情報セキュリティマネジメント試験【2026版】|難易度・合格率・メリットは
情報セキュリティマネジメント試験はIT安全の基礎知識を証明する国家資格で、合格率は約70%と比較的易しい試験です。本記事では試験の基本情報をはじめ、難易度や勉強時間、ITパスポートとの違い、転職へのメリットを解説し、最短合格と年収アップへの道筋を提案します。
目次
2月時点
7878
※2024年2月時点
情報セキュリティマネジメント試験とは?【2026年時点の最新情報】
サイバー攻撃の高度化に伴い、組織を守る防御の要として注目されているのが情報セキュリティマネジメント試験です。
単なる知識の暗記ではなく、現場で通用する実践的な管理能力が問われるのが特徴です。
ここでは、ITスキル標準における位置づけや、受験しやすくなったCBT方式、試験実施の一時休止予定など2026年現在の最新情報を踏まえて試験の全体像を解説します。
資格ではなくITスキル標準「レベル2」を認定する試験
情報セキュリティマネジメント試験(SG)は、経済産業省が認定する国家試験「情報処理技術者試験」の一区分です。
単なる知識の暗記を問うものではなく、共通キャリア・スキルフレームワーク(CCSF)におけるレベル2に相当する実務能力を測ることを目的としています。
レベル2とは、上位者の指導の下で要求された作業を担当できるレベルを指し、自律的な業務遂行への足掛かりとなる段階です。
具体的には、組織の情報セキュリティポリシーを正しく理解し、個別の業務プロセスにおいてリスクを回避・低減するための判断力が求められます。
技術的な専門性よりも、部門内でのセキュリティリーダーとして、安全な情報管理を遂行するためのマネジメント能力に重きが置かれているのが特徴です。
(参考:IPA 独立行政法人 情報処理推進機構『情報セキュリティマネジメント試験とは』)
CBT方式で通年受験が可能になり日程が選べるようになった
かつての情報処理技術者試験は春と秋の年2回開催が通例でした。
しかし、現在はCBT(Computer Based Testing)方式が採用されています。受験者は自分の都合に合わせて試験日時や会場を選択できるようになり、学習計画を柔軟に立てることが可能になりました。
CBT方式では、全国に設置されたテストセンターのコンピュータを使用して解答を行います。万が一不合格だった場合でも、前回の受験日の翌日から起算して30日を超えれば再受験が可能です。
仕事の繁忙期を避けたり、学習の進捗に合わせて試験日を後ろ倒しにしたりできるため、忙しい社会人にとって非常に受験しやすい環境が整っています。
ただし、システム更改等に伴い2026年4月27日以降の試験実施を一時休止(予定)と公表しているため、申込時点の最新案内を確認しましょう。(参考:IPA 独立行政法人 情報処理推進機構『令和7年度試験情報』)
試験は「科目A」と「科目B」の2部構成で行われる
試験は知識を問う「科目A」と、実践的なスキルを問う「科目B」の2つのパートで構成されており、これらをまとめて120分で行います。
旧制度では午前・午後と分かれていましたが、現在は一本化された形式へと変化しました。
科目Aで基礎用語や概念を理解しているかを確認し、科目Bで具体的なセキュリティインシデントへの対応能力を測るという流れです。
\ エンジニアのキャリアに迷ったら! /
情報セキュリティマネジメント試験の基本情報
- 受験対象者像
- 役割と目的
- 試験の申込方法
- 科目Aの内容、試験時間、出題型式
- 科目Bの内容、試験時間、出題型式
- 合格は600点以上の得点が必要
- 受験料と更新費用の要否
試験への挑戦を決める前に、まずは受験資格や出題形式、合格基準といった基本データを正しく把握しておくことが大切です。
ここでは、申し込み方法から当日の試験時間、費用の有無に至るまで、受験者が知っておきたい必須情報を整理して網羅的に解説します。
・受験対象者像
