情報セキュリティマネジメント試験の勉強法とおすすめ参考書【独学合格ガイド】
情報セキュリティマネジメント試験(SG)はIPAの国家試験で、CBT随時受験・合格率約50%。実務でセキュリティ管理を担う人材を認定します。本記事では独学合格に必要な勉強法・参考書・スケジュールを解説します。
※受験料・試験日程・合格基準は改定される場合があります。最新情報は必ずIPA(情報処理推進機構)の公式サイトでご確認ください。
試験の基本情報
- 受験料: 7,500円(CBT・税込)
- 試験時間: 120分(科目A 48問+科目B 12問)
- 合格基準: 1,000点満点中600点以上(IRTスコア)
- 合格率: 約50%(高めだが油断禁物)
- 試験形式: CBT随時(年中いつでも受験可能)
独学合格までのロードマップ
Step 1: テキストを1周読む(2〜3週間)
まずは教科書を通読してセキュリティの全体像を把握します。CIA3要素・脅威・暗号・ISMS・法令の主要分野を一通り押さえましょう。
Step 2: 一問一答で論点を定着させる(3週間)
当サイトの情報セキュリティマネジメント 一問一答を繰り返し解いて頻出論点を体に染み込ませます。各章75問×4章=300問で網羅的に演習可能です。
Step 3: 過去問・模試で本番形式に慣れる(2週間)
科目B(事例型)対策には過去問の傾向と対策を参考に、本番想定の演習を行います。
おすすめ参考書
※上記の書籍リンクは広告(Amazonアソシエイト・楽天アフィリエイト)を含み、リンク経由での購入により当サイトが紹介料を得る場合があります。
詳しくは参考書ランキングもご覧ください。
科目B(事例型)対策のコツ
科目Bは長文の事例問題で、組織のセキュリティ運用シナリオから適切な対応を選ぶ形式です。CIA・ISMSの知識を実務感覚で適用できるようにすることが鍵となります。事例文を素早く読み解く速読力も必要なので、過去問演習で慣れましょう。
章別学習戦略【優先度・所要時間・つまずきポイント】
情報セキュリティマネジメント試験は科目A48問(基礎知識)+ 科目B12問(事例型)。科目Bは1問あたり配点が大きく、ここで失点すると科目A満点でも不合格に陥ります。下表の優先度と時間配分を目安に、得点効率を最大化しましょう。
| 章 | 優先度 | 配分時間 | つまずきポイント | 章解説 |
|---|---|---|---|---|
| セキュリティ基礎・脅威・脆弱性 | ★★★★★ | 30〜40時間 | マルウェア種別(ランサム/標的型/サプライチェーン等)・攻撃手法(XSS/SQLi/CSRF)が大量で混同しがち | セキュリティ基礎 |
| 暗号・認証・アクセス制御 | ★★★★★ | 20〜30時間 | 共通鍵/公開鍵暗号の用途違い・PKI/電子署名の流れ・多要素認証の3要素で混乱 | 暗号・認証 |
| ISMS・関連法規 | ★★★★☆ | 15〜25時間 | ISO/IEC 27001のPDCA・管理策(93項目)と関連法規(個情法・不正アクセス禁止法)の条文暗記 | ISMS・関連法規 |
| 情報技術全般 | ★★★☆☆ | 15〜20時間 | ネットワーク(OSI/TCP-IP)・クラウド・OS・DB・開発手法はITパスポート相当。IT未経験は時間追加必要 | 情報技術全般 |
科目B12問は1問あたり配点が大きく、ここで6〜7問正答が合格圏。基礎知識(科目A)よりも事例B対策に時間を厚く配分し、過去問B事例を最低10題演習することが合格の鍵です。
セキュリティ基礎・脅威・脆弱性(科目A中核)— 暗記で稼ぐ
CIA3要素・マルウェア種別(ウイルス/ワーム/トロイ/ランサム/RAT/ボット)・攻撃手法(XSS/SQLi/CSRF/DoS/標的型)の用語と特徴を一問一答で叩き込む。目標90%以上。
暗号・認証・アクセス制御 — 仕組みの理解が鍵
共通鍵暗号(AES)・公開鍵暗号(RSA/楕円曲線)・PKI・電子署名・SSL/TLS・多要素認証・SSO・RBAC・OAuth/OIDC・ゼロトラスト。「何のため・どう使う」をセットで理解。目標85%以上。
