| 難易度 | ★★★★☆ (やや難しい) |
| おススメ度 | ★★★★☆ |
| 受験資格 | 誰でも受験可能 |
| 勉強時間 | 約600時間 |
概要
情報処理安全確保支援士試験は、サイバーセキュリティの専門家を目指す人のための国家試験です。少し堅い響きがありますが、イメージとしては「ITの世界のおまわりさん」や「デジタル社会を守るヒーロー」になるための資格だと思うとわかりやすいかもしれません。
この試験では、ネットワークや暗号化、攻撃への対応方法など、セキュリティ分野の幅広い知識と実践力が問われます。パソコンやインターネットを通じて生活やビジネスが支えられている今の時代、非常に重要な役割を持つ資格です。
勉強内容は確かに専門的で少し難しい部分もありますが、「なぜ情報を守る必要があるのか」「どうすれば被害を防げるのか」をイメージしながら学んでいけるので、実生活にも役立つ学びがたくさん得られます。サイバー攻撃の防ぎ方や安全なシステムづくりに興味がある人には、とてもやりがいのある試験です。
「人や企業を見えない脅威から守る」――そんな大切なミッションに挑戦する入り口が、この情報処理安全確保支援士試験なのです。
出題内容と合格基準
試験は、「午前Ⅰ」「午前Ⅱ」「午後」の3つに分かれています。
午前Ⅰ・午前Ⅱには足切り制があります。基準点未達の場合、以降の採点なしで不合格となります。
【午前Ⅰ】(四肢択一、50分)
| 出題分野 | 問題数 |
|---|---|
| <テクノロジ系> ・基礎理論 ・コンピュータシステム ・技術要素 ・開発技術 <マネジメント系> ・プロジェクトマネジメント ・サービスマネジメント <ストラテジ系> ・システム戦略 ・経営戦略 ・企業と法務 | 30問 |
合格基準:60点以上/100点
【午前Ⅱ】(四肢択一、40分)
| 出題分野 | 問題数 |
|---|---|
| <テクノロジ系> ・データベース ・ネットワーク ・セキュリティ ・開発技術 <マネジメント系> ・サービスマネジメント | 25問 |
合格基準:60点以上/100点
【午後】(記述式、150分)
| 出題分野 | 問題数 |
|---|---|
| ①情報セキュリティマネジメント の推進又は支援 ②情報システムの企画・設計・ 開発・運用におけるセキュ リティ確保の推進又は支援 ③情報及び情報システムの利用に おけるセキュリティ対策の適用 の推進又は支援 ④情報セキュリティインシデント 管理の推進又は支援 | 4題中 2題選択 |
合格基準:60点以上/100点
試験日
筆記試験。毎年、春(4月)と秋(10月)の特定の日曜日に実施。
※令和8年度試験より、CBT方式(試験会場のPC画面上にて解答)に変更予定。
ご自身の希望する日を選んで受験することができます。
試験地
全国主要都市
受験料
7,500円
合格率
令和7年度春 : 19.0%
令和6年度秋 : 15.1%
令和6年度春 : 19.3%
取得のメリット
・名称独占資格であり、資格を取得して登録することで「情報処理安全確保支援士」を名乗ることができ、社会的信頼性が高まる。
・資格取得により情報セキュリティの高度な知識・技能を国家が証明し、専門家として企業や社会での評価が向上する。
・企業からの信頼が高まり、セキュリティ対策やインシデント対応など幅広い業務を任されやすくなる。
・3年ごとの更新制で最新の知識を維持でき、定期講習で最新情報を得られるため技術の陳腐化を防げる。
・士業として登録されるため、犯罪歴などの審査があり、信頼性のある人材であることが保証される。
・資格保有が転職や昇給に有利に働き、年収アップやより良い待遇を狙える。
・他の情報処理技術者試験の一部科目免除や大学入学資格の特例など、追加のキャリアアップ支援もある。
・独立してセキュリティコンサルタントとして活動する道も開ける。
・DX(デジタルトランスフォーメーション)の進展により、企業での重要性がさらに増している。
ステップアップ
・社内でのセキュリティ担当者としてのキャリアアップ(内部統制、監査、CSIRTメンバーなどの専門ポジションへの登用)
・セキュリティコンサルタントやプロジェクトリーダーへの転身(大手SIerやセキュリティベンダー企業、コンサルティング会社での専門職)
・マネジメント職への昇進(情報セキュリティマネージャー、CSO、CISOなどの経営層ポジション)
・他の情報処理技術者試験の高度試験や関連資格への挑戦(例:システム監査技術者、ITストラテジスト、CISSPやCISMなど国際的なセキュリティ資格)
・実践的なセキュリティスキルの継続的な習得(CTF参加、脆弱性診断ツールの活用、ハンズオンワークショップ参加など)
・戦略的に資格取得計画を立て、資格を活かしたキャリア戦略(転職や待遇改善)を行う
・継続的な価値向上と人的ネットワークの構築により、常に最新のセキュリティ動向に対応できる人材になる
主催者リンク
情報処理推進機構(IPA)
https://www.ipa.go.jp/shiken/mousikomi/cbt_sg_fe.html
