はじめに
情報セキュリティマネジメント試験(SG)とは?
今回の受験結果
受験決定から試験当日までの忘備録
受験の申し込みと勉強の始まり(12/4〜12/8)
試験対策の実施(12/8〜12/20)
試験当日(12/21)
情報セキュリティマネジメント試験を受験した感想・反省
今回受験してみた感想
試験勉強の反省
最後に
2025年12月21日、SG(情報セキュリティマネジメント試験)を受験して合格しました。
今回はその合格に至るまでの経過についてまとめます。
情報セキュリティマネジメント試験(以下、「SG」)は、独立行政法人 情報処理推進機構(IPA)が実施している国家資格です。
一言で言うと、「情報漏えいやサイバー攻撃を防ぐために、組織としてどう考え、どう行動すべきか」を問う試験。
今回の試験はIT系の資格ではあるものの、エンジニア向けの技術試験というより、ITを使う“現場や管理側”の人向けの実務寄りな資格になります。
この試験の対象となる人は以下のような人です。
・IT企業で働く営業・企画・事務職
・情報システム部・情シス担当
・管理職・チームリーダー
・セキュリティのルールや運用に関わる人
「コードは書かないけど、情報を扱う責任がある立場の人」に価値のある資格。
試験内容は主に次のような内容が出題されます。
・情報漏えい・不正アクセス・マルウェアの基礎知識
・メール誤送信や内部不正など人的ミスへの対策
・情報セキュリティポリシーや社内ルールの考え方
・インシデント(事故)発生時の対応フロー
・個人情報保護法などの関連法規
特徴的なのは、「技術」よりも「人・組織・運用」に重きを置いている点。
試験の形式は以下のとおりです。
・CBT方式(パソコン受験)
・全60問(科目A:48問、科目B:12問)
・試験時間120分
・合格基準:600点以上(1000点満点、IRT方式)
・通年実施で、好きな時期に受験が可能
難易度的にはITパスポート(以下、「IP」)より少し難しく、基本情報技術者試験(以下、「FE」)より易しいという位置づけになります。IPはIT全体の基礎知識を広く取り扱うのに対し、SGはセキュリティに特化した実務や管理寄りの内容です。
今回の試験結果はこんな感じでした。
IPAが実施する情報処理技術者試験はIRT(項目反応理論)と呼ばれる採点方式を採用しております。この採点方式は単純な正答数ではなく、問題ごとの難易度を考慮して0〜1000点のスコアが算出される方式になります。そのため、「何問正解したか」よりも「どの問題を正解したか」が点数に影響します。
例えば、前回私がFEの科目Aを受験した際の点数は「635点」でした。点数的に見るとギリギリ600点を上回ったように見えますが、優しめな問題を多めに正解して正答率70%くらいだった可能性もあれば、正答率50%くらいで難しい問題に沢山正解している可能性もあります。
そして、今回のSGは600点が合格なので、「725点」だと余裕を持たせた点数での合格だったと言えるでしょう。ChatGPTで目安での正答率を予想してもらったところ、75〜80%くらいの正答率になるそうです。私はIPAの資格試験をすでに3回受験しており、今まで受けてきたIPAの試験の中で一番高い点数でした。
ここからは試験を受けた振り返りをしていきます。
SGの受験を決めたのは12月頭。ちょうどFEの試験申し込みと同じタイミングで申し込見ました。元々、FEの合否関係なく、そのままの勢いでSGを受ける計画を10月くらいからしていました。
1年間、どのくらいの資格を取るのかを自分で決めており、いつ受験の申し込みをするのか、またどのくらいの勉強時間がかかるのかを一通り調べています。FEに受かった人で20〜40時間の勉強時間があれば合格するという情報が途中で見つかりました。noteで合格した人の合格体験記を見ると、FEに合格した勢いで受験した人も多く、私もその流れで年内に受けることに決めました。
12月7日にFEを受験し、見事に落ちました。この話については、以下のnote記事を参照してください。
FEを受験した次の日、落ち込んだ状態で新宿の紀伊國屋でSGの参考書を購入。私が購入した参考書は『令和8年 情報処理教科書 出るとこだけ!情報セキュリティマネジメント』という参考書。
実際にSGだけでなくFEの科目Bの対策も参考になりましたし、FEでは出てこなかった用語やセキュリティに関連する内容もしっかり網羅されている印象でした。過去問を解いている時もわからない用語や範囲があったら調べて理解するのに役立ちました。
