インターネットの普及と共に情報セキュリティの重要性がどんどん高まっていく中で、2016年から始まった国家試験が「情報セキュリティマネジメント試験(SG)」です。今回はそのSG試験の概要と、合格難易度について紹介したいと思います。
1. 情報セキュリティマネジメント試験とは?
1.1 2016年に始まった国家資格
情報セキュリティマネジメント試験は、平成28年度春期試験から始まった、比較的新しい情報処理技術者試験の一区分です。
急速なインターネットの普及に伴って、サイバー攻撃の手口は日々巧妙化しています。そのため「IT技術による対策」を行うだけでなく「人材による対策」を行うとして、セキュリティ人材の育成を目的として創設されました。
なお情報セキュリティマネジメント試験は、2023年4月に会場試験からCBT方式を用いた通年試験に変更されました。変更に伴い、試験の実施方式、および出題範囲が変更されています。2022年以前の参考書や過去問とは試験範囲が異なりますので、勉強する際は年度にご注意ください。
1.2 試験時間と問題数
| 試験時間 | 120分 |
|---|---|
| 問題数 | 科目A:48問(小問、全問必須)
科目B:12問(小問、全問必須) |
| 出題形式 | 科目A:多肢選択式(四肢択一)
科目B:多肢選択式 |
| 合格点 | 600点/1000点満点中 |
| 採点方式 | IRT(Item Response Theory:項目応答理論)方式 |
科目A試験は、旧午前試験からの変更はほぼありません。ただ科目A、B試験が120分の制限時間内に、同時に実施されるように変更されました。
科目B試験については、旧午後試験の大問形式から小問形式へ変更になりました。さらに「選択して解答」から「全て必須解答」に変更され、以前のように不得意な分野を回避することができないようになりました。
合格点は、科目Aと科目Bを合わせて、全体で600点取れたら合格に変更になりました。以前は午前と午後それぞれで個別に6割を超える必要があったため、簡単になったと言えるかもしれません。
ただし以前は午前午後で計180分あった試験時間が、合わせて120分に大幅短縮されています。1問であまり悩まず、サクサク進めるよう心がけてください。
なお採点方式に採用されている「IRT方式」とは、複数のテスト項目に対する解答パターンから推定される値を用いて潜在特性尺度上に受験者を位置づけ、その受験者の能力や特性の程度を表わす方式です。
つまり、単純に1問正解するごとに何点という配分ではありません。運頼りではなく、ちゃんと意味を理解しているかが問われる試験なので、注意が必要です。
2.【2025年最新】情報セキュリティマネジメント試験の合格点と合格率の推移
2.1 合格点
合格点(合格基準点)は100点満点中60点であり、そこまで完璧を求められる試験ではありません。
ただ情報セキュリティマネジメント試験には科目A試験と科目B試験の2つの試験があり、平均で60点取れていても片方が陥没していれば不合格になります。
2.2 合格率
平成28年春期の初回試験の合格率は、なんと88%もありました。これはITパスポート試験初回の合格率72%を大きく超える数字であり、高すぎると批判をあびたようです。
第二回目から徐々に合格率が低下し50~60%程度に落ち着いていましたが、令和5年度にCBT方式へ移行してから、再び70%前後の高い合格率に戻っています。
| 年度 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 平成28年春期 | 21,691人 | 17,959人 | 15,800人 | 88.0% |
| 平成28年秋期 | 22,186人 | 18,630人 | 13,105人 | 70.3% |
| 平成29年春期 | 21,162人 | 17,045人 | 11,324人 | 66.4% |
| 平成29年秋期 | 20,907人 | 17,039人 | 8,590人 | 50.4% |
| 平成30年春期 | 19,300人 | 14,749人 | 7,926人 | 53.7% |
| 平成30年秋期 | 19,692人 | 15,579人 | 7,220人 | 46.3% |
| 平成31年春期 | 18,129人 | 13,761人 | 7,148人 | 51.9% |
| 令和元年秋期 | 18,550人 | 14,355人 | 6,754人 | 47.0% |
| 令和2年春期 | 試験中止 | |||
| 令和2年下期 | 9,694人 | 9,121人 | 6,071人 | 66.6% |
| 令和3年上期 | 15,435人 | 14,084人 | 7,375人 | 52.4% |
| 令和3年下期 | 16,231人 | 14,738人 | 7,949人 | 53.9% |
| 令和4年上期 | 14,253人 | 13,131人 | 8,033人 | 61.2% |
| 令和4年下期 | 17,069人 | 15,420人 | 8,018人 | 52.0% |
| 試験方式変更 | ||||
| 令和5年度合計 | 39,824人 | 36,362人 | 26,398人 | 72.6% |
| 令和6年度合計 | 45,481人 | 41,657人 | 28,731人 | 69.0% |
| 令和7年度(5月まで) | 6,199人 | 5,610人 | 4,053人 | 72.2% |
3. 情報セキュリティマネジメント試験の難易度を徹底分析!他IT試験との比較
3.1 試験の難易度は「難度:低」
経済産業省の定めるITスキル標準(ITSS)は当初「レベル2」とされており、「レベル1」である ITパスポートの合格後に次のステップとしておすすめされている試験です。
| 難易度 | 試験区分 |
|---|---|
| レベル1 | ITパスポート試験 |
| レベル2 | 基本情報技術者試験、情報セキュリティマネジメント試験 |
| レベル3 | 応用情報技術者試験 |
| レベル4 | 9種類の高度試験
(プロジェクトマネージャ試験、ネットワークスペシャリスト試験、情報処理安全確保支援士試験など) |
