「情報セキュリティマネジメント試験は独学で合格できる?」
「どのくらい勉強時間が必要?」
「科目A・科目Bはどう対策すればいい?」
「基本情報に合格していれば、短時間でも受かる?」
この記事では、僕が情報セキュリティマネジメント試験に合格するまでにやった勉強方法、使った教材、科目A・科目Bの対策をまとめます。
結論から言うと、基本情報技術者試験に合格済みの人であれば、情報セキュリティマネジメント試験は比較的短期間でも合格を狙えます。
僕自身、2025年2月に基本情報技術者試験に合格したあと、2025年8月に情報セキュリティマネジメント試験を受験し、715点で一発合格できました。
ただし、これは「誰でも数時間で受かる」という意味ではありません。
僕が短時間で合格できたのは、基本情報の学習でセキュリティ・ネットワーク・マネジメント系の基礎知識が残っていたからです。
IT未経験者やセキュリティ用語に慣れていない人は、もう少し余裕を持って対策するのがおすすめです。
この記事で分かること
この記事では、以下の内容を解説します。
- 情報セキュリティマネジメント試験の概要
- 実際の合格点
- 勉強期間と学習時間
- 科目Aの勉強方法
- 科目Bの勉強方法
- 実際に使った教材レビュー
- 10時間で合格を狙いやすい人・難しい人
- 独学で合格するための学習ロードマップ
これから情報セキュリティマネジメント試験を受ける人の参考になればうれしいです。
情報セキュリティマネジメント試験とは?
情報セキュリティマネジメント試験は、IPAが実施している国家試験です。
名前の通り、情報セキュリティに関する基礎知識や、組織でセキュリティを管理・運用する力を問う試験です。
エンジニアだけでなく、以下のような人にも向いています。
- セキュリティの基礎を学びたい人
- IT企業に入社したばかりの人
- 社内の情報管理を担当する人
- 基本情報技術者試験の次に受ける資格を探している人
- セキュリティ分野に興味がある人
- 将来的に情報処理安全確保支援士を目指したい人
基本情報技術者試験よりもセキュリティ寄りの内容で、技術だけでなく、管理・運用・教育・委託先管理なども出題されます。
試験方式・出題形式
情報セキュリティマネジメント試験は、CBT方式で実施されています。
CBT方式とは、試験会場に設置されたPCを使って受験する方式です。
現在は、年間を通じてCBT方式で実施されています。受験申込み時に、試験日時と試験会場を自分で選択できます。
項目 | 内容 |
|---|---|
試験方式 | CBT方式 |
出題形式 | 多肢選択式 |
評価 | 1,000点満点 |
合格基準 | 600点以上 |
主な出題 | 科目A・科目B |
受験前には、必ずIPA公式サイトで最新の試験日程・申込状況を確認してください。
今回の結果
僕の結果は以下です。

科目 | 得点 |
|---|---|
科目A・B | 715点 |
合格基準は600点以上なので、余裕を持って合格できました。
基本情報技術者試験のときは科目Bで一度落ちましたが、情報セキュリティマネジメント試験は一発で合格できました。
著者のスペック
受験時点の僕のスペックは以下です。
- 情報系学部卒
- 受託開発メインのIT企業に新卒入社
- 大学生時代にIT企業2社で約3年間アルバイト経験あり
- 主にフロントエンド開発を経験
- 2025年2月に基本情報技術者試験に合格
- セキュリティ専門職ではない
セキュリティの専門家というわけではありません。
ただ、基本情報技術者試験でセキュリティ・ネットワーク・マネジメント系の基礎は勉強していたため、情報セキュリティマネジメント試験の内容はかなり入りやすかったです。
勉強期間・総学習時間
僕の学習期間と学習時間は以下です。
項目 | 内容 |
|---|---|
学習期間 | 2025年6月〜2025年8月3日 |
総学習時間 | 約10時間 |
正直に言うと、今回はあまりやる気が出ず、かなり最低限の対策しかしていませんでした。
ただし、繰り返しになりますが、これは基本情報技術者試験に合格した後だったからです。
完全未経験から10時間で合格を狙うのは、あまりおすすめしません。
10時間で合格を狙いやすい人・難しい人
短時間で合格を狙いやすい人と、しっかり対策した方がいい人を整理すると、以下のようになります。