この試験は、ITエンジニアを目指す人だけでなく、パソコンやインターネットを使用して業務を行うすべての社会人を対象としています。
特に個人情報や機密情報を取り扱う機会の多い職種や、組織内でセキュリティ管理の役割を担う人にとって有用です。
主な受験対象者は、以下のとおりです。
- ・業務で個人情報を扱う営業・事務職
- ・部門内の情報セキュリティリーダー
- ・IT業界への転職を目指す未経験者
- ・コンプライアンス担当者
・役割と目的
試験の最大の目的は、脅威が増大するサイバー空間において、組織の情報を守り抜く人材を育成・確保することです。
ITの利用部門において、情報セキュリティリーダーとして活動し、リスクアセスメントや対策の実施を主導する役割が期待されています。
【役割】
・部門内の情報資産管理
・規定の遵守徹底
・インシデント発生時の初動対応
【目的】
・情報セキュリティ意識の向上
・組織全体の防御力強化
・安全なIT利活用の実現
・試験の申込方法
申し込みはインターネット経由で行い、受験者専用のマイページを作成した上で、希望する日時と会場を予約します。
支払いはクレジットカードやコンビニ決済などが利用でき、手続き完了後に受験票が発行されるのではなく、確認メールが届く仕組みです。
申込のステップは、以下のとおりです。
【試験の申込手順】
- IPA(情報処理推進機構)のサイトへアクセス
- 利用者ID(マイページ)の作成
- 受験予約(日時・会場選択)
- 受験手数料の支払い
・科目Aの内容、試験時間、出題型式
科目Aは、情報セキュリティに関する基本的な知識に加え、関連する法規や経営管理などの周辺知識も問われるパートです。
重点分野には、暗号化技術・認証技術・マルウェア対策などが含まれ、幅広い範囲から出題されます。
| 項目 | 詳細 |
| 出題形式 | ・多肢選択式(四肢択一) |
| 重点分野 | ・情報セキュリティ全般 ・ネットワーク ・法務 ・経営管理 |
| 特徴 | ・用語の意味や仕組みを正しく理解しているかが問われる |
・科目Bの内容、試験時間、出題型式
科目Bは、具体的な業務シーンを想定した長文形式の問題が出題され、実践的な対応能力や判断力が試されます。
架空の企業におけるセキュリティトラブルや、新規システム導入時のリスク分析など、事例に基づいた読解力が必要です。
| 項目 | 詳細 |
| 出題形式 | ・多肢選択式(長文読解・ケーススタディ) |
| 重点分野 | ・情報セキュリティ管理 ・情報セキュリティ対策 ・情報セキュリティ実装 |
| 特徴 | ・状況を整理し、適切な解決策を導き出す応用力が求められる |
・合格は600点以上の得点が必要
合否の判定は、科目Aと科目Bの総合得点が1,000点満点中600点以上であることが基準となります。
以前は各科目で60点以上が必要でしたが、現在はIRT(項目応答理論)に基づいてスコア化された総合評価で判定されます。
合格基準の詳細は、以下のとおりです。
【合格基準】
- ・総合スコア:600点以上 / 1,000点満点
- ・採点方式:IRT(項目応答理論)方式を採用
- ・注意点:科目A・Bをまとめて評価されるが、両方の理解が必須
(出典:IPA 独立行政法人 情報処理推進機構『情報セキュリティマネジメント試験 出題内容』)
・受験料と更新費用の要否
国家試験であるため、ベンダー資格(民間資格)と比較して受験料は安価に設定されており、維持コストもかかりません。
一度合格すれば有効期限はなく、更新のための講習受講や費用の支払いは一切不要で、一生涯履歴書に記載できます。
| 項目 | 金額(税込み) | 備考 |
| 受験手数料 | 7,500円 | 2026年時点の金額 |
| 登録費用 | 不要 | 合格後の手続き費用はなし |
| 更新費用 | 不要 | 有効期限なし |
(出典:IPA 独立行政法人 情報処理推進機構『情報セキュリティマネジメント試験とは』)
\ エンジニアのキャリアに迷ったら! /
