情報処理安全確保支援士(登録セキスペ・RISS)
受験資格
なし
年齢・学歴・実務経験すべて不問
難易度
★★★★★
合格率約20〜22%。IT最高峰レベル4の国家資格
勉強時間の目安
200〜500時間
応用情報合格者は200時間〜、未経験は500時間以上
合格率
約20〜22%
2025年度秋期:22.3%。年2回受験可能
試験・受験料
年2回・7,500円(非課税)
2026年度よりCBT方式に移行・前期11月頃・後期2月頃
転職・キャリア需要
★★★★★
官公庁入札要件・セキュリティ専門家として国が認定
増加し続けるサイバー攻撃から企業・社会インフラを守る「情報処理安全確保支援士」は、サイバーセキュリティ分野で日本唯一の国家資格です。正式名称は「情報処理安全確保支援士」、英語名はRegistered Information Security Specialist(略称:RISS)、通称は「登録セキスペ」として知られています。
2026年度からはこれまでの年2回のペーパー試験(春期・秋期)からCBT方式へと大きく変わります。制度変更前に取得を目指す方も、新制度での受験を検討している方も、最新情報を正確に押さえた上で対策を始めましょう。
情報処理安全確保支援士とはどんな資格か
情報処理安全確保支援士は、サイバーセキュリティ基本法に基づき2017年4月に創設された国家資格です。IPAが実施する情報処理技術者試験の中でも最高難度に位置するスキルレベル4の試験に合格し、さらに登録手続きを経て初めて「情報処理安全確保支援士」を名乗ることができます。
試験に合格するだけでは「支援士」にはなれません。合格後にIPAの登録簿に登録することで初めて資格が発生します。この「試験合格+登録」の二段構えが、同じIPAの試験である応用情報技術者などと大きく異なる点です。2025年10月1日時点での登録者数は24,937人にとどまっており、社会的需要に対して有資格者が希少な状況が続いています。
【重要】2026年度から試験制度が大きく変わります
IPAは2025年8月に、応用情報技術者試験・高度試験・情報処理安全確保支援士試験について2026年度からCBT方式への移行を発表しました。情報処理安全確保支援士試験の変更点は以下のとおりです。
| 項目 | 〜2025年度(旧制度) | 2026年度〜(新制度) |
|---|---|---|
| 試験方式 | ペーパー(PBT)方式 | CBT方式(テストセンターにてPC受験) |
| 実施時期 | 春期(4月)・秋期(10月)の年2回・同一日 | 前期(2026年11月頃)・後期(2027年2月頃)の年2回・一定期間内に複数日実施 |
| 試験科目構成 | 午前I・午前II・午後I・午後IIの4区分 | 科目A-1・科目A-2・科目Bの3区分 |
| 科目A-1 | 午前I:30問・50分(四肢択一) | 科目A-1:30問・90分(四肢択一) |
| 科目A-2 | 午前II:25問・40分(四肢択一) | 科目A-2:25問・40分(四肢択一) |
| 科目B | 午後I:3問中2問・90分+午後II:1問・120分(記述式) | 科目B:4問中2問・150分(記述式) |
| 受験料 | 7,500円(非課税) | 7,500円(非課税)・変更なし |
申込は前期・後期それぞれ1回のみで、科目A群と科目Bを同時に予約する形式になります。詳細な日程はIPAより順次発表される予定ですので、IPA公式サイトを定期的に確認してください。
試験の基本情報
| 項目 | 内容 |
|---|---|
| 受験資格 | なし(年齢・学歴・国籍・実務経験不問) |
| 受験料 | 7,500円(非課税) |
| 合格基準 | 各科目60%以上の得点(科目ごとに足切りあり) |
| 合格発表 | 試験日から約2ヶ月後 |
| スキルレベル | IPAスキルレベル4(最高位) |
| 登録申請締切 | 4月1日登録:2月15日消印有効 / 10月1日登録:8月15日消印有効 |
| 主催 | 独立行政法人情報処理推進機構(IPA) |