タイプ | 勉強時間の目安 | 方針 |
|---|---|---|
基本情報合格済み | 10〜30時間 | 過去問中心でOK |
IT実務経験あり | 20〜50時間 | 苦手分野だけ参考書で補強 |
IT初心者 | 50〜100時間 | 参考書+過去問で基礎から対策 |
セキュリティ用語が苦手 | 50時間以上 | 用語理解を優先 |
科目Bの長文が苦手 | 追加で問題演習 | ケーススタディ問題に慣れる |
基本情報に合格済みの人は、知識が残っているうちに受けるとかなり有利です。
一方で、IT初心者の場合は、用語の意味が分からない状態で過去問だけを解いても伸びにくいです。
まずは参考書や動画で全体像を理解してから、問題演習に入るのがおすすめです。
実際に使った教材
僕が使った教材は以下です。
教材 | 評価 | コメント |
|---|---|---|
★★★★★ | アウトプット用として最強 | |
★★★★☆ | 初学者には良いが、基本情報版があれば代用可能 | |
★★★★☆ | 予想問題がとても良いが、過去問道場で代替できる部分もある | |
★★★★★ | 追加の演習練習でとてもおすすめできます。 | |
★★★★★ | スキマ時間の用語確認に便利 |
一番使ったのは過去問道場です。
基本情報に合格済みであれば、まずは過去問道場を解いて、分からない用語をつぶしていくのが効率的だと思います。
IT初心者の場合は、いきなり過去問に入るよりも、キタミ式などで用語の意味を理解してから問題演習に入る方がよいです。
タイプ別おすすめ教材
どの教材を使えばいいか迷う人向けに、タイプ別に整理します。
タイプ | おすすめ教材 |
|---|---|
基本情報合格済み | |
IT初心者 | |
科目Aを固めたい人 | 過去問道場+用語ノート |
科目Bが不安な人 | |
科目Bの追加演習を行いたい人 | |
スキマ時間で学びたい人 | |
独学が苦手な人 | 動画講座・通信講座 |
教材をたくさん買う必要はありません。
基本情報に合格済みなら、過去問道場を中心に、分からない用語だけ調べる形でも十分戦えます。
ただし、IT初心者やセキュリティ用語に不安がある人は、参考書や動画講座を使った方が理解しやすいです。
科目Aの勉強方法
科目Aでは、セキュリティに関する基礎知識が問われます。
具体的には、以下のような内容です。
- 情報セキュリティの基本概念
- 暗号化
- 認証
- アクセス制御
- マルウェア対策
- インシデント対応
- リスクアセスメント
- 情報セキュリティポリシー
- 個人情報保護
- 委託先管理
- セキュリティ教育
- ネットワーク基礎
科目Aで意識したことは、以下の3つです。
- 用語を理解して覚える
- 過去問の選択肢まで確認する
- インプットとアウトプットを反復する
1. 用語を理解して覚える
科目Aは、用語暗記だけでもある程度は点数が取れます。
ただし、正答だけ覚える勉強法はおすすめしません。
たとえば、以下のような用語は、意味だけでなく違いまで理解しておく必要があります。
用語 | 理解すべきポイント |
|---|---|
認証 | 本人確認の仕組み |
認可 | 権限を与える仕組み |
暗号化 | 第三者に内容を読まれないようにする技術 |
ハッシュ化 | データを固定長の値に変換する技術 |
マルウェア | 悪意のあるソフトウェア |
ランサムウェア | データを暗号化し身代金を要求するマルウェア |
リスクアセスメント | リスクを洗い出し、評価すること |
インシデント対応 | セキュリティ事故発生時の対応 |
用語の意味が分かると、初見問題でも消去法が使いやすくなります。
2. 過去問の選択肢まで確認する
過去問を解くときは、正解の選択肢だけを見るのではなく、不正解の選択肢も確認しました。
理由は、不正解の選択肢にも重要用語が出てくるからです。
たとえば、問題の正解が「リスクアセスメント」だったとしても、他の選択肢に以下のような用語が出ることがあります。
- リスク対応
- リスク回避
- リスク低減
- リスク移転
- リスク保有
これらの違いを理解しておくと、別の問題で役立ちます。
僕は、分からない選択肢をピックアップして、印刷したりメモしたりして、スキマ時間に見返していました。
3. インプットとアウトプットを反復する
