「情報セキュリティマネジメント試験(SG)の難易度は、結局どれくらいなの?」「合格率70%って簡単すぎる気がして、逆に不安……」と感じている方も多いのではないでしょうか。
結論から言うと、情報セキュリティマネジメント試験は、IT国家試験のなかでは易しい部類に入る試験です。
IPA(独立行政法人 情報処理推進機構)が公表する令和5年度の合格率は72.6%、令和6年度(4月〜12月)も69.1%と、ITパスポート試験(新制度累計の平均合格率約51%)や基本情報技術者試験(令和5年度の平均合格率47.1%)を上回る数字でした。
ただし、合格率の高さだけで「楽勝」と判断するのは禁物です。
出題範囲は情報セキュリティを中心にネットワーク・暗号・法務・マネジメントと幅広く、特に科目B(ケーススタディ)は暗記中心の学習では対応しづらい構成になっています。
さらに、2026年12月28日以降は試験の一時休止が予定されており、再開時期は2026年秋頃にIPAから案内される見込みです。
情報セキュリティマネジメント試験のおすすめ通信講座記事でも詳しく解説しているので、そちらもあわせてご覧ください。
| 通信講座 | 難易度を下げるポイント |
|---|---|
| スタディング | 最安帯/スマホ完結/科目B解法講座つき/1ヶ月で合格報告あり |
| ユーキャン | 通信教育最大手/紙テキスト+添削/初学者向けカリキュラム |
| クレアール | 質問回数無制限/製本教材+動画/専門用語の挫折を防ぐ手厚いサポート |
情報セキュリティマネジメント試験の難易度を客観データで読み解く
まずは、IPAが公表している統計データをもとに、情報セキュリティマネジメント試験の難易度を客観的に整理します。
このH2では以下の3点を見ていきます。
スキルレベル2|基本情報技術者と同じCCSFレベル
情報処理技術者試験は、IPAが定めるITスキル標準(CCSF)に基づき、レベル1〜4の4段階で難易度が体系化されています。
情報セキュリティマネジメント試験は、このうちレベル2に位置づけられています。
| スキルレベル | 試験区分 |
|---|---|
| レベル1 | ITパスポート試験 |
| レベル2 | 情報セキュリティマネジメント試験/基本情報技術者試験 |
| レベル3 | 応用情報技術者試験 |
| レベル4 | 高度試験(情報処理安全確保支援士など) |
レベル2の試験は「業務において必要なITに関する基礎知識を持ち、上位者の指導のもとに業務を組み立てるための基本的なスキル」を測る位置づけです。
基本情報技術者と同じレベル2でありながら、出題範囲は情報セキュリティに特化しているため、技術寄りの内容が苦手な方でも取り組みやすい試験区分とされてきました。
合格率は約70%|CBT化以降の推移(IPA統計)
情報セキュリティマネジメント試験の合格率は、試験制度の変遷とともに変化してきました。
IPA公表の統計をもとに、過去の合格率推移を整理します。
| 年度 | 合格率 |
|---|---|
| 平成28年春期 | 88.0% |
| 平成28年秋期 | 70.3% |
| 平成29年春期 | 66.4% |
| 平成29年秋期 | 50.4% |
| 平成30年春期 | 53.7% |
| 平成30年秋期 | 46.3% |
| 平成31年春期 | 51.9% |
| 令和元年秋期 | 47.0% |
| 令和2年10月 | 66.6% |
| 令和3年春期 | 52.4% |
| 令和3年秋期 | 53.9% |
| 令和4年春期 | 61.2% |
| 令和4年秋期 | 52.0% |
| 令和5年度(新制度・通年) | 72.6% |
| 令和6年度(4月〜12月) | 69.1% |
試験制度が変更された2023年4月(令和5年度)以降、合格率は約70%前後で推移しています。
背景には、新方式で出題数・解答数が減り、試験時間が短縮された影響があると分析されています。
ただし令和6年度は前年から3.5ポイント低下しており、今後の動向も決して油断はできないでしょう。
合格基準点は1,000点満点中600点以上|IRT方式に注意
