情報セキュリティマネジメント試験(SG)
受験資格
なし
年齢・学歴・国籍・実務経験すべて不問
難易度
★★★★★
合格率70%前後。IT系国家試験の中では易しい
勉強時間の目安
50〜100時間
IT経験者は30〜50時間程度でも合格可
合格率
70%前後
2025年4〜7月の月次合格率は70〜77%
試験方式・受験料
CBT・随時受験
7,500円(税込)。全国のテストセンター
転職需要
★★★★★
IT職・非IT職問わず全業種で評価される
サイバー攻撃・情報漏洩・ランサムウェア被害——ニュースで連日報道されるセキュリティ事故は、いまや業種を問わずすべての企業が直面するリスクです。そんな時代に「組織の情報セキュリティを管理・運用できる人材」を認定する国家試験が「情報セキュリティマネジメント試験(SG)」です。
合格率は70%前後とIT系国家試験の中では取り組みやすく、IT職・非IT職を問わず幅広い職種で評価される資格として注目されています。CBT方式で随時受験できるため、自分のペースで学習を進めながら準備が整ったタイミングで受験できる点も魅力です。
情報セキュリティマネジメント試験とはどんな資格か
情報セキュリティマネジメント試験は、独立行政法人情報処理推進機構(IPA)が実施する国家試験「情報処理技術者試験」の区分のひとつです。2016年に創設された比較的新しい試験区分で、情報セキュリティの管理・運用・評価・改善に必要な基礎知識と実践力を問います。
この試験が特徴的なのは、IT技術者だけでなく、営業・総務・人事・経理など非IT職の社会人を主な対象にしている点です。組織の情報セキュリティを「使う側」として適切に管理できる人材を認定することを目的としており、プログラミングや高度な技術知識は問われません。それゆえ、IT未経験の社会人でも比較的短期間で合格を目指せる試験として、幅広い層に選ばれています。
【重要】2026年4月27日以降の一時休止について
システムリプレース等に伴い、2026年4月27日以降は試験が一時休止される予定です(ITパスポート試験・基本情報技術者試験も同様)。再開時期は未定のため、2026年中に受験を検討している方は4月26日までに受験できるよう、早めに予約・準備を進めることをおすすめします。なお、休止期間中の試験申込みは現在確認中のため、最新情報はIPA公式サイトをご確認ください。
試験の基本情報
| 項目 | 内容 |
|---|---|
| 受験資格 | なし(年齢・学歴・国籍・実務経験不問) |
| 受験料 | 7,500円(税込) |
| 試験方式 | CBT方式・通年随時受験(全国のテストセンター) |
| 申込方法 | CBT-Solutionsのサイトから受験希望日の3ヶ月前〜3日前に申込 |
| 試験時間 | 120分(科目A・科目Bを通しで実施) |
| 出題数 | 60問(科目A:48問・科目B:12問) |
| 合格基準 | 1,000点満点中600点以上(IRT方式) |
| 合格率 | 70%前後(2025年4〜7月の月次合格率:71〜77%) |
| 合格発表 | 受験月の翌月中旬(IPAホームページ・マイページ) |
| 主催 | 独立行政法人 情報処理推進機構(IPA) |
試験終了後、その場で画面に総合評価点が表示されます。さらに試験終了の2〜3時間後にはマイページでも確認可能です。ただし画面表示はあくまで参考であり、正式な合格発表は受験月の翌月中旬のIPAホームページ掲載によります。合格証書は受験月の翌々月以降に郵送されます。
試験の構成:科目Aと科目B
2023年4月の制度改訂により、試験は「科目A」と「科目B」の2科目構成になりました。120分の試験時間の中で60問を解きます。
| 科目 | 出題数 | 出題形式 | 主な内容 |
|---|---|---|---|
| 科目A | 48問 | 四肢択一 | 情報セキュリティの基礎知識(脅威・脆弱性・暗号化・認証・法令・規格など) |
| 科目B | 12問 | 多肢選択 | 情報セキュリティ管理の実践(リスクアセスメント・インシデント対応・委託先管理のケーススタディ) |