科目Aは、インプットとアウトプットの往復が重要です。
僕は以下の流れで勉強しました。
- キタミ式やYouTubeで用語を理解する
- 過去問道場で問題を解く
- 間違えた問題の用語を調べる
- 選択肢の中で分からない単語をメモする
- もう一度問題を解く
この流れを繰り返すと、知識が定着しやすくなります。
特に、基本情報に合格済みの人は、最初から過去問道場に入っても大丈夫だと思います。
科目Aで特に重要だと感じた分野
実際に勉強していて、特に重要だと感じた分野は以下です。
- 情報セキュリティポリシー
- リスクアセスメント
- アクセス制御
- 認証・認可
- マルウェア対策
- インシデント対応
- 委託先管理
- 個人情報保護
- セキュリティ教育
- ネットワーク基礎
情報セキュリティマネジメント試験は、技術だけでなく「組織としてどう管理するか」が重要です。
そのため、エンジニア視点だけでなく、管理者視点で考えることも必要になります。
科目Bの勉強方法
科目Bは、業務シーンをもとにしたケーススタディ問題です。
単純な用語暗記ではなく、問題文を読んで「何が問題か」「どの対策が適切か」を判断する力が問われます。
たとえば、以下のようなテーマが出題されます。
- 情報資産管理
- リスクアセスメント
- IT利用におけるセキュリティ確保
- 委託先管理
- 情報セキュリティ教育
- インシデント対応
- アクセス権限の管理
- ログ管理
- パスワード管理
科目Bで意識したことは、以下の3つです。
- 問題文を丁寧に読む
- 登場人物・システム・ルールを整理する
- 1問あたりの時間を意識する
1. 問題文を丁寧に読む
科目Bでは、問題文の読み飛ばしが一番危険です。
問題文の中に、答えの根拠になる情報が書かれています。
特に以下は意識して読むようにしました。
- 誰が操作しているのか
- どのシステムの話なのか
- どの情報資産を守るのか
- どの権限が必要なのか
- どこにリスクがあるのか
- どの対策がすでに実施されているのか
- 何を問われているのか
焦って読むと、条件を見落として間違えやすいです。
科目Bはスピードも大事ですが、まずは正確に読むことが重要です。
2. 登場人物・システム・ルールを整理する
科目Bでは、会社・部署・利用者・委託先など、複数の登場人物が出てくることがあります。
頭の中だけで整理しようとすると混乱します。
僕は、必要に応じて以下のように整理する意識で読みました。
見るポイント | 例 |
|---|---|
登場人物 | 社員、管理者、委託先、外部利用者 |
守る情報 | 顧客情報、社員情報、認証情報、ログ |
システム | 社内システム、クラウドサービス、メール |
リスク | 誤送信、不正アクセス、情報漏えい |
対策 | アクセス制御、多要素認証、ログ監視、教育 |
このように整理すると、問題文の意図がつかみやすくなります。
3. 1問あたりの時間を意識する
科目Bは、時間配分も重要です。
僕は、1問に時間をかけすぎないように意識しました。
目安としては、1問5分以内で解けるように練習しました。
分からない問題に時間を使いすぎると、他の取れる問題を落としてしまいます。
本番では、以下を意識するとよいです。
- 最初に問題全体をざっと見る
- 解けそうな問題から解く
- 迷う問題は後回しにする
- 問題文の根拠を探す
- 最後に見直す時間を残す
過去問道場の使い方
情報セキュリティマネジメント試験では、過去問道場がかなり役立ちました。
僕が意識した使い方は以下です。
- まず普通に解く
- 間違えた問題をチェックする
- 解説を読む
- 分からない用語をメモする
- 不正解の選択肢も確認する
- もう一度解き直す
過去問道場はアウトプットにはかなり便利です。
ただし、解説を読んでも理解できない場合は、参考書や動画で補強した方がいいです。
予想問題のレベルについて
過去問道場では、予想問題のレベルにも触れました。
特に、予想問題のLv6・Lv7あたりはやっておくとよいと思います。
応用情報レベルの内容も含まれるため少し難しめですが、セキュリティ用語や関連知識の理解が深まります。
余裕がある人は、さらに上のレベルにも触れておくとよいです。
ただし、時間がない人は、まずは試験範囲に近い問題と過去問を優先しましょう。
独学で合格できる?