情報セキュリティマネジメント試験の合格基準は、科目A・科目Bともに1,000点満点中600点以上。
科目Aと科目Bの両方で600点をクリアする必要があり、片方でも600点に届かなければ不合格となります。
注意したいのは、採点が単純な素点方式ではなくIRT方式(項目応答理論)で行われる点でしょう。
IRT方式では問題ごとの難易度が点数換算に反映されるため、正答数が60%を超えていても、難易度の高い問題を取りこぼすと600点に届かないケースが起こりえます。
「6割正答すれば合格」という表現は、あくまで目安にとどめておきたいところ。
問題数で言えば、科目A 48問のうち29問前後、科目B 12問のうち7〜8問の正答が一つの目安となりますが、実際には確実に得点できる分野を増やしておくことが安全圏に入る近道です。
情報セキュリティマネジメント試験と他IT国家資格との難易度比較
合格率の数字だけを並べると簡単に見えますが、受験者層や試験範囲の特性によって難易度の体感は大きく変わります。
IT国家試験の代表3つと比較してみましょう。
ITパスポート試験(合格率約51%)との難易度差
ITパスポートの新制度累計(平成21年度春期からの累計)の平均合格率は約51%で、情報セキュリティマネジメント試験の令和5年度の72.6%と比べると、合格率だけでは情報セキュリティマネジメントの方が高い数字でした。
ただし、両試験はスキルレベルが異なります。
| 試験 | スキルレベル | 平均合格率 | 出題範囲 |
|---|---|---|---|
| ITパスポート | レベル1 | 約51%(新制度累計) | ストラテジ・マネジメント・テクノロジの3分野 |
| 情報セキュリティマネジメント | レベル2 | 約70%(令和5年度) | 情報セキュリティを中心に、テクノロジ・マネジメント・ストラテジ |
ITパスポートは「ユーザー視点のITリテラシー」を測る試験、情報セキュリティマネジメントは「情報セキュリティリーダーとしての基礎知識」を測る試験という位置づけの違いがあります。
出題範囲が情報セキュリティに特化している分、受験者の多くは仕事で情報セキュリティに触れている社会人で、地頭や基礎知識が一定以上ある層が中心です。
合格率の数字をそのまま「ITパスポートより簡単」と読み替えるのは早計でしょう。
なお、ITパスポート講座を比較したい方は ITパスポート 通信講座のおすすめ比較 もあわせて参考にしてください。
基本情報技術者試験(合格率47.1%)との難易度差
情報セキュリティマネジメント試験と同じレベル2の試験に、基本情報技術者試験(FE)があります。
令和5年度の平均合格率は47.1%でした。
| 試験 | スキルレベル | 平均合格率 | 試験時間 | 特徴 |
|---|---|---|---|---|
| 情報セキュリティマネジメント | レベル2 | 72.6%(令和5年度) | 120分 | 情報セキュリティに特化 |
| 基本情報技術者 | レベル2 | 47.1%(令和5年度) | 科目A 90分・科目B 100分 | アルゴリズム・プログラミングを含む |
合格率には約1.5倍の差があり、同じレベル2でも基本情報技術者の方が難関とされています。
理由は、基本情報技術者の科目B試験ではアルゴリズム・プログラミング(疑似言語)が必須となるため、プログラミング経験の少ない初学者がつまずきやすい点にあります。
一方の情報セキュリティマネジメント試験は、プログラミング知識は不要で、情報セキュリティに関する知識と実務的な判断力が問われる構成です。
ITパスポート→情報セキュリティマネジメント→基本情報技術者というステップアップで取り組んだ合格者の声が公式サイトに複数掲載されています。
情報処理安全確保支援士(合格率約21%)との難易度差
情報セキュリティ系の上位資格として位置づけられるのが、情報処理安全確保支援士試験です。
スキルレベル4の高度試験区分で、令和5年度秋期の合格率は21%(過去の統計でも合格率20%前後で推移)でした。
| 試験 | スキルレベル | 平均合格率 | 試験形式 |
|---|---|---|---|
