情報セキュリティマネジメント試験の合格体験記【独学2ヶ月で合格した勉強法】
情報セキュリティマネジメント試験に独学で合格したAさん(30代・SE)の体験記。総勉強時間約80時間・期間2ヶ月での合格までの道のりを公開します。
※受験料・試験日程・合格基準・法令の数値は改定される場合があります。最新情報は必ずIPA(情報処理推進機構)の公式サイトでご確認ください。
受験動機
SEとして開発業務に従事する中、セキュリティ案件への異動が決まり、体系的な知識を身につけるためSGを受験しました。基本情報技術者は取得済みでした。
使用した教材
※上記の書籍リンクは広告(Amazonアソシエイト・楽天アフィリエイト)を含み、リンク経由での購入により当サイトが紹介料を得る場合があります。
詳細な比較は参考書ランキングをご覧ください。
勉強の進め方
1ヶ月目: テキスト通読+一問一答
平日30分×5日+休日2時間の計約4時間/週でテキストを通読しながら当サイトの一問一答を解きました。CIA・暗号・ISMSの基礎を固めました。
2ヶ月目: 過去問・模試
科目Bの事例型問題に苦戦したため、公開過去問を繰り返し解き、解答パターンを覚えました。本番形式での時間配分も練習しました。
本番の感想
科目Aは順調、科目Bで時間が押しましたが、なんとか全問解答。スコアは850点で合格しました。
合格体験記② Lさん(40代女性・情シス担当・IT実務15年)の場合
受験動機
情報システム部で社内セキュリティ運用に従事、ISMS認証取得プロジェクトで体系的知識が必要となり受験。応用情報技術者・基本情報保有。
学習スケジュール(約50時間・1.5ヶ月)
- 1ヶ月目: テキスト通読+当サイトの情報セキュリティマネジメント一問一答を全章2周
- 1.5ヶ月目: 公開過去問(IPA 公式)を3回分解き、科目Bの事例型対応に慣れる
本番結果
科目A 90点・科目B 85点で高得点合格。応用情報の知識が大半をカバーし学習負担小。
合格体験記③ Mさん(20代男性・非IT職→IT転職希望)の場合
受験動機
営業職からIT業界へ転職を目指し、IT資格として手堅いSG取得を計画。ITパスポート保有、基本情報は未受験。
学習スケジュール(約150時間・3ヶ月)
- 1ヶ月目: IT用語の基礎から学習(テクノロジ・マネジメント全般のキャッチアップ)
- 2ヶ月目: 情報セキュリティ基礎と暗号・認証章を重点学習、一問一答で論点定着
- 3ヶ月目: 過去問演習+科目B事例対策
本番結果
スコア720点で合格。IT未経験者でも3ヶ月計画で合格可能なのがSGの魅力。
合格パターン④:30代社内SE(サイバー攻撃対応経験・科目B事例苦戦克服型)
製造業の社内SEとしてランサムウェアによる被害対応を経験した30代男性が、2ヶ月・約80時間の独学で合格。実務経験を活かしつつ、新形式の科目B事例型に苦戦しながら克服したケースです。
- 30代後半・製造業 情シス(社内SE 8年・直近2年セキュリティ運用担当)
- 保有資格:基本情報技術者・LPIC レベル1
- 総学習時間:約80時間(2ヶ月)
- 受験動機:ランサムウェア被害復旧経験を体系化したい・社内昇格要件
- 結果:科目A 815点・科目B 790点で合格
学習スケジュール
業務後の夜1時間+週末3時間ペース。1ヶ月目はテキスト通読と科目Aの過去問演習を集中(約40時間)、2ヶ月目は科目Bの事例型問題対策に振り切り(約40時間)。実務でランサムウェア・標的型攻撃の対応を行ったため、暗号・認証・CSIRT・インシデント対応の章はすでに頭に入っている状態で学習速度が速かった一方、ISMSの管理策(ISO/IEC 27001 附属書A)は知らない領域で苦戦しました。
使用した教材・教材費
- メインテキスト:『情報セキュリティマネジメント 合格教本』(技術評論社・約2,500円)
- 科目B対策:『情報セキュリティマネジメント 科目B 重点対策』(アイテック・約2,800円)
- 過去問:IPA公式公開過去問(無料DL)
- 一問一答:当サイトの情報セキュリティマネジメント一問一答
つまずきポイントと対策
最大の壁は科目B事例型の長文読解でした。1問あたり1,000〜1,500字の事例文を読み、複数の設問に答える形式で、時間配分を間違えると全問解ききれません。対策として『科目B 重点対策』の事例問題を本番形式の時間制限で20問解き、「事例文を先に全文読まず、設問から逆読みする」「登場人物・組織構造を欄外にメモする」というテクニックを習得。本番では時間余裕15分で完答できました。また、実務経験で「インシデント対応の順序(検知→分析→封じ込め→根絶→復旧→事後対応)」を体感していたため、対応プロセスを問う事例は高得点を維持できました。
合格してよかったこと
- 社内昇格(主任→係長)の要件をクリア、年収40万円アップ
- セキュリティ専任担当として正式辞令、CSIRTメンバーに抜擢
- 取引先のISMS監査対応で「資格保有者」として説得力が増した
- 次のステップで情報処理安全確保支援士(SC)への挑戦が見えてきた
- 同僚への教育役として社内勉強会を月1回主催するように
これから受験する方へのアドバイス
