情報セキュリティマネジメント試験とは
情報セキュリティマネジメント試験(SG:Security Management)は、独立行政法人情報処理推進機構(IPA)が実施する国家資格「情報処理技術者試験」の一区分です。組織の情報セキュリティを確保するための基本的な知識・技能を有する人材を認定することを目的としています。
2016年度に新設されたこの試験は、情報セキュリティの担当者・管理者が「守り側」の知識を体系的に学び、実務で活用することを想定して設計されています。高度なエンジニアリングスキルよりも、セキュリティポリシーの策定・リスク管理・インシデント対応といったマネジメント能力が問われる点が特徴です。
2023年度から試験方式がCBT(Computer Based Testing)方式に移行し、年間を通じて随時受験できるようになりました。
受験資格
受験資格の制限はありません。学歴・年齢・国籍を問わず、誰でも受験できます。IT未経験者から現役の情報システム部門担当者まで幅広い層が受験しています。
試験内容
試験方式・形式
| 項目 | 内容 |
|---|---|
| 実施方式 | CBT(年間通じて随時受験可) |
| 試験時間 | 120分 |
| 出題数 | 科目A:48問 / 科目B:12問(合計60問) |
| 出題形式 | 多肢選択式 |
| 合格基準 | 1,000点満点で600点以上 |
科目A(48問)
セキュリティ全般の幅広い知識が問われます。
- 情報セキュリティの概念: 機密性・完全性・可用性(CIAトライアド)
- 脅威・攻撃の種類: マルウェア・フィッシング・標的型攻撃・ソーシャルエンジニアリング
- セキュリティ対策技術: ファイアウォール・VPN・暗号化・認証技術
- 法律・規格: 個人情報保護法・不正アクセス禁止法・ISO/IEC 27001
科目B(12問)
実際のセキュリティ事案をシナリオ形式で出題。組織のセキュリティ管理・インシデント対応の適切な判断が問われます。
合格率・難易度
令和6年度の合格率は**約69%**と、IPAの試験区分の中では比較的高い水準です(応用情報技術者試験の合格率が約25〜30%であることと比較しても、難易度はかなり低め)。
IT初心者でも3〜4ヶ月の学習で合格を狙える水準ですが、セキュリティ用語の多さと出題範囲の広さが学習の障壁になりやすいです。基礎的なPC・ネットワーク知識があると学習がスムーズになります。
勉強法
推奨学習期間
- IT経験者(IT部門・システム担当): 1〜2ヶ月(1日1時間)
- IT未経験者・文系出身: 2〜3ヶ月(1日1〜2時間)
学習の進め方
- 参考書で概念を把握: セキュリティ用語・攻撃手法・対策技術を体系的に理解する
- 過去問・模擬試験を繰り返す: IPAの公式サイトに公開されているサンプル問題を活用
- 科目Bは事例読解の練習を: シナリオ形式の問題に慣れるために、演習問題を多めにこなす
- 直前に苦手用語を確認: セキュリティ用語は暗記要素が多いため、まとめシートを活用
覚えるべき重要用語(例)
- 認証技術: 多要素認証・PKI・デジタル署名・X.509証明書
- 攻撃手法: SQLインジェクション・XSS・DoS/DDoS・MITM攻撃
- フレームワーク: ISMS(ISO 27001)・NIST CSF・サイバーセキュリティ基本法
- インシデント対応: CSIRT・SOC・フォレンジック
おすすめ教材
- 「情報セキュリティマネジメント合格教本」(技術評論社)— 定番の受験対策書。図解が多く初学者向け
- 「うかる!情報セキュリティマネジメント」(日本経済新聞出版)— 解説が丁寧で読みやすい
- IPA公式サンプル問題(無料)— IPAの公式サイトから入手可能
- 「午後問題の重点対策」(アイテック)— 科目B(シナリオ問題)の対策に特化
関連資格
- 基本情報技術者試験(FE): IT全般の基礎資格。SG取得後のステップとして自然なルート
- 応用情報技術者試験(AP): IT技術者の中級国家資格
- 情報処理安全確保支援士(RISS): セキュリティ専門家の上位国家資格。業務独占資格
- CompTIA Security+: グローバルに通用するセキュリティ資格(民間)
資格の活用場面
- IT部門・情報システム担当者: 社内セキュリティの管理責任者としての能力を証明
- 総務・管理部門: 個人情報保護・情報漏洩対策の担当として知識を証明
- 就職・転職: IT職種への転職・就職時の基礎スキル証明(特に非エンジニア職でのアピールに有効)
- 中小企業のセキュリティ担当: 専門部門がない企業でのセキュリティ推進役に
- 国家資格として: 公官庁・大企業への就職時に評価されるケースがある