| 情報セキュリティマネジメント | レベル2 | 約70% | CBT(多肢選択式) |
| 情報処理安全確保支援士 | レベル4 | 約21% | 多肢選択式+記述式 |
合格率には3倍以上の開きがあります。
情報処理安全確保支援士は、サイバーセキュリティ分野の専門家として国に登録される国家資格で、記述式の論述問題が含まれるなど難易度は格段に上がります。
情報セキュリティマネジメント試験は、その手前のステップとして位置づけるのが現実的です。
国家資格の難易度マップ|どこに位置するか
ここまでのデータをもとに、IT系国家資格の難易度マップを整理すると以下のようになります。
| 難易度の目安 | 試験 |
|---|---|
| 入門 | ITパスポート(合格率約51%) |
| 標準 | 情報セキュリティマネジメント(合格率約70%) |
| 標準〜やや難 | 基本情報技術者(合格率約47%) |
| 専門家レベル | 情報処理安全確保支援士(合格率約21%) |
※応用情報技術者試験はスキルレベル3に位置し、基本情報技術者と情報処理安全確保支援士の中間に位置する難関試験です。
本記事では情報セキュリティマネジメント試験と直接比較可能なレベル1・2・4の試験を中心に整理しています。
情報セキュリティマネジメント試験は、IT国家試験のなかでも入り口に近い位置づけといえます。
受験者が「難しい」と感じる5つの理由|数字に表れない難易度
「合格率70%なら楽勝じゃないの?」と思いがちですが、実際の受験者からは「想像より難しかった」「専門用語に戸惑った」という声が多く聞かれます。
なぜ数字以上に難易度を感じるのか、5つの理由を整理します。
- 理由①|出題範囲が広い(テクノロジ・マネジメント・ストラテジ)
- 理由②|科目B(ケーススタディ)は暗記で解けない
- 理由③|IT用語に馴染みがない初学者がつまずきやすい
- 理由④|IRT方式で「6割正答=合格」とは限らない
- 理由⑤|2026年12月以降の休止と新制度への不安
理由①|出題範囲が広い(テクノロジ・マネジメント・ストラテジ)
情報セキュリティマネジメント試験の出題範囲は、情報セキュリティを中心に、テクノロジ系・マネジメント系・ストラテジ系の3分野にまたがります。
| 科目 | 出題形式 | 問題数 | 主な出題範囲 |
|---|---|---|---|
| 科目A | 多肢選択式(四肢択一) | 48問 | 重点分野:情報セキュリティ/関連分野:テクノロジ・マネジメント・ストラテジ |
| 科目B | 多肢選択式(四肢択一) | 12問 | 情報セキュリティマネジメントの実践に関する状況設定問題 |
具体的な学習項目は、暗号技術・認証技術・ネットワークセキュリティ・マルウェア対策・情報セキュリティマネジメントシステム(ISMS)・関連法規(個人情報保護法、不正アクセス禁止法、サイバーセキュリティ基本法など)と多岐にわたります。
「セキュリティだけ覚えれば合格」というイメージで臨むと、思った以上に学習量が必要だと気付くケースが多い試験です。
理由②|科目B(ケーススタディ)は暗記で解けない
科目B試験は、実際の業務を想定した状況設定問題が出題されます。
たとえば「ある企業で情報セキュリティインシデントが発生した際の対応」「テレワーク環境におけるリスク評価」など、実務的な判断力が問われる構成です。
科目Bは12問と問題数こそ少ないものの、長文を読み解き、状況に応じて適切な選択肢を選ぶ思考力が求められます。
テキストの丸暗記では対応しづらく、過去問演習や模擬試験で「考え方」を体得することが合格のカギです。
理由③|IT用語に馴染みがない初学者がつまずきやすい
具体的に初学者がつまずきやすいポイントは以下です。
- 似たような専門用語が大量に登場する(暗号方式の種類、認証技術の種類など)
- 略語が多い(ISMS/VPN/IDS/IPS/PKI/PCI DSS など)
- 「日常で聞いたこともない用語」を1つひとつ理解し、自分の中に落とし込む必要がある
文系出身者やIT未経験の方は、テキストを読み始めて1〜2週間で「何度読み返しても頭に入らない」状態に陥ることが珍しくありません。