ISMS・関連法規 — 体系を表で整理
ISO/IEC 27001のPDCA・リスクマネジメント手順・93管理策。個情法(要配慮個人情報・第三者提供)・不正アクセス禁止法・サイバーセキュリティ基本法・GDPR概要を押さえる。目標80%以上。
情報技術全般 — ITパスポート知識を流用
ネットワーク(IPアドレス・サブネット・OSI/TCP-IP)・クラウド(IaaS/PaaS/SaaS)・OS・DB・開発(アジャイル/DevSecOps)。ITパスポート合格者なら追加学習は最小限。目標75%以上。
合格者の時間配分モデル【3パターン】
情報セキュリティマネジメント試験はCBT通年実施のため、自分の学習ペースで受験日を設定可。下記3パターンから自分の生活に近いモデルを選びましょう。
パターン1: IT未経験社会人・独学型(平日1h / 休日3h・3ヶ月)
| 項目 | 内容 |
|---|---|
| 総学習時間 | 約120〜150時間(3ヶ月) |
| 平日 | 朝30分(通勤中スマホで一問一答)+夜30分(テキスト精読) |
| 休日 | 午前1.5時間+午後1.5時間(過去問・科目B事例演習) |
| 教材費 | テキスト+過去問で計4,000〜6,000円 |
| 強み | 費用最安・CBTで都合の良い日に受験可 |
| 注意点 | IT基礎用語が膨大。挫折回避にITパスポート先取得もあり |
パターン2: IT実務経験者・短期集中型(毎日1.5h・1.5ヶ月)
| 項目 | 内容 |
|---|---|
| 総学習時間 | 約60〜80時間(1.5ヶ月) |
| 平日/休日 | 毎日1.5時間(午前/夜テキスト・休日に科目B過去問) |
| 進め方 | 1〜2週目テキスト1周/3〜4週目過去問科目A/5〜6週目科目B事例集中 |
| 教材費 | 3,000〜5,000円 |
| 強み | 業務知識(ネットワーク・OS・DB)を活かせる・短期合格可能 |
| 注意点 | 業務知識と試験範囲の粒度の違いに注意。法令・ISMSは確実に学習 |
パターン3: 通信講座併用型(平日0.5h / 休日2h・2ヶ月)
| 項目 | 内容 |
|---|---|
| 総学習時間 | 約80時間(2ヶ月) |
| 平日 | 動画講義1講(20〜30分)+スマホで一問一答15分 |
| 休日 | 午前動画+午後過去問・事例演習(2時間) |
| 教材費 | 2〜5万円(TAC・スタディング・ユーキャン等) |
| 強み | 動画で暗号・PKI・ISMS等を視覚的に理解・事例B対策講座もある |
| 注意点 | 視聴で満足せず必ず科目B事例問題を毎日 |
直前期チェックリスト【2週間前・1週間前・前日】
情報セキュリティマネジメント試験はCBT通年実施で受験日は自分で設定可ですが、直前2週間の演習量で合否が決まります。下記チェックリストで「やり忘れ」を防止しましょう。
📋 試験2週間前まで
- 過去問科目A・科目Bを3回分以上解き、各回6割以上が安定
- 科目B事例問題を10題以上演習し、時間配分に慣れている
- マルウェア種別・攻撃手法・暗号方式・認証方式の用語が即答可能
- ISO/IEC 27001のPDCA・管理策・個情法の頻出論点を整理
- 最新の脅威動向(ランサムウェア・サプライチェーン攻撃・ゼロトラスト)を把握
📋 試験1週間前
- IPA公式の最新シラバス・サンプル問題を確認
- 苦手分野(暗号/PKI/事例B)のテキストを再読
- 事例Bの解法パターン(リスク特定→対策選定→改善提案)を整理
- CBT予約日時・テストセンター場所・所要時間を再確認
- 確認票(受験票)・本人確認書類を準備
📋 試験前日
- 朝の起床時間で生活リズムを整える
- 用語暗記カード・法令キーワードを軽く流し読みのみ
- 新しい問題は解かない(自信喪失防止)
- 持ち物最終チェック(確認票/本人確認書類)— CBTは筆記用具・電卓持込不可
- 22時就寝・7時間以上睡眠を確保