試験の科目免除制度
情報処理安全確保支援士試験には科目免除制度があり、効率的な受験戦略を立てられます。
| 免除内容 | 条件 | 有効期間 |
|---|---|---|
| 科目A-1(午前I相当)免除 | 応用情報技術者試験または高度試験・情報処理安全確保支援士試験に合格、または午前I試験で基準点以上を取得 | 合格・取得から2年間 |
| 科目A-2(午前II相当)免除 | IPAまたは経済産業大臣認定の大学院・大学の所定課程を修了し、修了認定を受けた者 | 修了認定報告日から2年間 |
応用情報技術者試験や他の高度試験の合格者は科目A-1が2年間免除されます。この免除制度を活かし、科目A-2と科目Bの対策に集中することが合格への近道です。
試験合格後:登録手続きで「支援士」になる
情報処理安全確保支援士試験に合格しただけでは「情報処理安全確保支援士」を名乗ることはできません。IPAの登録簿に登録することで初めて資格が発生します。
| ステップ | 内容 |
|---|---|
| ①試験合格 | 情報処理安全確保支援士試験に合格(合格証書は経済産業大臣から交付) |
| ②登録申請 | IPAの登録センターへ登録申請。登録は毎年4月1日・10月1日の年2回 |
| ③登録簿掲載 | 登録番号・登録年月日等がIPA公開の登録簿に掲載される(個人情報は任意公開) |
| ④情報処理安全確保支援士として活動 | 名称の独占使用が可能に。業務上知り得た秘密の保持義務が発生 |
登録後の義務:継続的な講習受講と3年更新
登録セキスペには登録後も継続的な学習義務があります。これは資格の信頼性を維持するための仕組みです。
| 義務 | 内容 |
|---|---|
| オンライン講習 | 毎年1回受講(最新のセキュリティ動向・法制度等を学ぶ) |
| 実践講習 | 3年に1回受講(IPAまたは民間事業者等が実施) |
| 登録更新 | 登録から3年ごとに更新申請。3年間で4回(オンライン3回・実践1回)の講習修了が必要 |
| 秘密保持義務 | 業務上知り得た秘密を漏らしてはならない(法律上の義務) |
更新を怠ると登録が取り消されます。年間講習費用は数万円程度が目安ですが、常に最新のセキュリティ知識を維持できる体制として、むしろキャリア維持のメリットと捉えることができます。
情報処理安全確保支援士で開けるキャリア
官公庁・公共機関のシステム案件への参画
情報処理安全確保支援士の最大の活用場面のひとつが、官公庁・公益団体のシステム調達です。セキュリティ要件を伴う政府・自治体案件では、情報処理安全確保支援士の配備が入札要件として設定されるケースが増えています。SIerやITコンサル会社において支援士の有資格者は、入札参加資格・プロジェクト参加要件として直接的な価値を持ちます。
企業のセキュリティ専門職・CISO補佐
大手企業・金融機関・インフラ企業のセキュリティ部門では、情報処理安全確保支援士の有資格者をセキュリティアーキテクト・セキュリティエンジニア・CSIRT(コンピュータセキュリティインシデント対応チーム)メンバーとして高く評価します。CISO(最高情報セキュリティ責任者)を補佐する立場として、技術と経営の橋渡し役を担います。
セキュリティコンサルタント・監査
情報セキュリティ監査・リスクアセスメント・ペネトレーションテスト・セキュリティポリシー策定支援などのコンサルティング業務でも、国が認定する専門家としての信頼性が営業面で有利に働きます。独立・フリーランスとしても活躍できるキャリアパスです。
他資格との科目免除によるダブルライセンス戦略
情報処理安全確保支援士の合格は、他の国家資格の受験において科目免除を受けられる場合があります。弁理士試験では論文式試験の選択科目(理工系科目)が永久免除となり、中小企業診断士試験では「経営情報システム」科目が免除されます。IT技術者が法律・経営系の難関資格にステップアップする際の有力な起点となります。
難易度・合格率の実態