理由④|IRT方式で「6割正答=合格」とは限らない
情報セキュリティマネジメント試験はIRT方式(項目応答理論)で採点されます。
ITパスポート試験では「3科目のうち1科目でも得点率が30%を下回ると総合点に関わらず不合格」というルールがありますが、情報セキュリティマネジメント試験には科目別の足切りはありません。
ただし、IRT方式で換算された科目A・Bそれぞれの得点が600点以上であることが必須です。
模擬試験で「正答数が6割を超えたから余裕」と感じても、実際の本番では難易度の高い問題を取りこぼすと600点に届かないことがある——これも体感難易度を上げる要因です。
理由⑤|2026年12月以降の休止と新制度への不安
2026年5月時点で、IPAは情報セキュリティマネジメント試験を含むCBT試験を2026年12月28日以降に一時休止することを公表しています。
再開時期は2026年秋頃に案内予定です。
2027年度からは新試験制度に移行する予定ですが、情報セキュリティマネジメント試験は試験区分として継続されます。
試験時間・出題数は維持され、出題範囲の一部体系が見直される程度の変更となる見込みです。
| 項目 | 現行(〜2026年12月) | 新制度(2027年〜) |
|---|---|---|
| 試験時間 | 120分(科目A・B合計) | 120分(科目A・B合計) |
| 出題数 | 科目A 48問・科目B 12問 | 科目A 48問・科目B 12問 |
| 出題範囲 | 現行シラバス | 科目A・Bともに一部体系変更 |
| 実施方式 | CBT | CBT |
「休止中に学習した内容が無駄になるのでは」「新制度ではどう変わるのか」と不安を抱える受験者も多いですが、出題範囲の根幹は維持されるため、今から学んだ内容は新制度でも活用できる見通しです。
合格に必要な学習時間とスケジュール|200時間モデルの目安
合格率が約70%でも、無対策で合格できる試験ではありません。
各社の通信講座やIT資格メディアが示す学習時間目安と、3カ月モデルのスケジュール例を整理します。
初学者は200時間、ITパスポート保有者は100時間が目安
スタディング・LECの公式情報やQ&Aでは、合格に必要な学習時間の目安として以下が示されています。
| 受験者のタイプ | 学習時間目安 | 学習期間の目安 |
|---|---|---|
| 初学者(IT知識ゼロ) | 約200時間 | 約3〜4カ月 |
| 基礎知識あり(ITパスポート保有者など) | 約100時間 | 約1.5〜2カ月 |
通信講座のカリキュラム時間自体は30〜40時間程度です。
そこに過去問演習・苦手分野の復習・直前対策模試を加えて、トータル100〜200時間を見込むのが現実的なラインです。
3カ月モデルの週次スケジュール例
仕事や家事と両立しながら3カ月で合格を目指す場合、週12〜15時間(平日1.5〜2時間×5日+休日4時間)の学習時間が必要です。
具体的なスケジュール例を示します。
| 期間 | 学習内容 | 目標学習時間 |
|---|---|---|
| 1カ月目(基礎期) | 動画講義で科目Aの全範囲をインプット | 60〜70時間 |
| 2カ月目(応用期) | 科目B対策+過去問演習1周目 | 60〜70時間 |
| 3カ月目(直前期) | 過去問2周目+模擬試験+苦手分野復習 | 60〜70時間 |
平日は通勤・通学のスキマ時間に動画講義を視聴し、休日にまとまった問題演習を行うパターンは、スタディング合格者の声でも共通して見られる進め方です。
スタディングのように動画講義が3〜10分の短尺で構成されている講座は、通勤・通学時間の活用に向いています。
短期合格者の声|1カ月〜2週間で合格した例も
200時間が目安とはいえ、IT基礎知識がある方や集中して取り組める環境がある方は、より短期間での合格報告もあります。
スタディング公式サイトに掲載された合格者の声から、短期合格者のエピソードを引用します。
スタディングのアプリを繰り返しやり、問題見た瞬間に条件反射的に回答できるようになっていれば、簡単に合格できる。1ヶ月毎日2時間ぐらいで余裕の合格。