❌ 過去問の新規挑戦(点数が悪いとメンタル崩壊)
❌ 深夜まで詰込み学習(当日の集中力低下)
❌ 新規シラバス用語の暗記(混乱の元)
❌ アルコール・刺激物の過剰摂取
✅ やるなら「知っている用語・法令の再確認」のみ
本試験当日の戦略【時間配分・解答順・見直し】
情報セキュリティマネジメント試験はCBT方式で120分・科目A48問+科目B12問。科目Bは事例文が長く、時間配分を誤ると科目B未着手で不合格のリスクがあります。
⏰ タイムスケジュール
| 時刻 | 行動 |
|---|---|
| 受験30分前 | テストセンター到着・本人確認・持ち物ロッカー預け |
| 受験15分前 | 着席・操作チュートリアル(フラグ機能・メモ機能確認) |
| 試験 120分 | 科目A48問+科目B12問 |
| 終了直後 | 画面に得点表示(1000点満点・IRTスコア) |
📝 推奨解答順序(120分配分)
科目A→科目Bの順が王道。科目Aで時間を使いすぎず、科目Bに最低60分残すのが鉄則です。
| 順序 | 科目・分野 | 配分時間 | 狙い |
|---|---|---|---|
| ① | 科目A 48問(基礎知識) | 50分(1問1分強) | 暗記中心でスピード解答・精神安定 |
| ② | 科目B 12問(事例型) | 60分(1問5分) | 事例文を熟読→設問→選択肢の順で正確に |
| ③ | 見直し・フラグ問題再検討 | 10分 | フラグを付けた科目A問題を優先 |
📝 科目B事例の解法戦略
- 設問を先読みしてから事例文を読む(何を聞かれているか把握)
- 登場人物・組織・システムを図でメモ(メモ用紙活用)
- リスク特定→対策選定→改善提案の3ステップで考える
- 「すべて」「常に」「のみ」等の絶対表現の選択肢は誤答の可能性高
🎯 見直しの優先順位
- 未解答の問題(CBTは未解答=0点。最低でも勘で選択)
- 科目Bの読み違い(事例文の前提条件を再確認)
- 「自信なし」とフラグを付けた問題(解き直しで正答に変わるケース多数)
- 暗号方式・認証方式の用途(共通鍵/公開鍵の取り違え)
❌ 科目Aに70分以上かけない → 科目B時間切れは致命的
❌ 第一感を変えるのは「明確な根拠がある時のみ」
✅ 4択は消去法で2択まで絞る
✅ 科目Bは事例文を2回読むくらいの慎重さ
✅ 「すべて/常に/のみ」の選択肢は警戒
✅ CBT終了ボタンは慎重に — 押すと提出確定で見直し不可
合格までの目安学習時間
- IT未経験者: 100〜150時間(2〜3ヶ月)
- IT実務経験者: 50〜80時間(1〜2ヶ月)
- ITパスポート合格者: 60〜100時間(1.5〜2ヶ月)
関連するIT国家資格
情報セキュリティマネジメント試験は、IT国家資格の中ではセキュリティに特化した中堅資格です。前後の資格を組み合わせると学習効果が高まります。
- ITパスポート(IP) - 未取得ならまず取得推奨。本試験のセキュリティ分野以外の知識を体系化できる
- 基本情報技術者試験(FE) - 本試験と並行受験する人も多い。テクノロジ領域を広く学びたい方に最適
- 応用情報技術者試験(AP) - 本試験合格後にステップアップ。設計・マネジメント力まで問われる総合資格
- 工事担任者 総合通信 - 電気通信事業法の国家資格。ネットワーク・通信工事の最上位免許で、セキュリティ+通信インフラを統合できる
- G検定(ジェネラリスト検定) - JDLA主催のAI・ディープラーニング検定。AI倫理・GDPR・EU AI Act等の論点が情報セキュリティと親和性高。年6回オンライン受験可・合格率約78%
- 統計検定 2級 - 日本統計学会公式認定の統計学検定。リスク評価・データ分析・異常検知等で情報セキュリティと親和性
まとめ
- 合格率約50%だが、6割得点が必要なため計画的な学習が重要
- テキスト→一問一答→過去問の3ステップで進める
- 科目B(事例型)は過去問演習で慣れる
- CBT随時試験を活用し、自分のペースで受験計画を立てられる
情報セキュリティマネジメント試験 一問一答 →