情報セキュリティマネジメント試験は、独学でも合格可能です。
特に、基本情報技術者試験に合格している人や、IT実務経験がある人は、独学でも十分狙えると思います。
一方で、以下に当てはまる人は、参考書や動画講座を使った方が効率的です。
- IT未経験
- セキュリティ用語が分からない
- 問題文を読んでも何を聞かれているか分からない
- 過去問の解説を読んでも理解できない
- 勉強スケジュールを自分で組むのが苦手
- 一発合格したい
独学で進める場合でも、分からない用語を放置しないことが大切です。
おすすめの学習ロードマップ
これから情報セキュリティマネジメント試験を受けるなら、以下の流れがおすすめです。
1週目:試験概要と出題範囲を確認する
まずは、試験の全体像を把握します。
確認すべきことは以下です。
- CBT方式で受験すること
- 合格基準
- 出題範囲
- 科目Aと科目Bの違い
- 受験日程
- 申込方法
この段階で、IPA公式サイトも必ず確認しておきましょう。
2週目:セキュリティ用語を理解する
次に、セキュリティ用語を理解します。
特に以下は優先して覚えたいです。
- 機密性
- 完全性
- 可用性
- 認証
- 認可
- 暗号化
- ハッシュ化
- マルウェア
- ランサムウェア
- フィッシング
- リスクアセスメント
- インシデント対応
- アクセス制御
- 多要素認証
IT初心者は、ここに一番時間を使うべきです。
3週目:過去問道場で科目Aを回す
用語をある程度理解したら、過去問道場で問題演習に入ります。
最初は点数が低くても問題ありません。
大事なのは、間違えた問題を復習することです。
正解した問題でも、他の選択肢の意味が分からなければ確認しましょう。
4週目:科目Bのケーススタディに慣れる
最後に、科目Bのケーススタディ問題に慣れます。
科目Bでは、以下を意識します。
- 問題文を丁寧に読む
- 登場人物を整理する
- 情報資産を確認する
- リスクを見つける
- 適切な対策を選ぶ
- 時間をかけすぎない
科目Bは、用語知識だけでなく読解力も必要です。
そのため、実際に問題を解いて慣れることが大切です。
本番で意識したこと
本番では、以下を意識しました。
- 焦らずに問題文を読む
- 読み飛ばしをしない
- 何を問われているかを先に確認する
- 分からない問題に時間をかけすぎない
- セキュリティの基本原則に立ち返る
- 常識的に危険な行動を選ばない
- 最後に見直し時間を残す
情報セキュリティマネジメント試験は、基本情報の科目Bほどアルゴリズムで苦しむ試験ではありません。
ただし、問題文を雑に読むと普通に間違えます。
科目Bでは、焦らず丁寧に読むことが大切です。
受験してみた感想
基本情報技術者試験が想像以上に難しかったので、情報セキュリティマネジメント試験もかなり構えていました。
ただ、実際に受けてみると、基本情報よりは取り組みやすい印象でした。
特に、基本情報でセキュリティ分野をしっかり勉強していた人なら、かなり内容が重なると思います。
一方で、完全未経験の人にとっては、セキュリティ用語やマネジメント系の考え方に慣れるまで少し時間がかかるかもしれません。
僕の場合は、過去問と似た問題も出たため、運が良かった部分もあります。
それでも、過去問道場でアウトプットをしていたことはかなり効果がありました。
まとめ:基本情報合格後なら短期合格も狙える
今回は、情報セキュリティマネジメント試験に合格するまでにやった勉強方法をまとめました。
重要ポイントは以下です。
- 情報セキュリティマネジメント試験は独学でも合格可能
- 基本情報合格済みなら短期合格を狙いやすい
- IT初心者が数時間で合格するのは現実的ではない
- 科目Aはセキュリティ用語の理解が重要
- 科目Bはケーススタディ問題の読解力が重要
- 過去問道場はアウトプットにかなり使える
- 分からない用語は放置しない
- 受験前にはIPA公式サイトで最新情報を確認する
情報セキュリティマネジメント試験は、セキュリティの基礎を学ぶにはかなり良い資格です。
基本情報技術者試験に合格した後の次の資格としてもおすすめできます。
短期合格を狙う人は、まず過去問道場で現在地を確認しましょう。
IT初心者やセキュリティ用語に不安がある人は、参考書や動画講座で基礎を固めてから問題演習に入るのがおすすめです。