引用元:スタディング 情報セキュリティマネジメント講座 合格者の声(Mさん)
特に科目Bの解説が分かりやすく、試験本番も教わった通りに解いて正解になったと思います。講座を一通り終え、約2週間で無事資格取得することができました。
引用元:スタディング 情報セキュリティマネジメント講座 合格者の声(Sさん)
短期合格を実現している方には共通点があります。
- スマホアプリ・動画講義を使って毎日学習を継続している
- 過去問・問題演習を「条件反射で解ける」レベルまで繰り返している
- 科目B対策に時間を割いている
「合格率約70%」「短期合格者も多い」と聞くと簡単そうに感じるかもしれませんが、短期合格者ほど毎日まとまった学習時間を確保し、過去問を繰り返し回している点を見落とさないようにしたいところです。
文系・IT未経験者が合格するための学習ステップ
「文系出身でIT用語に弱い……」「業務でPCは使うけれど、ITの体系的な勉強はしたことがない」という方でも、適切なステップを踏めば情報セキュリティマネジメント試験の合格は十分可能です。
ステップ1|まずITパスポートで地ならし(任意)
完全な初学者であれば、いきなり情報セキュリティマネジメント試験に挑戦するよりも、まずITパスポート試験で基礎用語に慣れることをおすすめします。
ITパスポート合格者の声には、「ITパスポートからのステップアップのために、情報セキュリティマネジメント試験を受験しました」というコメントが多く見られます。
ITパスポートはストラテジ・マネジメント・テクノロジの3分野で構成されており、情報セキュリティマネジメント試験の科目Aの「関連分野」と多くが重なります。
ITパスポートで以下のような領域に触れておくと、情報セキュリティマネジメントの学習効率が格段に上がります。
- テクノロジ系(IT基礎・ネットワーク・データベース・セキュリティ)
- マネジメント系(プロジェクトマネジメント・サービスマネジメント)
- ストラテジ系(経営戦略・システム戦略・法務)
ただし、ITパスポート受験は必須ではありません。
情報セキュリティマネジメント講座のなかには、IT基礎用語の解説から始まる初学者向けカリキュラムも多数あります。
時間とコストの兼ね合いで判断しましょう。
ステップ2|科目A→科目Bの順で進める
学習を始める際は、科目A(知識問題)→科目B(ケーススタディ)の順で進めるのが定石です。
理由は、科目Bのケーススタディは情報セキュリティの体系的な知識を前提に解く問題だからです。
基礎知識が不十分なまま長文問題に取り組んでも、何が問われているか理解できず時間を浪費するだけになります。
| 学習順序 | 内容 | ポイント |
|---|---|---|
| 1. 科目A 動画講義 | 情報セキュリティ/テクノロジ/マネジメント/ストラテジの基礎 | 動画→確認問題のサイクルを徹底 |
| 2. 科目A 過去問演習 | 過去5年分を最低2周 | 間違えた問題はテキストに戻って復習 |
| 3. 科目B 解法講座 | 長文問題のアプローチ・解答プロセス | 状況設定問題の読み解き方を体得 |
| 4. 科目B 過去問演習 | 過去2〜3年分を反復 | 「なぜその選択肢が正解か」を言語化 |
| 5. 直前対策模試 | 本番形式(科目A・B合計120分)でリハーサル | 時間配分の感覚をつかむ |
通信講座を活用する場合は、この順序がカリキュラムに組み込まれているケースがほとんどです。
独学の場合は、市販テキストと過去問題集を使いつつ、上記の順序を意識しましょう。
ステップ3|過去問・直前模試で本番慣れ
CBT試験は会場のPCで受験するため、紙の問題用紙にメモを取る感覚とは異なります。
直前期には本番と同じ環境(PC画面で問題を解く)で過去問・模擬試験に取り組むことが重要です。
スタディングをはじめ、多くの通信講座が「直前対策模試(科目A・B)」をカリキュラムに含めています。
CBT試験に限りなく近い状態で予行練習ができるため、本番での時間配分や画面操作に慣れることができます。
直前期にチェックすべきポイントは以下です。