情報処理安全確保支援士試験の合格率は約20〜22%で、応用情報技術者試験(約25〜30%)より厳しい水準です。スキルレベル4に分類されるIPAの高度試験群の中では比較的合格しやすい部類ですが、セキュリティに特化した記述式の試験である科目B(午後試験)が最大の関門です。
| 受験者の状況 | 勉強時間の目安 | 学習期間 |
|---|---|---|
| 応用情報技術者試験合格者・セキュリティ実務経験あり | 100〜200時間 | 3〜6ヶ月 |
| 基本情報技術者合格者・セキュリティ知識あり | 200〜350時間 | 6〜12ヶ月 |
| IT業界経験あり・高度試験未挑戦 | 300〜500時間 | 6〜12ヶ月 |
合格のための学習戦略
まず応用情報技術者試験で科目A-1免除を確保する
情報処理安全確保支援士試験の最初の関門は科目A-1(旧・午前I)です。情報処理技術者試験全般の基礎知識が問われるこの科目は、応用情報技術者試験に合格するか、過去の高度試験で基準点以上を取ることで2年間免除されます。セキュリティ学習に入る前に応用情報技術者試験を取得しておくことが、最も効率的なルートです。
科目A-2はセキュリティ知識の体系的なインプットで
科目A-2(旧・午前II)はセキュリティに特化した知識問題です。暗号化技術・認証方式・脆弱性・セキュリティプロトコル・インシデント対応手順など、体系的なセキュリティ知識が問われます。過去問5〜7年分を繰り返し解き、頻出テーマを確実に押さえることが有効です。
科目Bの記述式対策が合否の分かれ目
科目B(旧・午後I・午後II)はセキュリティインシデントの事例・システム設計のセキュリティ要件・脅威分析・対策立案などを読み解き、記述で答える試験です。正解を「知っている」だけでなく「説明できる」レベルの理解が必要です。過去問の解答を自分の言葉で書く練習と、添削フィードバックを受けることが合格率を高めます。最新の脅威動向(ランサムウェア・サプライチェーン攻撃・クラウドセキュリティ等)への理解も欠かせません。
よくある質問
Q. 「情報セキュリティマネジメント試験(SG)」とどう違いますか?
情報セキュリティマネジメント試験はスキルレベル2の管理者向け資格で、合格率約70%と取り組みやすい入門資格です。一方、情報処理安全確保支援士はスキルレベル4で「登録」制の国家資格であり、合格率約20%の専門家向け資格です。セキュリティマネジメントが「組織のセキュリティを管理・運用する知識」を問うのに対し、支援士は「技術的なセキュリティ設計・実装・対策立案を実践できる専門家」を認定します。セキュリティ担当者を目指すなら、まずSGで基礎を固め、その後に支援士を目指すステップアップが現実的です。
Q. 登録しないと何か問題がありますか?
試験に合格しても登録しなければ「情報処理安全確保支援士」の名称は使用できません。ただし試験合格自体は有効であり、合格後いつでも登録申請できます(登録期限はありません)。官公庁案件への参画や企業の採用要件で「支援士登録者」が求められる場面では、登録済みであることが必須になります。
Q. 2026年度のCBT移行で難しくなりますか?
試験の内容・難易度自体に大きな変化はなく、出題数・科目構成も旧制度と同水準です。CBT方式になることでテストセンターのスケジュールに合わせた受験が可能になり、受験機会は柔軟になります。ただし2026年度の詳細な日程・申込方法はIPA公式サイトで確認してください。
まとめ
情報処理安全確保支援士(登録セキスペ)は、サイバーセキュリティ分野で日本唯一の国家資格として、ITエンジニアのキャリア最高峰のひとつに位置づけられます。官公庁案件の入札要件・企業のセキュリティ専門職・コンサルティングと活躍の場は広く、登録者数が約25,000人にとどまる希少性も大きな強みです。
2026年度からはCBT方式に移行し試験の仕組みが変わります。まずは応用情報技術者試験で科目A-1免除を確保し、セキュリティ専門知識の習得と記述力の訓練を重ねることが最短合格への道です。サイバー攻撃が社会インフラを脅かす現代において、セキュリティ専門家としての国の認定を持つ価値はこれからも高まり続けます。