また、IPAの試験あるあるですが、過去問をひたすらに解けば対策は十分だと感じました。私は最初にFEのストラテジ分野やマネジメント分野に該当する問題を解いてから、セキュリティ分野の問題に取り掛かりました。IPやFEを受けた経験もあり、ストラテジ分野とマネジメント分野においては出題内容がほとんど同じであることがわかりました。
今回の学習で取り組む中で気付いた試験対策方法として、過去問道場の復習機能が便利でした。
過去問道場で解いた問題にチェックをつけることができます。
間違えたら1回目は緑、2回目は黄色、3回目は赤とチェックを入れ、試験前や苦手克服強化日にチェックした問題を片っ端から解いていくと苦手対策になります。
SGの対策にかけた勉強期間は2週間。とはいえ、実際のところさほど勉強に時間をかけておらず、27.5時間ほど。これは正直な言い訳になってしまいますが、FEの追い込みの反動や冬の寒暖差でどうも体調的に勉強に取り組む元気が出にくかったです。こればかりは仕方ないと思っていますが、調子が元気な時には試験勉強をするようにしていました。
最初は参考書を軽く一気読み。一通り読むことでFEのセキュリティ分野と何が違うのかを把握しました。FEで触れなかった用語もありましたが、ほとんどはセキュリティ分野で取り組んだ内容でした。そのため、さほど対策に時間はかからないだろうと思いました。科目Bの問題もFEの対策本にてSGの過去問の引用があったことから、既に対策済みに近いと感じました。
一通り状況が把握できたら、とにかく過去問道場で問題を解きました。まずは直近の過去問を解き、現在地を把握(※この時点で合格圏内ではありました)。わからないことはAIに聞いたり、参考書で理解を深めます。不正解だった問題には先ほど述べたようにチェックを付け、後から復習できるようにしました。
しかし、その後少しずつ問題を解いてはいるものの過去問は解き進んでおらず、試験2日前時点で過去問を500問ほどしか解いていませんでした。noteで読んだ体験記では「1,000問解いたら十分」と書いてあったことを考えると、まだ問題を解く量が足りないと思いました。そこからは試験の前日と当日含めて詰め込みのように沢山問題を解きました。
この、直前の追い込みが功を奏して、計1,464問分の過去問を解きました。
試験当日は7時起床。14時からの試験だったので、前日は目覚ましをかけずに就寝しました。十分な睡眠時間をとることができたと思います。
起床後は朝食を食べました。なんてことないかもしれませんが、私にとっては非日常的な行為です。私は普段から朝食を食べません。デスクワークで朝から集中力を持ってかれることを懸念しているのもあり食べないようにしています。しかし、FEの試験を受けた際、「朝食を食べて昼食を取らない」という戦法を取った結果、夕方まで集中力を保つことができました。そのため、今回も朝食を食べたのです。
朝食を食べて、朝のルーティンを済ませたら、過去問の間違った問題を復習。試験会場に向かう時間になっても復習問題が解き終わらなかったので、移動しながらずっと過去問を解いていました。会場近辺には余裕を持って13時に到着。試験会場の場所を確認した後、会場近くのベンチのようなところに座り、最後の追い込みとして復習問題を解きまくりました。
時間になったら、試験会場に向かいます。携帯の電源を入場前に切り、トイレも試験会場に入る前に済ませました。ちなみに、試験中はトイレに行けるものの試験時間が止まるわけでは無いので、試験前はなるべく水分を摂取しないように意識もしていました。またさらに、ちょっとした工夫としてカフェイン摂取も朝だけにすることで、試験中にトイレに行きたくならないようにした。
試験は120分で、もう3回目のCBT方式。試験前に必要な情報をPCに入力し、試験が開始されたら問題を見て解きます。出てきた問題の詳細はお話できないため、私が解いた感触だけお伝えすると「自分がやってきた対策だけで問題なく解くことができた」という感想です。制限時間ギリギリまで科目Bの長文問題を解き、あと3分のところで全部の問題が解き終わりました。科目Aは50分で解き終わったため、科目Bはじっくり時間をかけて70分フルに使って問題を解きました。試験中、制限時間内に全問解けるか不安でしたが、なんとか最後まで解き終えることができました。
試験終了後に集計結果がその場で出され、画面には「725点」の表示。
