資格道場
情報セキュリティマネジメント試験「暗号・認証・アクセス制御」出題ポイント解説
情報セキュリティマネジメント試験の「暗号・認証・アクセス制御」分野の頻出論点を整理。共通鍵/公開鍵暗号・PKI・MFA・RBAC・OAuth/OIDCを体系的に学べます。
※受験料・試験日程・合格基準・法令の数値は改定される場合があります。最新情報は必ずIPA(情報処理推進機構)の公式サイトでご確認ください。
暗号方式
| 方式 | 鍵 | 速度 | 代表例 |
|---|---|---|---|
| 共通鍵暗号 | 同じ鍵 | 高速 | AES・DES・3DES |
| 公開鍵暗号 | 異なる鍵 | 低速 | RSA・ECC・DH |
| ハイブリッド | 両者組合せ | 実用 | TLS・PGP |
ハッシュ関数とパスワード保管
- SHA-256: 256ビット出力の標準ハッシュ
- ソルト: 利用者ごとのランダム値でレインボーテーブル対策
- ストレッチング: bcrypt/PBKDF2/Argon2で総当たり耐性向上
PKIとデジタル署名
- 認証局(CA)が電子証明書を発行
- X.509が国際標準形式
- 失効確認: CRL(リスト)/ OCSP(リアルタイム)
- デジタル署名: 秘密鍵で署名・公開鍵で検証
認証方式
- 多要素認証(MFA): 知識・所持・生体の異なる要素を組合せ
- TOTP: 時刻ベースのワンタイムパスワード
- FIDO2: パスワードレス認証(生体・セキュリティキー)
- SSO: 1回の認証で複数サービスへ
- OAuth 2.0: パスワードを渡さずアクセス権限委譲
- OpenID Connect: OAuthベースの認証プロトコル
- SAML: 企業向けSSOで採用
アクセス制御モデル
- DAC(Discretionary): 所有者裁量
- MAC(Mandatory): 強制制御
- RBAC(Role-Based): ロール(役割)に権限付与
- ABAC(Attribute-Based): 属性ベース
- 最小権限の原則: 必要最小限の権限のみ付与
関連情報
体系的な学習計画は勉強法ガイドを、用語の意味は用語集を、過去問対策は過去問の傾向と対策をご覧ください。
今すぐ問題演習を始めよう!
情報セキュリティマネジメント試験 一問一答 →
情報セキュリティマネジメント試験 一問一答 →
📑 同じ資格の他章を学ぶ
他章の重要論点も併せて押さえると、関連分野の理解が深まり合格率が向上します。各章の頻出パターンを順に確認していきましょう。
- ISMS・関連法規 - 同資格の頻出論点を整理した出題ポイント解説
- セキュリティ基礎・脅威・脆弱性 - 同資格の頻出論点を整理した出題ポイント解説
- 情報技術全般 - 同資格の頻出論点を整理した出題ポイント解説
この資格の関連記事
情報セキュリティマネジメント試験の勉強法とおすすめ参考書【独学合格ガイド】
情報セキュリティマネジメント試験(SG)に独学で合格するための勉強法・参考書・スケジュールを徹底解説。CBT随時試験を活かした効率的な学習プランを紹介します。
情報セキュリティマネジメント試験の難易度と合格率【他IT資格との比較】
情報セキュリティマネジメント試験の合格率(約50%)・難易度・他のIT資格(ITパスポート・基本情報・応用情報)との難易度比較を詳しく解説します。
情報セキュリティマネジメント試験の申込方法と受験の流れ【完全ガイド】
情報セキュリティマネジメント試験のCBT方式での受験申込・試験当日の流れ・合格発表までを完全解説。受験料7,500円、120分で60問、1000点中600点以上で合格。
情報セキュリティマネジメント試験のよくある質問15選|難易度・勉強時間・受験料
情報セキュリティマネジメント試験の受験でよくある疑問を解決。勉強時間・難易度・科目B対策・実務未経験者の合格可能性などを詳しく解説。
情報セキュリティマネジメント試験の合格体験記【独学2ヶ月で合格した勉強法】
情報セキュリティマネジメント試験に独学で合格した体験記。勉強時間・使用テキスト・科目B対策の進め方を実例で公開。
情報セキュリティマネジメント試験の試験日程・申込スケジュール【2026年版】
情報セキュリティマネジメント試験はCBT方式で年間を通じて随時受験可能。申込から受験当日までの流れ・会場・日程を詳しく解説します。
情報セキュリティマネジメント試験の過去問の傾向と対策【頻出パターン解説】
情報セキュリティマネジメント試験の過去問から見る出題傾向・頻出パターンを解説。科目A(48問)・科目B(12問・記述事例型)の対策法を紹介。
情報セキュリティマネジメント試験の用語集|試験頻出100語を完全解説
情報セキュリティマネジメント試験で頻出する重要用語(CIA・ISMS・ISO27001・PKI・MFA等)を網羅解説。試験前の知識整理に最適。
情報セキュリティマネジメント試験を活かせる職種と年収【就職・転職ガイド】
情報セキュリティマネジメント試験を取得して活躍できる職種(情シス・セキュリティ担当・PMO等)の想定年収・キャリアパスを紹介。
情報セキュリティマネジメント試験「セキュリティ基礎・脅威・脆弱性」出題ポイント解説
情報セキュリティマネジメント試験の「セキュリティ基礎・脅威・脆弱性」分野の頻出論点(CIA3要素・マルウェア種別・攻撃手法)を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験「ISMS・関連法規」出題ポイント解説
情報セキュリティマネジメント試験の「ISMSと関連法規」分野(ISO/IEC 27001・リスクマネジメント・個人情報保護法・不正アクセス禁止法)の頻出論点を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験「情報技術全般」出題ポイント解説
情報セキュリティマネジメント試験の「情報技術全般」分野(ネットワーク・クラウド・OS・データベース・開発手法)の頻出論点を整理。試験で問われやすい論点を網羅解説。
情報セキュリティマネジメント試験のおすすめ参考書ランキング【2026年最新版】
情報セキュリティマネジメント試験の独学合格に最適な参考書をランキング形式で紹介。テキスト・問題集・分野別書籍を比較し、用途別TOP3を解説します。
情報セキュリティマネジメント試験の通信講座比較【独学が不安な方向け】
情報セキュリティマネジメント試験の主要通信講座(TAC/スタディング/ユーキャン等)を価格・カリキュラム・サポート面で徹底比較。
「徹底攻略 情報セキュリティマネジメント教科書 令和8年度」徹底レビュー
インプレスの定番テキスト「徹底攻略 情報セキュリティマネジメント教科書 令和8年度」を徹底レビュー。著者・構成・特徴・他書比較・学習の進め方を詳しく解説。
無料登録で学習データを永続保存
今の記録はこの端末限定。無料の会員登録で、どの端末でもデータを引き継げます。