- 過去問で出題された頻出テーマを抜け漏れなく押さえているか
- 科目B(12問)に1問あたり5分前後(合計60分前後)を確保できる時間配分になっているか
- 模擬試験で「自信を持って正解できる問題」が科目A・Bともに6割以上あるか
難易度を下げる通信講座3選|目的別に選ぶ
ここでは、情報セキュリティマネジメント試験の体感難易度を下げてくれる通信講座を、目的別に3つ紹介します。
コスパ重視ならスタディング(15,400円)
| 項目 | 内容 |
|---|---|
| 運営会社 | KIYOラーニング株式会社 |
| 料金(税込) | 15,400円 |
| 受講期間 | 標準2カ月(学習サポートは試験月まで) |
| 教材形式 | 動画+WEBテキスト(紙テキストはオプション) |
| 公式サイト | https://studying.jp/sg/ |
スタディングはKIYOラーニング社が運営するオンライン特化型の資格スクールです。
情報セキュリティマネジメント講座は最安帯に位置し、教材一式(動画講義/WEBテキスト/スマート問題集/過去問/直前対策模試)はすべてアプリとブラウザ上に集約されています。
紙のテキストを開く必要がない構成は、通勤電車や昼休みでもまとまった学習量を積み上げやすく、難易度の体感を下げる大きな後押しとなります。
情報セキュリティマネジメント試験の難易度を下げる工夫
- 1講義3〜10分の短尺動画で、通勤・通学のスキマ時間に学習可能
- AI問題復習機能が、間違えた問題を最適タイミングで再出題して定着を促進
- 科目B試験合格戦略講座/解法講座を別途用意し、ケーススタディの解法ノウハウを動画で解説
- 直前対策模試(科目A・B)でCBT本番に近い予行演習が可能
\スマホ完結で最短合格を目指すなら/
質問サポート重視ならクレアール(18,000円)
| 項目 | 内容 |
|---|---|
| 運営会社 | 株式会社クレアール |
| 料金(税込) | 18,000円 |
| 受講期間 | 標準3カ月 |
| 教材形式 | 動画+製本教材 |
| 公式サイト | https://www.crear-ac.co.jp/itpass/ |
クレアールは「非常識合格法」をうたう資格スクールで、講師への質問が回数無制限という手厚いサポートが特徴です。
情報セキュリティマネジメント試験の難易度を下げる工夫
- 動画講義+製本テキストのオールインワン構成(紙派の方にも対応)
- 質問回数無制限。専門用語・科目Bの解法でわからないことがあれば、納得するまで質問可能
- CROSS STUDY(クロススタディ)で動画とテキストを連動学習
- アウトプット機会を重視したカリキュラム設計
「独学で挫折した経験がある」「専門用語の理解に時間がかかる」と感じる方には、質問無制限のクレアールが心強い選択肢になります。
\質問回数無制限/
紙テキスト+大手の安心感ならユーキャン(23,000円)
| 項目 | 内容 |
|---|---|
| 運営会社 | 株式会社ユーキャン |
| 料金(税込) | 23,000円 |
| 受講期間 | 標準3カ月(サポート期間6カ月) |
| 教材形式 | 動画+紙テキスト |
| 公式サイト | https://www.u-can.co.jp/course/data/108_ |
ユーキャンは通信教育の最大手として、初心者向け教材の作り込みに定評があります。
情報セキュリティマネジメント試験の難易度を下げる工夫
- イラスト・図解の多い動画講義で、難しい専門用語も視覚的に理解
- WEBテストで一問一答形式の繰り返し演習が可能
- 添削・質問サービスで疑問点をその都度クリアに(1日3問まで)
- オリジナル模擬試験で本番形式の予行演習に対応
\紙テキスト+大手の安心感/
情報セキュリティマネジメント試験 難易度に関するよくある質問
最後に、難易度に関してよく寄せられる疑問にお答えします。
このH2では以下の5つを取り上げます。
- Q1. 文系・IT未経験でも合格できますか?
- Q2. 合格率約70%は「簡単」と考えてよいですか?
- Q3. 試験休止後に勉強した内容は無駄になりますか?