600点が合格基準のため無事に合格です。
試験に受かったことはシンプルに嬉しかったです。
ただ、今回はちゃんと準備して臨んだと思っていないので、なんか喜び難い気持ちでした。
受験するなら限られた期間の中でもっと練習問題を解くことができたんじゃないか?という、自分に対して厳しい評価を今回はしたいと思います。
「受かればいい」という「結果よければそれでよし」思考もいいかもしれませんね。しかし、私は目標達成においては過程を重視したいと考えています。それは、努力の過程でやり切ったと思えるからこそ、勝利の味を噛み締めることができるのではないかと思うからです。達成感のない勝ちにはそれほどの価値はありません。例えるなら、野球において一方的なコールド勝ちするゲームがつまらなく感じるのと同じです。ギリギリ届くか届かないかの拮抗した局面の中で、自分の実力を持ってして勝負で勝つから楽しいんです。
何はともあれ、とりあえずは受かってよかったです(笑)
今回の反省点は以下のとおりです。
・もっと試験勉強の時間を作ろう。
・もっと没頭しよう。
・問題を解くときはもっと丁寧に読んで、苦手な問題ほど何度もやろう。
・アウトプットが上手になろう。
もっと試験勉強に時間を使ったら、もう少し点は取れたかもしれません。725点は十分高い点数です。それでも、試験中に「理解が曖昧だな、、、」と思った箇所は何個かありました。完璧に理解しておく必要はありません。それでも知識を自分の血肉にするのであれば、もう少し時間をかけて丁寧にやったら良かったと後悔しました。平日の仕事終わりに家に帰ってきてからの時間の使い方、メンタルコントロール含め今後調整をしてく必要があると感じました。
そして、目の前のことにより没頭することも課題にあげられます。限りある時間のなかで対策する必要があるため、知識の吸収や過去問対策をする時間の濃度を上げるべきでした。ただ漠然とこなすのではなく、ちゃんと丁寧に理解すること。見たことある問題を増やすだけじゃなく、ちゃんと知識として体系的に理解することが大事です。
そして、問題を解くときは丁寧に読むこと。過去問を解いている時、特に凡ミスが多い。そして、苦手なものほどちゃんと問題を読んで、理解できるまでの何度も丁寧に問題文や解説を読んでいたら良かったと思います。
私が資格取得に急いでいるということと、それで焦っているという自覚はあります。そのように自分を客観視しているからこそ、時間を作り、その中で没頭し、丁寧に一つずつ知識を自分のものにしていく必要があります。そうじゃなければ、ただの資格を持っている人で終わってしまいます。
私が目指しているのは、ただ資格だけ取った人ではありません。学んだことをちゃんと活かせる人になることを目指しています。だからこそ、ただこなすのではなく、ちゃんと自分の頭で理解して人に説明できるところまで理解する努力をしようと思いました。
どこまで行っても、反復・継続・丁寧を忘れないようにしたいです。
「遠きに行くは必ず邇きよりす」
何かを得るためには、一歩ずつ順を追って進まねばならないと常に頭に入れておきます。
何はともあれ、私に課した第2通過点を突破しました。
9月にIT企業に転職して2026年1月の現時点でIP(ITパスポート)・FE(基本情報技術者試験)・SG(情報セキュリティマネジメント試験)を受けました。結果は3戦2勝1敗。FE(基本情報技術者試験)は今月リベンジします。
転職してから4ヶ月も経ってないで、よくここまで頑張ったなと思います。特に、FEは今いるIT受託開発会社の同僚に聞いても、「文系出身なのに受験して惜しいところまで行くのが早い」と言っていただき、嬉しい限りです。
しかし、資格取得だけに転職してから1年かけると決めたはいいものの、なかなかに道のりは長いですね。私にとっての資格取得はあくまで「技術が理解できますよ」っていう証明チケットであり、証明バッジのような役割です。エンジニアの方々と対等な土俵に立つための唯一のわかりやすい証明手段だと考えています。
未経験からIT業界に入ったので、そのチケットくらいないと話にならないと思っています。早く自分が目標としている資格を取ってしまって、次のフェーズに進みたいと思います。
と言うことで、忘備録として殴り書きした。
来年は基本情報技術者試験と応用情報技術者試験の受験が待っている。
引き続き気を抜かずに頑張ります。
最後まで拝読いただきありがとうございました。
Fin.
