トップ情報セキュリティマネジメント試験(SG) > 合格率・難易度・勉強時間

情報セキュリティマネジメント試験の合格率・難易度・勉強時間
【最新データで徹底解説】

このページでは「情報セキュリティマネジメント試験(SG)の合格率はどのくらい?」「難易度は高い?」「勉強時間はどのくらい必要?」という受験前の疑問を、最新データをもとに解説します。 2023年4月のCBT完全移行により随時受験可能になった本試験の特性を把握し、効率よく合格を目指しましょう。

📊 情報セキュリティマネジメント試験 基本データまとめ

合格率
50〜60%
例年の目安
難易度
レベル2
IPA 4段階中2番目
未経験者の勉強時間
80〜120
時間が目安
合格基準
各600
科目A・科目B 両方必要
試験形式
72問
科目A60問+科目B12問
受験料
7,500
税込(2025年現在)

1. 情報セキュリティマネジメント試験の合格率

情報セキュリティマネジメント試験の合格率は例年50〜60%前後で推移しています。IPA レベル2の試験としては合格率が高く、しっかり準備すれば独学でも十分合格できます。

年度受験者数(概算)合格率(概算)備考
令和3年度(2021)約3万人約49%旧形式(午前・午後)
令和4年度(2022)約3.5万人約52%旧形式(午前・午後)
令和5年度(2023)約5万人約57%CBT新形式に移行
令和6年度(2024)約6万人約55%CBT方式定着・受験者増

※ IPA公表データを基にした概算値です。最新の正確な数値はIPA公式サイトでご確認ください。

合格率から読み取れること

2. 情報セキュリティマネジメント試験の難易度

IPAの試験レベル体系ではレベル2(基本レベル)に位置します。ITパスポート(レベル1)より専門的ですが、基本情報技術者試験(FE)とは異なりプログラミングは一切不要で、セキュリティという範囲に特化しています。

試験名レベル合格率プログラミング特徴
ITパスポート(IP)レベル150〜55%なしIT全般・入門
情報セキュリティマネジメント(SG)今ここレベル250〜60%なしセキュリティ特化
基本情報技術者試験(FE)レベル230〜40%あり(必須)IT全般・中級
応用情報技術者試験(AP)レベル3約25%選択(記述)実務・上級
SGの難易度の特徴
⚠️ 合格率だけで「簡単」と判断しない。 SGはセキュリティの専門用語(CIAの3要素・暗号方式・リスク管理プロセス・法律の条文)を正確に理解する必要があります。また科目Bの長文シナリオ問題は「なんとなく」では解けません。最低でも50時間以上の計画的な学習が必要です。

3. 必要な勉強時間(属性別の目安)

情報セキュリティマネジメント試験の学習時間は、情報セキュリティや法律の事前知識によって大きく変わります。ITパスポート合格者やFE合格者は共通知識を活かして効率よく学習できます。

属性目安の勉強時間1日30分なら1日1時間なら
IT未経験(セキュリティ知識なし)80〜120時間5〜8ヶ月2.5〜4ヶ月
ITパスポート合格者40〜60時間2.5〜4ヶ月1.5〜2ヶ月
IT実務経験者(セキュリティ業務あり)30〜50時間2〜3ヶ月1〜1.5ヶ月
基本情報技術者試験(FE)合格者20〜40時間1〜2.5ヶ月3週間〜1ヶ月
勉強時間の内訳(未経験者・80〜120時間の場合)

ITパスポート合格者が有利な理由

ITパスポートで学習するセキュリティ基礎(CIA・暗号・認証)、法規(個人情報保護法・不正アクセス禁止法)、経営(リスク管理)の知識が直接SGに活用できます。ITパスポート合格者は勉強時間が未経験者の半分以下で合格できるケースも多く、「ITパスポード→SG」のステップアップルートはとても効率的です。

🛡️ RPGで楽しくSG対策!
⚔️ IT王国の勇者(SG版)を無料で始める

4. 合格基準・科目Aと科目Bの違い

2023年4月からCBT方式に完全移行した情報セキュリティマネジメント試験では、科目Aと科目Bを別の日に受験できます。両科目で600点以上が合格条件です。

合格基準(2つとも必要)
項目科目A試験科目B試験
出題数60問12問
試験時間90分105分
出題形式4択(多肢選択式)多肢選択式(シナリオ型)
出題内容情報セキュリティ全般の知識(CIA・暗号・認証・マルウェア・法規・ISMS・インシデント管理)業務上のセキュリティ対応を問う長文問題。実際の業務シーンを想定した判断力を問う
合格基準600点以上(IRT方式)600点以上(IRT方式)
対策ポイント過去問の繰り返し・用語の正確な暗記長文読解の練習・インシデント対応の判断パターン習得