- 実務経験者は科目Aを軽視せず網羅的に:実務知識だけでは出題範囲をカバーしきれない
- 科目Bは「設問逆読み法」が圧倒的に効率的:事例文全読は時間切れの主要因
- ISMS・JISQ27001の管理策は実務未経験領域なら重点学習:頻出かつ独学では理解しづらい
- インシデント対応プロセスは順序を完璧に:科目Bで必ず問われる定番論点
合格パターン⑤:40代総務(改正情報の習得目的・スタディング併用型)
従業員200名規模の中堅企業で総務を担当する40代女性が、改正個人情報保護法・サイバーセキュリティ基本法への対応を社内推進する目的で受験。3ヶ月・約100時間でスタディングを併用して合格したケースです。法令系の知識を中心に組み立てた学習が特徴です。
- 40代前半・中堅企業 総務部 主任(管理系業務15年)
- IT予備知識:Excel・社内システム利用レベル、ITパスポート保有
- 総学習時間:約100時間(3ヶ月・1日1時間ペース)
- 使用教材:スタディング SG講座+市販テキスト
- 結果:科目A 780点・科目B 740点で合格
学習スケジュール
家事と仕事を両立しつつ、朝6:00〜6:45の朝活+通勤電車で学習時間を確保。1ヶ月目はスタディングの動画講義(約30時間)を1.5倍速視聴、2ヶ月目はスマート問題集と過去問演習(約40時間)、3ヶ月目は科目B事例対策と総仕上げ(約30時間)。動画講義は通勤電車で音声学習として使い、自宅では問題演習に集中する切り分けが続けやすかったです。改正個人情報保護法・サイバーセキュリティ基本法は最新動向を厚労省・経産省・IPA公式サイトでも補強しました。
使用した教材・教材費
- メイン講座:スタディング SG講座(約30,000円・動画+スマート問題集+セレクト過去問)
- 補助テキスト:『かんたん合格 情報セキュリティマネジメント教科書』(約2,000円)
- 過去問:IPA公式公開過去問(無料DL)
- 一問一答:当サイトの情報セキュリティマネジメント一問一答
つまずきポイントと対策
暗号技術(共通鍵・公開鍵・電子署名・PKI・SSL/TLS)に大苦戦しました。実務で触れたことがなく、用語だけ覚えても仕組みがイメージできない状態。対策としてスタディングの暗号講義を3回繰り返し視聴し、紙にデータの流れを矢印で図解。「公開鍵で暗号化→秘密鍵で復号」「秘密鍵で署名→公開鍵で検証」の双方向ペアを完全に分けて理解できるようになりました。科目Bの事例では「総務担当者として社内のセキュリティ運用を判断する」場面が多く、業務経験が直結し得点源になりました。
合格してよかったこと
- 社内のセキュリティポリシー策定プロジェクトのメンバーに任命された
- 改正個人情報保護法対応で社内研修の講師を担当(月1回開催)
- 40代総務職としての専門性が大きく上がり、人事評価がワンランクUP
- 社外のセキュリティ勉強会への参加で人脈が拡大
- 次のステップで個人情報保護士・ITコーディネータへの挑戦を検討中
これから受験する方へのアドバイス
- 非IT職こそ動画講義中心の学習が効率的:紙テキストだけでは概念がイメージできない
- 暗号技術は図解で双方向ペアを完全に分ける:「暗号化/署名」「公開鍵/秘密鍵」の混同が最大の失点源
- スタディングは隙間時間学習に最強:通勤電車で動画+自宅で問題演習の切り分けが続けやすい
- 総務・管理系こそSG取得は実務に直結:改正法令対応で社内推進役として圧倒的に重宝される
- 科目Bは業務判断の経験が活きる:管理職経験のある40代以上は意外と高得点が狙える
合格者に共通する成功の法則
- 科目B(事例型)の早期着手: 解答パターンに慣れる時間が合否を分ける。過去問の傾向と対策を参照
- CBT随時受験のメリット活用: 自分のペースで申込み・受験、スケジュール柔軟性が大きな利点
- 関連IT資格との並行学習効果: ITパスポート・基本情報・応用情報の知識がSGと相互補完
- 1日30分の継続が最強: 試験範囲が広いが、毎日触れることで定着が加速
- IPA公式公開問題サンプル必読: 出題形式・難易度・採点基準を体感、対策の精度が向上
受験者がよく抱える疑問Q&A
Q. 基本情報技術者(FE)とSG、どちらを先に取るべき?
セキュリティ業務志向ならSG、IT技術者全般志向ならFE。FEはアルゴリズム・プログラミング学習が必須で学習時間が長め、SGはセキュリティに絞った範囲で短期合格しやすい。両方取得が王道です。詳細は勉強法ガイドを参照。
Q. 科目Aと科目Bの違いは?
科目A=多肢選択式(短時間で短答)、科目B=事例型(長文ケースを読み複数問解答)。科目Bが新形式で慣れが必要、過去問演習が必須です。
Q. 合格後にどんなキャリアが拓けますか?
情シス・セキュリティ担当・ISMS認証取得プロジェクト・脆弱性診断補助等。詳細は仕事内容・年収を参照。応用情報・情報処理安全確保支援士(SC)等への上位ステップも見える。
これから受験する方へ
事前準備を怠らず、CBTのメリット(柔軟な日程設定)を活かして無理なく学習を続けることが合格の鍵です。詳細な勉強法は勉強法ガイドを、合格後の活かし方は仕事内容・年収をご覧ください。通信講座も検討する場合は通信講座比較が参考になります。
情報セキュリティマネジメント試験 一問一答 →