- Q4. 過去問だけで合格できますか?
- Q5. 基本情報技術者試験とどちらを先に受けるべきですか?
Q1. 文系・IT未経験でも合格できますか?
A. 合格は十分可能です。
情報セキュリティマネジメント試験は、ITパスポート試験と同様に「ユーザー側(情報セキュリティリーダー)の視点」が問われる試験で、プログラミング知識は不要です。
ただし、専門用語の数は多く、初学者が独学だけで取り組むと挫折リスクが高い傾向にあります。
動画講義中心の通信講座(スタディング・ユーキャンなど)の活用、もしくはITパスポート→情報セキュリティマネジメントのステップアップ学習がおすすめです。
Q2. 合格率約70%は「簡単」と考えてよいですか?
A. 「易しい部類」ではありますが、無対策で合格できる試験ではありません。
理由は以下の3点です。
- 出題範囲が広く、200時間前後の学習が必要
- 科目B(ケーススタディ)は暗記で解けず、解法の習得が必要
- IRT方式で「6割正答=合格」とは限らない
「簡単そうだから無対策で受ければよい」と判断すると、受験料7,500円が無駄になるリスクがあります。
Q3. 試験休止後に勉強した内容は無駄になりますか?
A. 無駄になりません。
2027年度から新試験制度に移行しますが、情報セキュリティマネジメント試験は試験区分として継続されます。
試験時間(120分)・出題数(科目A 48問・科目B 12問)は維持され、出題範囲の一部体系が見直される程度の変更です。
新試験のシラバス案や各分野のサンプル問題は、2026年度夏頃を目途にIPAから公表予定です。
今から学習を始めても、2026年中の合格・2027年度新制度での受験のどちらにも対応できます。
Q4. 過去問だけで合格できますか?
A. 過去問演習は合格に必須ですが、過去問だけでは合格は難しいでしょう。
情報セキュリティマネジメント試験はシラバス改訂が頻繁に行われており、過去問と同じ問題がそのまま再出題されるわけではありません。
合格者の多くは、「動画講義またはテキストで体系的にインプット→過去問演習で出題傾向に慣れる→模擬試験で本番形式に慣れる」というサイクルを踏んでいます。過去問だけに頼った学習は危険です。
Q5. 基本情報技術者試験とどちらを先に受けるべきですか?
A. 情報セキュリティマネジメント試験を先に受けるのが一般的におすすめです。
| 比較項目 | 情報セキュリティマネジメント | 基本情報技術者 |
|---|---|---|
| スキルレベル | 2 | 2 |
| 合格率 | 約70% | 約47% |
| プログラミング知識 | 不要 | 必要(疑似言語) |
| 学習時間目安 | 100〜200時間 | 200〜300時間 |
基本情報技術者試験はプログラミング(科目B)が必須で、学習負荷が高めです。
情報セキュリティマネジメント試験で情報処理技術者試験のCBT形式に慣れてから、基本情報技術者試験にステップアップする学習者が多く見られます。
まとめ|数字以上に体感難易度に注意して、自分にあった学習方法を選ぼう
情報セキュリティマネジメント試験は、IT国家試験のなかでは易しい部類に入る試験です。
令和5年度の合格率は72.6%、令和6年度(4月〜12月)も69.1%と、ITパスポート(約51%)や基本情報技術者試験(約47%)を上回る数字でした。
ただし、合格率の高さは「無対策で合格できる」ことを意味しません。
出題範囲は情報セキュリティを中心に幅広く、特に科目B(ケーススタディ)は暗記中心の学習では対応しづらい構成です。
さらに、IRT方式の採点で「6割正答=合格」とは限らないため、確実に得点できる分野を増やしておくことが安全策となります。
文系・IT未経験者は、ITパスポートからのステップアップや通信講座の活用で学習効率を高めましょう。
なお、2026年12月28日以降は試験の一時休止が予定されており、再開時期は2026年秋頃にIPAから案内予定です。
2027年度の新試験制度でも情報セキュリティマネジメント試験は試験区分として継続されるため、今から学習を始めて損になることはありません。
\スマホ完結で最短合格を目指すなら/