科目Aは知識問題が中心で、情報セキュリティに関する専門用語・法令・規格(ISO 27001・ISMS・個人情報保護法など)の理解が問われます。科目Bは企業の実務シナリオを読んで「この状況でどう対応すべきか」を判断する形式で、単純な暗記ではなく実践的な思考力が必要です。合否判定はIRT(項目反応理論)方式で、単純な正解数ではなく問題の難易度を加味したスコアで評価されます。
ITパスポート・基本情報技術者との違い
IPA(情報処理推進機構)が実施するIT系国家試験の中で、情報セキュリティマネジメント試験はどの位置にあるのかを整理しておきましょう。
| 試験名 | 対象者 | 難易度 | 主な特徴 |
|---|---|---|---|
| ITパスポート | すべての社会人・学生 | ★★☆☆☆ | IT全般の基礎。セキュリティは一分野として出題 |
| 情報セキュリティマネジメント(SG) | 情報セキュリティ管理を担う非IT職も含む社会人 | ★★☆☆☆ | セキュリティ管理に特化。管理者・運用者向け |
| 基本情報技術者(FE) | ITエンジニアを目指す人 | ★★★☆☆ | プログラミング・アルゴリズムも含む広範なIT知識 |
| 応用情報技術者(AP) | 中堅エンジニア | ★★★★☆ | 基本情報の上位。記述式あり |
ITパスポートと情報セキュリティマネジメントは「IT利用者・管理者向け」という点で共通しており、難易度も近い水準です。違いは、ITパスポートが「IT全般の入門」なのに対し、情報セキュリティマネジメントは「セキュリティ管理の実践力」に特化している点です。セキュリティの専門知識をより深く・実践的に証明したい場合は、情報セキュリティマネジメントが適しています。
情報セキュリティマネジメントで開けるキャリア
非IT職でのセキュリティ担当・情報管理責任者
金融・医療・製造・小売・サービス業など、あらゆる業種で「社内の情報セキュリティ管理を担える人材」のニーズが高まっています。個人情報保護法の強化・サイバー攻撃の増加・コンプライアンス要件の厳格化を背景に、IT部門だけに任せるのではなく、各部門にセキュリティを理解したスタッフを配置する企業が増えています。情報セキュリティマネジメントの取得は、「非IT職でもセキュリティを理解している」ことの有力な証明になります。
IT職・情報システム部門でのキャリアアップ
情報システム部門・IT部門に勤める方にとって、情報セキュリティマネジメントは業務に直結する知識を体系的に整理できる資格です。セキュリティポリシーの策定・リスクアセスメント・インシデント対応・委託先管理など、情報システム部門のマネジメント業務に必要な知識をカバーします。また、社内のセキュリティ教育・啓発活動の担当者として活躍できます。
上位資格へのステップアップ
情報セキュリティマネジメントで身につけた知識は、セキュリティ系・IT系の上位資格への足がかりになります。特にセキュリティを深めたい方には「情報処理安全確保支援士(登録セキスペ)」が次のステップとして定番です。また、IT全般の知識を広げたい方には「基本情報技術者試験」「応用情報技術者試験」へのステップアップルートがあります。
転職・就活でのアピール
新卒就活・転職活動で「IT・デジタル関連の知識があること」を証明したい場合、情報セキュリティマネジメントは汎用性の高いアピール材料になります。特に金融機関・保険会社・医療機関・官公庁など、情報管理の厳格さが求められる業種では高い評価を受けます。IT系職種への未経験転職を目指す方にとっても、「セキュリティの基礎知識がある」ことを示す入口資格として機能します。
難易度・勉強時間の目安
情報セキュリティマネジメントの合格率は70%前後と、IT系国家試験の中では最も取り組みやすい難易度です。ITパスポートと同程度か、わずかに難しい程度とされています。プログラミング・アルゴリズムの知識は不要で、セキュリティ管理の概念と法令・規格の理解が中心です。
| 前提知識 | 勉強時間 | 学習期間の目安 |
|---|---|---|