情報セキュリティマネジメント試験の難易度・合格率を徹底解説
実際の合格率や難易度はどの程度なのでしょうか。直近の統計データを見ると、正しい対策を行えば十分に合格を狙える試験であることが分かります。
ここでは、最新の合格率推移や偏差値、ITパスポートや基本情報技術者試験とのレベル比較を通じて、リアルな難易度を紐解きます。
直近の合格率は70%前後で推移している
近年の受験者数は毎月2,500〜4,000人で推移しており、多い月では5,000人を超えることもあります。
その中で合格者の数はおおむね2,000〜3,000人台であり、合格率は70%前後で安定して推移しています。
年間26,000〜40,000人程度が受験している試験で、しっかりと対策を行えば十分に合格を狙えるでしょう。
| 年度 | 受験者数 | 合格者数 | 合格率 |
| 令和7年度 | 26,460 | 18,583 | 70.2% |
| 令和6年度 | 41,657 | 28,731 | 69.0% |
| 令和5年度 | 36,362 | 26,398 | 72.6% |
(出典:IPA 独立行政法人 情報処理推進機構『情報処理技術者試験統計資料』)
偏差値は48程度でIT資格の中では入門レベル
情報セキュリティマネジメント試験の難易度を偏差値で表すとおおよそ48程度とされており、IT系国家試験の中では易しい部類に入ります。
これは、プログラミングや複雑なアルゴリズムの知識を深く問うものではなく、あくまで利用者側の管理者としての知識を問う内容であるためです。
ITに詳しくない初学者であっても、専門用語をひとつずつ理解し、過去問演習を繰り返すことで、独学でも合格ラインに到達することは難しくありません。
ITパスポートより専門的だが、基本情報技術者より対象が広範でやや易しい
情報セキュリティマネジメント試験を情報処理技術者試験の中で位置づけると、ITパスポート試験のワンランク上で、かつ「基本情報技術者試験」よりはやや易しいポジションです。
ITパスポートが、IT社会で働くための基礎知識であるのに対し、情報セキュリティマネジメント試験は「情報セキュリティ」という特定分野を深掘りする内容です。
一方、基本情報技術者はプログラミングや計算問題が多く含まれるため、文系出身者や非エンジニアにとっては情報セキュリティマネジメント試験の方が取り組みやすい傾向があります。
| 資格名 | 特徴 | 対象者 |
| ITパスポート | IT全般の基礎知識 | 全社会人・学生 |
| 情報セキュリティマネジメント試験 | セキュリティ管理の実践 | 部門リーダー・担当者 |
| 基本情報技術者試験 | IT技術全般の理論と実践 | プログラマー・エンジニア |
勉強時間の目安は未経験者で2~3ヶ月、経験者で1ヶ月
合格に必要な標準的な学習時間は、ITのバックグラウンドや予備知識の有無によって異なりますが、50時間から200時間程度といわれています。
まったくの未経験からスタートする場合は、用語の理解に時間がかかるため、1日2時間の学習で2〜3ヶ月程度を見積もっておくと安心です。
すでにITパスポートを取得している人や、実務でPC管理などを行っている人の場合は、1ヶ月程度の集中学習でも合格圏内に到達できます。
\ エンジニアのキャリアに迷ったら! /
情報セキュリティマネジメント試験は転職・キャリアアップに有利?メリット3つ
試験合格はゴールではなく、キャリアを切り拓くための手段です。
情報セキュリティマネジメント試験に合格することは、IT業界への転職や社内評価の向上において具体的にどのようなメリットをもたらすのでしょうか。
情報セキュリティマネジメント試験の取得がもたらすメリットは、主に3つです。それぞれ、具体的に解説します。
①IT・非IT問わず必要な情報セキュリティの基礎知識が身につく
試験に向けた学習を通じて、マルウェアの種類や攻撃手法、ネットワークの仕組みといった技術的な知識だけでなく、関連法規やリスク管理の手法まで体系的に学べます。