なおこの「レベル2」に相当する他のIT関連資格には、次のようなものがあります。
CCNA、Ruby Gold、PHP準上級、ORACLE MASTER Silver など
このようにレベル2は基本情報技術者試験と同じレベルですが、第一回試験の内容は基本情報技術者試験と比べてかなり難度の低い試験だったようです。第一回試験の合格率88%という数字は、「レベル2」という標記から基本情報技術者試験並みの難易度を想定して対策を取った層が受験しに来たため起こったことかもしれません。
なお「IT技術者向け」の試験とされている基本情報技術者試験に対して、情報セキュリティマネジメント試験はITパスポート同様に「IT使用者向け」の試験とされています。それもあってか、2025年現在、試験範囲がITSSの基準では単純に測れなくなったとのことで、情報セキュリティマネジメント試験とパスポート試験については、ITSSの表から除外されています。
現状では、基本情報技術者試験より、少し難易度の低い試験であると考えてよさそうです。
3.2 独学で合格するために、一般的に必要な勉強時間
ITに関する素地によりますが、参考書を1冊しっかりと理解できれば合格できる難易度のようです。 未経験からの場合は、30時間程度の勉強時間をかけるのが一般的です。
情報セキュリティマネジメント試験は独学でも合格可能です。ただし、効率的に学習を進めるためには、自分に合った教材を選ぶことが重要です。無料でインプットや問題演習ができるサイト(例:しかくのいろは)を活用してみてください。
▶ [情報セキュリティマネジメント試験]独学・無料学習サイト[例題付き!]|しかくのいろは
4. 情報セキュリティマネジメント試験の評価は? 就職・転職への影響と合格のメリット
4.1 未経験からの就職や、ITエンジニア以外ならメリットがある
前述のとおり、情報セキュリティマネジメント試験は「IT技術者向け」の試験ではなく、「IT使用者向け」の試験とされています。そのためITエンジニアにとっては物足りない資格といえますが、逆にITエンジニア以外にとっては今後どの分野でも重要になってくるスキルと考えられます。
また未経験から情報処理安全確保支援士などITセキュリティ関係の上位資格を目指している方は、まずこちらの試験からステップアップしていくと、スムーズに学習を進めていくことができるのではないでしょうか。
4.2 経験を積んだエンジニアの転職には物足りないか
基本情報技術者試験以上の情報処理技術者試験に合格済の方など、ある程度の経験を積んだエンジニアにとっては情報セキュリティマネジメント試験はかなり物足りない資格といえます。
平成29年度春期から始まった新しい試験である「情報処理安全確保支援士試験」に挑戦してみてはいかがでしょうか。
5. 情報セキュリティマネジメント試験の出題範囲と受験概要
情報セキュリティマネジメント試験は、日本全国のテストセンターでCBT方式にて実施されています。試験の日時に定められた期間はなく、選択したテストセンターが受け付けている日時で随時受験が可能です。
| 試験の日程 | 随時(試験可能日は、選択した会場による) |
|---|---|
| 試験開始時間 | 随時(試験開始時間は、選択した会場による) |
5.1 試験日程と申し込み日程
情報セキュリティマネジメント試験の申込は基本情報技術者試験と同じく、受験希望日の3か月前から、3日前の間に行います。試験日の3日前までなら、日程の変更も可能です。
例えば4/30の試験を3/10に申し込んだ場合、4/27までなら日程変更が可能です。
※引用:基本情報技術者試験とは?科目A免除制度や配点、申込方法など徹底解説【2025年版】|プロエンジニア
5.2 受験料
情報セキュリティマネジメント試験の受験料は、その他の情報処理技術者試験と同じ「7,500円」です。
5.3 試験会場
情報セキュリティマネジメント試験は、全国にあるCBTのテストセンターで実施されています。
テストセンターの所在地は、次のページをご確認ください。
▶ テストセンター|CBTS 受験者専用サイト
5.4 情報セキュリティマネジメント試験の出題範囲
情報セキュリティマネジメント試験の出題範囲は、次の通りです。
■ 科目A【重点分野】
| 情報セキュリティ全般 | 機密性・完全性・可用性、脅威、脆弱性、サイバー攻撃手法、暗号、認証 など |
|---|---|
| 情報セキュリティ管理 | 情報資産、リスク、ISMS、インシデント管理などの各種管理策、CSIRT など |
| 情報セキュリティ対策 | マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理、情報セキュリティ啓発 など |
| 情報セキュリティ関連法規 | サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法 など |
■ 科目A【関連分野】
| テクノロジ系 | ネットワーク、データベース、システム構成要素 |
|---|---|
| マネジメント系 | システム監査、サービスマネジメント、プロジェクトマネジメント |
| ストラテジ系 | 経営管理、システム戦略、システム企画 |
■ 科目B
科目Bでは、次のような情報セキュリティ管理の具体的な取組みのケーススタディによる出題を通して、情報セキュリティ管理の実践力を問う問題が出題されます。
情報資産管理、リスクアセスメント、IT 利用における情報セキュリティ確保、 委託先管理、情報セキュリティ教育・訓練など
6. まとめ
情報セキュリティマネジメント試験は、ITパスポート試験と同じく「IT使用者向け」とされている試験です。そのためITエンジニアの方にとっては、やや物足りない試験かもしれません。しかし国内の情報セキュリティ人材はまだまだ不足していると言われている状況であるため、今後の発展には要注目です。
次回は情報セキュリティマネジメント試験のおすすめ参考書など、試験対策方法についてご紹介します。 よければ合わせてご覧ください。
当サイトプロエンジニアのコンサルタントが厳選したおすすめのフリーランス案件特集はこちら
特集ページから案件への応募も可能です!
実際にフリーランスエンジニアとして活躍されている方のインタビューはこちら