| IT系の仕事・学習経験あり | 30〜50時間 | 2〜4週間 |
| ITパスポート取得済み | 40〜60時間 | 1〜2ヶ月 |
| IT・セキュリティ知識ほぼなし | 60〜100時間 | 1〜3ヶ月 |
合格のための勉強法
科目A:専門用語の理解と過去問演習が核心
科目Aは情報セキュリティの専門用語・概念・法令・規格の理解が問われます。「マルウェア・ランサムウェア・フィッシング」などの脅威の種類、「暗号化・デジタル署名・認証」などのセキュリティ技術、「ISO 27001・ISMS・個人情報保護法・不正競争防止法」などの規格・法令が頻出テーマです。テキストで全体像を把握したうえで、IPA公式の公開問題(旧午前問題)を繰り返し解いて出題パターンを習得しましょう。
科目B:ケーススタディの「読み方」に慣れる
科目Bは企業のセキュリティ管理場面を描いた長文を読み、適切な対応・判断を選ぶ形式です。単純な知識の暗記では解けず、「この場面で何が問題か」「どの対策が適切か」を論理的に判断する力が問われます。IPA公式の科目Bサンプル問題を繰り返し解いて「長文を素早く読み、問われていることを正確に理解する」読解スキルを磨くことが合格への近道です。
試験終了直後の点数表示を鵜呑みにしない
CBT試験では画面に得点が表示されますが、IRT方式のため表示されたスコアと実際の合否が一致しないケースがあります。600点以上が表示されていても正式合格とはならない場合があります。正式な合格判定は翌月中旬のIPA公式発表を必ず確認しましょう。
独学 vs 通信講座
合格率70%前後の試験のため、テキスト1冊+公式公開問題で独学合格する方が多数います。IT初学者でも丁寧に解説された入門テキストを1冊仕上げ、過去問を繰り返すことで十分合格できます。
独学向けテキスト・教材
- 「徹底攻略 情報セキュリティマネジメント教科書」(インプレス):試験対策の定番テキスト。図解が豊富で初学者にも理解しやすい
- 「ニュースペックテキスト 情報セキュリティマネジメント」(TAC出版):フルカラーで見やすく、科目B対策も収録
- IPA公式の公開問題・サンプル問題:IPAサイトで無料公開。科目A・科目Bともに必ず確認
よくある質問
Q. ITパスポートと情報セキュリティマネジメントはどちらを先に取るべきですか?
IT初学者の方はITパスポートを先に取得することをおすすめします。ITパスポートでIT全般の基礎知識(ストラテジ系・マネジメント系・テクノロジ系)を習得したうえで、情報セキュリティマネジメントでセキュリティ管理の専門知識を深めると効率的です。ただし、セキュリティ管理の仕事に就いている方や、セキュリティに特化した知識を早く証明したい方は、直接情報セキュリティマネジメントから挑戦しても問題ありません。
Q. 合格後に更新は必要ですか?
情報セキュリティマネジメント試験の合格には有効期限がなく、更新手続きも不要です。一度合格すれば一生涯履歴書・職務経歴書に記載できます。これはベンダー資格(Cisco・Microsoftなど民間の資格)が数年ごとの更新を求めるのと異なる、国家試験ならではのメリットです。
Q. 情報セキュリティマネジメントと基本情報技術者はどちらが難しいですか?
基本情報技術者の方が難しいです。合格率は情報セキュリティマネジメント(約70%)に対し基本情報技術者は約40%前後で、基本情報技術者にはアルゴリズム・プログラミングの問題が含まれるため、IT未経験者にとっての難易度の差は大きいです。
まとめ
情報セキュリティマネジメント試験は、IT職・非IT職を問わず「組織の情報セキュリティを管理できる人材」を証明できる、現代に最も即したIT系国家資格のひとつです。合格率70%前後と挑戦しやすく、CBT通年受験で自分のタイミングで受験できる柔軟さも魅力です。
なお、2026年4月27日以降はシステム更新による一時休止が予定されています。受験を考えている方は、再開後の情報をIPA公式サイトで確認しつつ、今のうちに学習を進めておくことをおすすめします。50〜100時間の学習で合格できるコスパの高い国家試験として、ぜひ挑戦してみましょう。