現代のビジネス現場では、どのような職種であってもデジタルツールやクラウドサービスの利用は避けて通れません。
正しい知識を持つことで、フィッシングメールの被害を防いだり、機密情報の取り扱いミスを減らしたりと、日々の業務品質を向上させられます。
自分自身の身を守るだけでなく、組織のリスクを低減できる人材として、周囲からの信頼も厚くなるでしょう。
②未経験からIT業界への転職や、社内異動のアピール材料にできる
IT業界未経験者がエンジニアやセキュリティ担当への転職を目指す際、最低限のITリテラシーと学習意欲があることの客観的な証明になります。
とくに、インフラエンジニアやヘルプデスク、社内SEといった職種では、セキュリティ意識の高さが採用基準の一つとして重視される傾向があります。
また、現在の会社で情報システム部門への異動を希望する場合にも、試験合格は強力なアピール材料となるでしょう。
③上位資格「情報処理安全確保支援士」へのステップになる
情報セキュリティマネジメント試験は、さらに高度なセキュリティ専門家を目指すためのステップとしての役割も果たします。
情報セキュリティマネジメント試験の上位には、国内初のセキュリティ系国家資格(士業)である「情報処理安全確保支援士(登録セキスペ)」という難関試験が存在します。
まずは情報セキュリティマネジメント試験で基礎を固め、自信をつけてからレベル4の支援士試験に挑戦するというステップアップが王道のルートです。
段階的に知識を深めていくことで、挫折することなく将来的に希少価値の高いセキュリティコンサルタントやスペシャリストを目指すキャリアパスが描けます。
情報セキュリティマネジメント試験を活かせる求人をGeeklyで探してみよう
\ ITエンジニア求人も多数紹介中! /
「自分に合う条件の求人がなかなか見つからない…」
「今のスキルでチャレンジできる求人ってあるの?」
「もっと環境が良い職場で働きたい!」
上記のような大切なキャリアのご相談はぜひ「IT特化の転職エージェント ギークリー」にお任せください!
GeeklyではIT業界や職種を熟知したキャリアアドバイザーがどんなお悩みでもお話を伺い、業界特化の45,000件*以上の豊富な求人情報から、あなたに合った求人をご提案いたします。
(*26年1月時点)
Geeklyを利用して転職成功したKさんの例
- ご年齢:40代
- 企業:受託開発⇒事業会社
- 職種:システムエンジニア⇒Webエンジニア
- 転職回数:1回
- 転職理由:自社のプロダクトに携わりたかった
Q.転職活動においてどのようなことを不安に感じられましたか?
単にどのくらい転職活動に時間をかけないといけないのか見えていなかったという点と、転職活動を考え出した35歳は市場や企業にとって需要があるのかという点です。
Q.転職活動で得られた気づきや考えの変化はありましたか?
転職活動に対しての不安はギークリーで面談して、一瞬で解消されました。面談後の書類の作成も一緒に進めていただいたので、「こんな感じでいいんだ」と不安が払拭されました。
Q.ギークリーで紹介された求人についてはいかがでしたか?
準備していただいた求人は100社以上もありパワフルさを感じたのですが、最初の面談の時に書類を応募する企業数と、そのうち一次面接を通る総定数や内定が出る企業の総定数を出していただいて、それをどのくらいの期間で行うのかという指針があったので、納得感がありました。
【あわせて読みたい】事業会社へ転職に成功したKさんの事例はこちら⇓
Geeklyのサービスご利用の流れ
STEP1:以下のボタンから転職支援サービスにご登録
STEP2:キャリアアドバイザーとのカウンセリング
STEP3:求人のご紹介
STEP4:書類選考/面接
STEP5:入社/入社後フォロー
IT特化の転職エージェントのGeekly(ギークリー)なら、専門職種ならではのお悩みも解決できる専任のキャリアアドバイザーがカウンセリングから入社後まで完全無料で全面サポートいたします!