科目Bのシナリオ問題とは

科目Bは「A社のセキュリティ担当者Bさんが〇〇の状況に直面した。適切な対応はどれか」のような業務シナリオに基づく問題です。知識の丸暗記だけでは解けず、「なぜその対応が正しいか」という判断力が問われます。IPAが公開しているサンプル問題で練習するのが最も効果的です。

5. 効率的な勉強方法・推奨順序

1
情報セキュリティの基礎(CIA・リスク管理)を固める

試験名が示すとおり、CIAの3要素・リスクアセスメントのプロセス・主要な攻撃手法は全問題の土台です。最初にここを習得するだけで科目Aの正解率が大きく上がります。

2
暗号・認証・ネットワークセキュリティの仕組みを理解する

共通鍵暗号と公開鍵暗号の違い、デジタル署名、SPF/DKIM、多要素認証などは毎年出題。「なぜその仕組みが必要か」を理解することで応用問題にも対応できます。

3
法規(個人情報保護法・電子署名法・不正アクセス禁止法)を押さえる

条文の正確な表現が問われます。「生存する個人」「第三者提供に同意が必要」「認証業務は民間も可」などの具体的な表現を正確に理解しましょう。

4
科目A 過去問(令和5〜7年度)を繰り返す

当サイトで公開している過去問を含め、3年分を2〜3周するのが目標。間違えた問題の解説を熟読し「なぜ間違えたか」を言語化することで記憶が定着します。

5
科目B IPAサンプル問題を解いて「シナリオ読解」を練習する

インシデント発生時の対応順序・セキュリティポリシーの読み取り・ISMS監査の判断など、実務的な文脈で選択肢を絞る練習を積み重ねましょう。

SGに特に有効な学習ツール

6. よくある質問(FAQ)

Q. 情報セキュリティマネジメント試験は独学で合格できますか?

A. はい、独学で十分合格できます。合格率50〜60%の試験で、テキスト1冊と過去問演習が基本です。プログラミングは不要なため、セキュリティの概念さえ理解できれば文系・非IT職の方でも合格実績があります。

Q. ITパスポートを取ってからSGを受けるべきですか?

A. 順番は必須ではありませんが、ITパスポード合格後にSGへ進むルートは非常に効率的です。ITパスポードで学ぶセキュリティ・法規・リスク管理の知識がそのまま活用でき、勉強時間を大幅に短縮できます。ITパスポード→SG→FEの順で挑戦する方も多くいます。

Q. 情報セキュリティマネジメント試験と基本情報技術者試験はどちらを先に受けるべきですか?

A. 目的によって異なります。セキュリティ業務・情報管理職を目指すならSGを先に、エンジニアやプログラマーを目指すならFEを先に受けるのが合理的です。SGはFEより合格率が高く、プログラミングが不要なため、非IT職の方にはSGの方が取り組みやすい場合が多いです。

Q. 科目Bのシナリオ問題が苦手です。どう対策すれば良いですか?

A. IPAが公開しているサンプル問題を繰り返し解くのが最も効果的です。「インシデントの種類・影響度で連絡ルートを変える」「調査→確認→懲戒の順」「監査人は被監査部門から独立」など、頻出の判断パターンを覚えることで正答率が上がります。

Q. 試験に合格するとどんなメリットがありますか?

A. ①セキュリティ担当者・ISMS管理者としての知識証明、②企業のDX推進・情報管理業務での評価向上、③個人情報取扱責任者としての信頼性確保、④上位資格(FE・AP)への足がかり、などのメリットがあります。セキュリティ意識の高まりとともに資格の価値が高まっています。

Q. 社会人が働きながら合格できますか?

A. 多くの合格者が働きながら取得しています。CBT方式で随時受験できるため、準備が整ったタイミングで受験できます。1日30分〜1時間のスキマ学習を2〜4ヶ月継続するのが現実的なプランです。

📚 関連ページ

🏠 トップ SG試験トップ 学習ガイド サイトマップ
© 2026 IT王国の勇者