※この記事は2026年7月に作成したものです。現在の試験の情報とは異なる可能性があります。公式サイト等で最新の情報をご確認ください。
1.情報セキュリティマネジメントとは
情報セキュリティマネジメントの計画・運用・評価・改善を通して組織の情報セキュリティ確保に貢献し、脅威から継続的に組織を守るための基本的なスキルを認定する試験です。
(IPA独立行政法人情報処理推進機構HPより引用☟https://www.ipa.go.jp/shiken/kubun/sg/about.html)
出題範囲は、以下のURLに記載されていますが、
「テクノロジ:ネットワーク、データベース、システム構造要素」
「マネジメント:システム監査、サービスマネジメント、プロジェクトマネジメント」
「ストラテジ:経営管理、システム戦略、システム企画」
となります。
科目Aと科目Bに出題形式が分かれおり、科目Aでは基本的な語句の意味を問うような問題、科目Bでは少々長い文章を読み解いて、セキュリティインシデントに関して適切な対処法を選択肢の中から答える、といったような問題でした。
試験時間は科目AとB合わせて120分でCBT方式(コンピュータを使用して実施する試験)で全国から受験することができます。1000点中、600点以上で合格となります。
こちらのURLから申し込み可能です。☞https://cbt-s.com/examinee/examination/sg
2.勉強方法
勉強期間:2か月
1か月目:基本用語を覚える
2か月目:ひたすら過去問を解いて、間違えたところを解き直す
使用した参考書は次の2冊です。(※URLをクリックするとAmazonサイトが開きます。)
①「情報セキュリティマネジメントテキスト(著者:橋本祐史さん)」
②「情報セキュリティマネジメント問題集(著者:橋本祐史さん)」
最初に①のテキストのほうの書籍で、基本的な用語を覚えてから、②の問題演習でアウトプットしました。
ただ、「過去問道場」という無料サイトで、問題をたくさん解くことができるので、②は必要なかったな、と思います。こちらのサイトは、「本当に無料なの!?」と驚くほど問題数が豊富、回答も丁寧です。ほかの方の合格体験ブログを拝読させてもらったところ、このサイトだけで合格されていたりするので、電車等でアウトプットするのにとても便利でした。
3.試験本番について
①注意点
・試験会場によっては、隣の部屋で英検を行っている場所もあります。音が漏れて聞こえ来たりするので、集中できない方は耳栓を活用しましょう!耳栓は試験会場に置いてありました。
・試験では、白紙A4の紙1枚とボールペンが配布されます。計算などに使用できました。紙は足りなかったら追加で持ってきてくれます。
・本人か証明できる身分証明書が必要です。必ず持参しましょう。
②本番の試験内容
情報セキュリティマネジメントの試験は、2023年4月に形式が変わったため過去問がまだ少ない状態です。しかし、問題集に乗っている過去問がそのまま出題されたりしもしました。しっかりと勉強すれば、必ず合格できます。
4.次のステップ
エンジニアの中でもさらに何の分野で活躍したいか、によって次に挑戦する試験は異なるようです。
一般的に多いのは、同じIPA(独立行政法人情報処理推進機構)が作成している「基本情報技術者試験(FE)」を取得し、その次に「応用技術者試験(AP)」とレベルアップしていくようです。
最後までご覧いただきありがとうございました。