転職しようか少しでも悩んでいる方は、お気軽に以下のボタンからご相談ください。
\ エンジニアのキャリアに迷ったら! /
情報セキュリティマネジメント試験に合格するためのステップ
情報セキュリティマネジメント試験は合格率が高い試験ではある一方で、合格したうえで業務やキャリアに活かすためにはしっかりとした事前準備としての学習が必要です。
ここでは、過去問の効果的な活用法や読解のコツ、独学とスクールの使い分けなど、最短ルートで合格を勝ち取るための具体的な学習ステップを解説します。
過去問(旧午前問題)の反復で科目A対策をする
科目Aの攻略において効率的な方法は、過去問題を徹底的に反復練習することです。
試験問題の多くは過去の出題パターンをベースにしており、似たような論点や用語が繰り返し問われる傾向があります。
解説を読み込み、「なぜその答えになるのか」と理屈を理解しながら、正答率が9割を超えるまで繰り返し解くことが大切です。
【おさえておきたい科目A対策のポイント】
- ・過去問道場などのWebサイトやアプリを活用する
- ・間違えた問題は用語の意味から調べ直す
- ・略語(IDS、IPS、WAFなど)を正確に暗記する
科目B(旧午後問題)は長文読解のコツを掴む
科目Bは知識量だけでなく、問題文の中から必要な情報を素早く見つけ出し、状況を整理する国語力に近いスキルが求められます。
問題文にはヒントとなるキーワードが必ず散りばめられているため、演習を通じて「どこに着目すれば答えが出るか」という感覚を養うことが重要です。
長文を読むことに慣れていないと、試験本番で時間が足りなくなる恐れがあるため、時間を計りながら模擬問題を解くトレーニングを行いましょう。
【おさえておきたい科目B対策のポイント】
- ・インシデント発生時の時系列を整理する練習をする
- ・「誰が」「何を」「どうした」を明確にする
- ・問題文中の「ただし〜」などの条件記述を見落とさない
独学が不安ならスクールや通信講座で時間を短縮する
仕事が忙しく学習時間の確保が難しい方や、IT用語に強い苦手意識がある方は、独学にこだわらずスクールや通信講座の利用を検討しましょう。
難解な概念を噛み砕いて説明してくれるため、理解スピードが格段に上がり、挫折するリスクを大幅に減らせます。
費用はかかりますが、モチベーションを維持しながら短期間で確実に合格を勝ち取りたい方や、生活スタイルと合う方は、メリットを感じやすいでしょう。
| 学習方法 | メリット | デメリット |
| 独学 | ・費用が安い ・自分のペースで学習できる |
・疑問点の解消が難しい ・モチベーション維持が大変 |
| 通信講座 | ・カリキュラムが整理されている ・動画で視覚的に理解しやすい |
・費用がかかる(数万円程度) |
| スクール | ・講師に質問できる ・強制力があり学習習慣がつく |
・費用が高い ・通学の手間がかかる場合がある |
\ エンジニアのキャリアに迷ったら! /
IT資格試験を活かした年収アップ・キャリアアップ転職はプロに相談しよう
情報セキュリティマネジメント試験は、IT化が進む現代社会において市場価値を高められる強力な要素となります。
しかし、試験に合格すること自体はゴールではなく、そのスキルをどのようにキャリアに活かし、理想の働き方を実現するかが重要です。
「今の職場で資格を評価してもらえない」
「未経験からセキュリティエンジニアに挑戦したい」
「自分の市場価値に合った年収を知りたい」
などのキャリアのお悩みは、ぜひ「IT・Web業界の知見が豊富なキャリアアドバイザー」にご相談ください!
IT特化の転職エージェントのGeekly(ギークリー)なら、専門職種ならではのお悩みも解決できる専任のキャリアアドバイザーがカウンセリングから入社後まで完全無料で全面サポートいたします!
転職しようか少しでも悩んでいる方は、お気軽に以下のボタンからご相談ください。
\ エンジニアのキャリアに迷ったら! /
この記事の監修者
-
-
【国家資格保有】キャリアアドバイザー 小峰涼平
5年間インフラエンジニアとして新規顧客提案や既存顧客への提案〜運用保守業務を経験。業務を行う中で人材業界へ興味を持ち、22年1月国家資格キャリアコンサルタントを取得。現在、資格を活かしキャリアアドバイザーとしてエンジニアの転職支援を行っております。
あわせて読みたい関連記事
新着記事はこちら
