 |
科目A は用語と仕組みの理解を問う知識型、科目B は科目A の知識を前提に、リスクアセスメントや委託先管理、教育・訓練といった現場対応を事例文から読み解く応用型です。問題数や時間は制度改定で変わるため、受験前に IPA 公式ページで最新の出題構成を確認してください。
広告
合格ラインは 1000 点満点で 600 点
合格判定は 2 科目を合算した総合評価点が 1000 点満点で 600 点以上 で、科目ごとに別々の足切り基準があるわけではなく、まとめて採点されます。採点には IRT (項目応答理論) が使われ、「1 問あたり何点」という素点配点は公開されていません。問題ごとの難易度に応じて重みづけがなされる仕組みです。
| 観点 | 内容 |
|---|---|
| 満点 | 1000 点 (科目A・科目B 合算) |
| 合格点 | 600 点以上 |
| 採点方式 | IRT (項目応答理論)・素点非公開 |
| 結果通知 | CBT 受験後に IPA から通知 |
IRT のため「正答数 60% で必ず通る」とは言い切れません。手応えと得点が一致しないこともあるので、過去問演習では正答率に余裕を持たせておくのが安全です。
合格率の推移
情報セキュリティマネジメント試験の合格率は、CBT 通年実施へ移行してからおおむね 70% 前後 で推移しています。以下は IPA 公表データに基づく数値です。
| 年度 | 合格率 |
|---|---|
| 令和5年度 (2023) | 72.6% |
| 令和6年度 (2024) | 69.0% |
午前・午後方式だった移行前は 50% 前後の年度もあり、方式変更後に水準が上がったと見られています。最新年度の確定値や受験者数は、IPA の統計情報ページで確認してください。合格率が高めでも、受験者の多くが事前に学習している点は押さえておきましょう。
SG の難易度をどう見るか
難易度は「合格率が高い=楽」と単純化できません。SG の負荷は主に次の 3 点に表れます。
| つまずきやすい点 | 内容 |
|---|---|
| 用語量 | 暗号・認証・マルウェア・法令など、覚える専門用語が IT パスポートより多い |
| 法令・制度 | 個人情報保護法やサイバーセキュリティ関連の制度知識が問われる |
| 科目B の読解 | 長文事例を読み、状況に応じた対策を選ぶ時間配分が課題になる |
裏を返せば、科目A の暗記を固めて科目B の事例形式に演習で慣れれば、合格圏に届きやすい試験です。プログラミングやアルゴリズムが必須ではない点も、開発未経験者には取り組みやすい要因になります。
IT パスポート・基本情報との位置づけの違い
同じ IPA の試験でも、対象とする「人物像」が異なります。SG を選ぶか迷ったら、隣接区分との違いを押さえると判断しやすくなります。
| 試験 | スキルレベル | 主な対象 | 性格 |
|---|---|---|---|
| IT パスポート | レベル1 | IT を活用する全社会人 | IT 全般の入門 |
| 情報セキュリティマネジメント | レベル2 | 利用者・管理者 | セキュリティに特化 |
| 基本情報技術者 | レベル2 | これから開発する人 | 開発 (アルゴリズム等) 寄り |
IT パスポートが「IT を広く浅く使う人」向けの入門、基本情報が「IT を作る人」向けの開発寄りなのに対し、SG は同じレベル2 でも 守る側 (セキュリティ管理) に振った試験です。開発職志望なら基本情報技術者試験とはを軸に、社内のセキュリティ担当やリテラシー証明が目的なら SG を選ぶ、と整理できます。
受験資格・受験料と申込
SG は受験資格がなく、年齢・学歴・実務経験を問わず申し込めます。受験手数料は 7,500 円 (税込) が目安ですが、情報処理技術者試験は手数料が改定されることがあるため、申込時に IPA および CBT 運営の公式ページで最新額を確認してください。
| 項目 | 内容 |
|---|---|
| 受験資格 | なし |
| 受験手数料 | 7,500 円 (税込・要最新確認) |
| 申込方法 | CBT 運営サイトから受験日・会場を予約 |
| 受験時期 | 通年 (空席があれば随時) |
CBT は予約制で、人気の会場や時間帯は早く埋まります。学習計画に合わせて受験日を仮押さえし、そこから逆算して対策期間を確保するのが現実的です。
学習の組み立て方
合格率が高めの試験でも、学習の型は IT パスポートとほぼ共通です。テキストで全体像をつかみ、科目A は分野別の演習で用語と仕組みを固め、科目B は事例問題を時間を計って解く流れが基本になります。
| 段階 | やること |
|---|---|
| 入門 | テキストで脅威・対策・法令・マネジメントの全体像を把握 |
| 科目A 対策 | 分野別に択一演習を回し、用語と仕組みを定着 |
| 科目B 対策 | 長文事例を時間を計って解き、状況判断に慣れる |
| 直前 | 模擬演習で 600 点ラインに余裕を持たせる |
独学の進め方は IT パスポートと近いため、教材選びや演習サイクルの組み方はIT パスポート 独学の進め方も参考になります。科目B の事例慣れに時間を取られやすいので、演習比重を早めに上げておくと安心です。
まとめ: 構成と合格ラインを押さえて受験日から逆算する
情報セキュリティマネジメント試験は、IPA 主催・スキルレベル2 のセキュリティ特化区分で、CBT 通年実施・科目A と科目B の合算 1000 点満点 600 点以上が合格ラインです。合格率は 50〜70% 台と高めですが、用語量と科目B の事例読解という負荷があり、学習前提の試験である点は変わりません。
次の一歩は、(1) IPA 公式で最新の問題数・受験料を確認し、(2) CBT の受験日を仮押さえして、(3) そこから科目A の暗記と科目B の演習に逆算で取りかかることです。IT パスポートからの接続を考えている人は、まず両試験の対象像の違いを確認してから教材を選ぶと、学習の方向を見失わずに進められます。
出典:
