IT資格一覧

情報処理技術者試験 情報処理安全確保支援士【SC】

ITの安全・安心を支えるセキュリティの番人

情報処理安全確保支援士,SC

年2回 試験実施
春期「4月第3日曜日」・秋期「10月第3日曜日」

サイバーセキュリティリスクを分析・評価し、組織の事業、サービス及び情報システムの安全を確保するセキュリティエンジニアや、技術・管理の両面から有効な対策を助言・提案して経営層を支援するセキュリティコンサルタントを目指す方に最適です。

通信教育や講座、模擬試験などあなたの状況に合った学習教材をお選びいただけます

情報処理安確保支援士のための学習教材はこちら

情報処理安全確保支援士試験の合格を徹底サポート!

初めて合格を目指す方、再受験の方、午前1免除者の方、学習スタイルは人それぞれ!

アイテックは、試験合格を目指す皆さまのレベルや、スタイル、環境に合せて最適な学習方法をお選びいただけるよう4つの学習スタイルをご用意しています。自身に合った教材で試験合格を目指しましょう。

情報処理安確保支援士のための学習教材はこちら

情報処理技術試験 情報処理安全確保支援士とは

ITの安全・安心を支えるセキュリティの番人

情報システムや組織に対する脅威や脆弱性を評価し、技術面・管理面での有効な対策を遂行できるセキュリティエンジニアや情報システム管理者を目指す方に最適です。情報セキュリティの重要性はますます高まっており、いま最も旬なエンジニアです。
応用情報技術者からのステップアップに!!
企業が情報セキュリティ管理を行える人材を確保するためとらせたい資格。
資格取得により企業内でのアドバンテージが高まる!
※(旧)情報セキュリティスペシャリスト試験

【対象者像】

サイバーセキュリティに関する専門的な知識・技能を活用して企業や組織における安全な情報システムの企画・設計・開発・運用を支援し,また,サイバーセキュリティ対策の調査・分析・評価を行い,その結果に基づき必要な指導・助言を行う者

共通キャリア・スキルフレームワーク:レベル4(高度な知識・技能)

情報処理安全確保支援士の試験概要

試験時期 春期:4月第3日曜日
秋期:10月第3日曜日
試験時間 午前 I 試験:09:30-10:20(50分)
午前 II 試験:10:50-11:30(40分)
午後 I 試験:12:30-14:00(90分)
午後 II 試験:14:30-16:30(120分)
出題形式 午前 I 試験:多肢選択式(四肢択一)※共通問題
午前 II 試験:多肢選択式(四肢択一)
午後 I 試験:記述式
午後 II 試験:記述式
出題数 午前 I 試験:出題数:30問/解答数:30問
午前 II 試験:出題数:25問/解答数:25問
午後 I 試験:出題数:3問/解答数:2問
午後 II 試験:出題数:2問/解答数:1問
受験手数料 5,700円
出願時期 春期:案内書・願書配布:1月上旬/願書受付終了:2月中旬
秋期:案内書・願書配布:7月上旬/願書受付終了:8月中旬
試験に関する問い合わせ先 情報処理技術者試験センター
TEL:03-5978-7600

情報処理安全確保支援士試験合格のための学習教材はこちら

情報処理安全確保支援士の出題範囲

午前 I 試験

午前Ⅰ試験は、同日開催の応用情報技術者試験の午前問題から選抜された30問で構成されるため、出題範囲は以下に記述するテクノロジ系・マネジメント系・ストラテジ系の全分野となります。

出題範囲

分野 大分野 中分野
テクノロジ系 1 基礎理論 1 離散数学
2 応用数学
3 情報理論
4 通信理論
5 計測制御理論
2 アルゴリズムとプログラミング 6 データ構造
7 アルゴリズム
8 プログラミング
9 プログラム言語
10 マークアップ言語
3 コンピュータ構成要素 11 プロセッサ
12 メモリ
13 バス
14 入出力デバイス
15 入出力装置
4 システム構成要素 16 システムの構成
17 システム評価指標
5 ソフトウェア 18 オペレーティングシステム
19 ミドルウェア
20 ファイルシステム
21 開発ツール
22 オープンソースソフトウェア
6 ハードウェア 23 ハードウェア全般
7 ヒューマンインターフェイス 24 ヒューマンインターフェイス技術
25 インターフェイス設計
8 マルチメディア 26 マルチメディア技術
27 マルチメディア応用
9 データベース 28 データベース方式
29 データベース設計
30 データ操作
31 トランザクション処理
32 データベース応用
10 ネットワーク 33 ネットワーク方式
34 データ通信と制御
35 通信プロトコル
36 ネットワーク管理
37 ネットワーク応用
11 セキュリティ 38 情報セキュリティ
39 情報セキュリティ管理
40 セキュリティ技術評価
41 情報セキュリティ対策
42 セキュリティ実装技術
12 システム開発技術 43 システム要件定義
44 システム方式設計
45 ソフトウェア要件定義
46 ソフトウェア方式設計
47 ソフトウェア詳細設計
48 ソフトウェア構築
49 ソフトウェア結合/ソフトウェア適格性確認テスト
50 システム結合/システム適格性確認テスト
51 導入
52 受入支援
53 保守
54 廃棄
13 ソフトウェア開発管理技術 55 開発プロセス手法
56 知的財産適用管理
57 開発環境管理
58 構成管理
59 変更管理
マネジメント系 14 プロジェクトマネジメント 60 プロジェクトマネジメント
61 統合マネジメント
62 ステークホルダマネジメント
63 スコープマネジメント
64 タイムマネジメント
65 コストマネジメント
66 品質マネジメント
67 資源マネジメント
68 コミュニケーションマネジメント
69 リスクマネジメント
70 調達マネジメント
15 サービスマネジメント 71 サービスマネジメント
72 サービスの設計/移行
73 サービスマネジメントプロセス
74 サービスの運用
75 ファシリティマネジメント
16 システム監査 76 システム監査
77 内部統制
ストラテジ系 17 システム戦略 78 情報システム戦略
79 業務プロセス
80 ソリューションビジネス
81 システム活用促進
82 評価
18 システム企画 83 システム化計画
90 要件定義
91 調達計画
92 実施
19 経営戦略マネジメント 93 経営戦略手法
94 マーケティング
95 ビジネス戦略と目標
96 評価
97 経営管理システム
20 技術戦略マネジメント 98 技術開発戦略の立案
99 技術開発計画
21 ビジネスインダストリ 100 ビジネスシステム
101 エンジニアリングシステム
102 e-ビジネス
103 民生機器
104 産業機器
22 企業活動 105 経営組織論
106 OR/IE
107 会計財務
23 法務 108 知的財産権
109 セキュリティ関連法規
110 労働関連/取引関連法規
111 その他の法律/ガイドライン/技術者倫理
112 標準化関連

午前 I 試験の合格基準

全部で30問出題され1問につき各3,4点の配点による100点満点の素点方式配点で採点され、60点を超えることが合格基準となります。

最近の午前 I 試験の傾向・難易度

午前Iの30問は従来どおり,全て同時期の応用情報技術者試験の午前問題から選定されています。出題構成としては、「テクノロジ系17問(57%)」「マネジメント系5問(17%」「ストラテジ系8問(26%)となっています。直近の気になる傾向として、考察問題が増え、文章問題が減っています。新傾向問題は少ないです。「システム構成要素」の出題もあってか、過去問題は解答しづらい内容がやや多いです。

午前 II 試験

午前Ⅰの出題範囲のうち「データベース」「ネットワーク」「セキュリティ」「システム開発技術」「ソフトウェア開発管理技術」「サービスマネジメント」「システム監査」の7分野から出題されます。範囲が午前Ⅰと重なりますが、問われる内容が高度になるため難易度が高くなります。

午前 II 試験の合格基準

全部で25問出題され1問につき各4点の配点による100点満点の素点方式配点で採点され、60点を超えることが合格基準となります。

最近の午前 II 試験の傾向・難易度

午前Ⅱ試験は基本的な問題が多く,セキュリティとネットワークの専門知識の出題数はそれぞれ 17 問と 3 問の合計 20 問でした。前回と同様に過去問が多かったため,全体の難易度は前回と同様で普通レベルだったと思われます。過去問題は従来と同じ約 6 割ありました。

過去の情報処理安全確保支援士試験問題の出題は 11 問ありました(前回 13 問)。この中で平成29 年の問題が 7 問あり,特に多かったといえます。新傾向問題といえる問題は次の 8 問で,前回の 4 問からかなり増えました。情報処理安全確保支援士試験の対策として,専門分野のセキュリティについては,常に新しい技術を理解しておく必要があります。

午後 I , II 試験

受験者の能力が当該試験区分における期待する技術水準に達しているかどうかを、技能を問うことによって評価する。

午後 I , II 出題範囲

1. 情報セキュリティシステムの企画・要件定義・開発・運用・保守に関すること
情報システムの企画・要件定義・開発,物理的セキュリティ対策,アプリケーション(Webアプリケーションを含む)のセキュリティ対策,セキュアプログラミング,データベースセキュリティ対策,ネットワークセキュリティ対策,システムセキュリティ対策 など
2. 情報セキュリティの運用に関すること
情報セキュリティポリシ,リスク分析,業務継続計画,情報セキュリティ運用・管理,脆弱性分析,誤使用分析,不正アクセス対策,インシデント対応,ユーザセキュリティ管理,障害復旧計画,情報セキュリティ教育,システム監査(のセキュリティ側面),内部統制 など
3. 情報セキュリティ技術に関すること
アクセス管理技術,暗号技術,認証技術,マルウェア(コンピュータウイルス,ボット,スパイウェアなど)対策技術,攻撃手法(ソーシャルエンジニアリング,サイバー攻撃など),セキュリティ応用システム(署名認証,侵入検知システム,ファイアウォール,セキュアな通信技術(VPN ほか),鍵管理技術,PKI など。また,周辺機器も対象とする),監査証跡のためのログ管理技術 など
4. 開発の管理に関すること
開発ライフサイクル管理,システム文書構成管理,ソフトウェアの配布と操作,人的管理手法(チーム内の不正を起こさせないような仕組み),開発環境の情報セキュリティ管理,脆弱性情報収集管理 など
5. 情報セキュリティ関連の法的要求事項などに関すること
情報セキュリティ関連法規,国内・国際標準,ガイドライン,著作権法,個人情報保護,情報倫理 など

午後 I , II 試験の合格基準

問番号によって配点が割り振られていて各配点に応じた100点満点の素点方式配点で採点され、60点を超えるとことが合格基準となります。

午後I試験

問1~3(解答数2問)配点各50点

午後II試験

問1,2(解答数1問)配点100点

最近の午後 I , II 試験の傾向・難易度

午後I問題の直近の傾向は、出題テーマが分散されたバランスの取れた出題だったといえます。問 1 で C++のセキュアプログラミングが出題されましたが,過去の類似問題で解答しやすい内容といえます。問題文の量は,4 ページ 1 問,6 ページ 2 問で,前回の 6 ページ 1 問,7 ページ 2 問に比べて少なくなりましたが,各問に含まれる小問数は多くなっています。難易度としては前回と同じ程度といえます。

午後Ⅱ問題の出題分野とテーマは次のとおりです。前回は 2 問とも,Web 関連セキュリティの出題がありましたが,今回は少なかったといえます。また,各問に含まれる小問数が午後Ⅰ試験と同様に増えています。

平成30年 情報処理安全確保支援士試験の得点分布

情報処理安全確保支援士試験の得点分布

午前Ⅰ試験免除の人も増えてきましたが,得点分布を分析してみると,今回午前Ⅰ試験の免除者は概算で 8,369 人(54.9%)おり,受験者の半数の人が午前Ⅱからの受験となっています。この午前Ⅰ試験で基準点 60 点以上取ることができた人は 3,559 人(受験者の 51.7%)でした。
午前Ⅱ試験で基準点以上の人は 8,267 人(受験者の 71.2%)で,前回の 78.2%から減少しました。問題自体は前回と同じで普通レベルだったといえます。
午後Ⅰで基準点(60 点)以上取れた人は 60.5%で,前回の 50.7%からかなり増加し,前々回の平成 29 年度秋期と同程度の比較的高い割合になりました。
午後Ⅱで基準点(60 点)以上取れた人は 57.6%で,前回の 55.8%から微増です。

情報処理安全確保支援士試験の統計情報

過去の応募者・受験者・合格者の情報を掲載しています。

年度 応募者 受験者 合格者 合格率
平成21年度 春期 25,377 人 16,094 人 2,580 人 16.0 %
平成21年度 秋期 26,666 人 17,980 人 3,326 人 18.5 %
平成22年度 春期 30,296 人 19,951 人 3,045 人 15.3 %
平成22年度 秋期 28,989 人 19,391 人 2,759 人 14.2 %
平成23年度 春期 30,704 人 19,445 人 2,712 人 13.9 %
平成23年度 秋期 26,539 人 17,753 人 2,398 人 13.5 %
平成24年度 春期 29,756 人 19,711 人 2,707 人 13.7 %
平成24年度 秋期 28,188 人 19,381 人 2,700 人 13.9 %
平成25年度 春期 28,930 人 19,013 人 2,490 人 13.1 %
平成25年度 秋期 27,522 人 17,892 人 2,657 人 14.9 %
平成26年度 春期 27,246 人 17,644 人 2,543 人 14.4 %
平成26年度 秋期 27,735 人 18,460 人 2,528 人 13.7 %
平成27年度 春期 27,339 人 18,052 人 2,623 人 14.5 %
平成27年度 秋期 28,274 人 18,930 人 3,141 人 16.6 %
平成28年度 春期 26,864 人 18,143 人 2,988 人 16.5 %
平成28年度 秋期 32,492 人 22,171 人 3,004 人 13.5 %
平成29年度 春期 25,130 人 17,266 人 2,822 人 16.3 %
平成29年度 秋期 23,425 人 16,218 人 2,767 人 17.1 %
平成30年度 春期 23,180 人 15,379 人 2,596 人 16.9 %

情報処理安全確保支援士試験合格のための学習教材はこちら

情報処理安全確保支援士の取得のメリット

(1) ITproの特集「いる資格、いらない資格」で上位にランクイン

ちなみに、セキュリティの分野では第1位になっています。今後も東京オリンピックの開催を皮切りに日本におけるITセキュリティの重要度や注目度はさらに高まっていくと考えられます。

(2) 他の資格試験で一部免除が受けられます

  • 中小企業診断士試験
    第1次試験科目の一部が免除されます。
  • 弁理士試験
    論文式筆記試験選択科目(理工Ⅴ(情報))が免除されます。
  • 技術士試験
    第一次試験の専門科目(情報工学部門)が免除されます。
  • ITコーディネータ(ITC)試験
    ITC試験の一部が免除される専門スキル特別認定試験を受験できます。 また、資格更新時のポイントとなります。

(3) サイバー犯罪捜査官及び情報処理区分での採用などにおいて、応募資格の一つとする、または加点する制度が設けられています。

化学、電子工学やコンピュータといった分野で有用な経験を積み、専門的な知識・技術を備え、一定の資格や民間における職歴を持つ人を、幹部警察官として登用する“特別捜査官”の採用選考を実施しています。

合格に必要な知識と応用力

午前Ⅰ の試験対策

出題分野は,テクノロジ系(基礎理論,コンピュータシステム,技術要素,開発技術),マネジメント系(プロジェクトマネジメント,サービスマネジメント),ストラテジ系(システム戦略,経営戦略,企業と法務)の全分野にわたるので,幅広い分野に関する知識が要求されます。また,午前Ⅰで出題される30 問は,応用情報技術者試験で出題される問題の中から抽出されるようになっています。
出題される内容は,過去の応用情報や基本情報技術者試験で出題されたことがある基本的な問題が大半を占めます。

高度系試験で専門分野の力を発揮するのは午前Ⅱ試験からになりますが,試験対策としては,過去の応用情報技術者試験の午前問題を解き,余裕をもたせて7 割以上正解できるよう確実に実力を付けてください。
そのために,最近2 年間ぐらいの応用情報技術者試験で出題された問題を解いてみて,理解できていない内容を中心に学習することをお勧めします。

また,AI,IoT,ビッグデータ関連は新しい用語がこれからも出てくると思わ れるので,日頃からIT 関連の話題には注目し,内容把握しておきましょう。

午前Ⅱ の試験対策

出題の重点分野は,技術要素のうち,セキュリティとネットワークです。この他には,技術要素のデータベース,開発技術のうち,システム開発技術とソフトウェア開発管理技術,サービスマネジメントのうち,サービスマネジメントとシステム監査の分野からも出題されます。なお,技術要素のうち,セキュリティとネットワークの出題数は,セキュリティが17 問,ネットワークが3 問という比率で定着するようになっています。この2 分野の技術は,分類上,どちらの技術に分類しても差し支えない問題(例えば,TLS やIPsec,DNS,電子メールのセキュリティなど)があるので,出題数の比率についてはあまり気にしないようにしましょう。

午後Ⅰ の試験対策

最近の傾向としては,3 問のうち,1 問はWeb サイトのセキュリティに関する問題が出題されます。このため,最初からWeb サイトのセキュリティ問題を選択対象から外してしまうと,残りの2 問がどのような問題であっても選択せざるを得ません。これらの2 問が,専門知識が必要な問題になってしまうと,合格基準点をクリアすることが難しくなります。そこで,IPA が公表している「安全なウェブサイトの作り方」などの資料を事前に学習し,HTMLのコードの他,HTTP のヘッダ情報やクッキー属性などについては,十分に理解しておくことが必要です。
セキュリティ技術分野では,Web アプリケーションに対する様々な攻撃とその対策,迷惑メール対策やAPT 攻撃に対する対策,電子証明書の検証方法,メッセージ認証,本人認証,ディジタル署名,暗号化技術,セキュリティプロトコル,VPN 技術,ファイアウォールの設定,IDS やIPS など,多くの技術知識を吸収していくことが必要です。また,Web アプリケーションなどに対するセキュアプログラミングの問題では,C/C++やJava,ECMAScript(JavaScript)をはじめ,HTML などの知識が要求されます。
ネットワーク技術分野では,TCP/IP(HTTP,HTTPS,IPsec,TLSなど),インターネット利用・接続技術,DNS の仕組み,電子メールの配送の仕組みなど,データベース技術分野では,データベースへのアクセス権限,SQL 文の読み方,ログ管理など,幅広い技術知識を修得していくことが必要です。さらに,情報セキュリティポリシやリスク分析などのマネジメント系の問題に加えて,フィッシングやフォレンジックなど最新のトピックも含めて出題されるので,幅広く知識を吸収していくことが必要です。また,JIS Q27001 やJIS X 5070 などの標準化動向の把握も忘れないようにしましょう。

午後Ⅱ の試験対策

情報セキュリティに関する総合的な知識を十分に身に付けておかなければなりません。午後問題の特徴は,出題内容が一つの技術に絞ったものよりも,複合的な観点から出題されます。この傾向は,午後Ⅱ問題では特に顕著になります。そこで,セキュリティと,ネットワークあるいはデータベースの相互に関連した総合問題に対応できる技術力を養っていくことが必要になります。なお,試験問題では,単なる技術的な知識から解答する問題はそれほど多くありません。問題文に記述された内容に従って解答する問題の方が多いので,問題で記述された内容を正しく理解し,その条件内で考えていくようにしましょう。そのためには,問題文に記述された内容を理解できるだけの基本的な技術力をまず身に付けておくことが必要です。また,午後試験は数十字程度の記述式で解答する小問がほとんどです。記述内容については,考え方や根拠を明確に示す他,キーワードをしっかりと押さえた解答を作成するようにしましょう。

学習前の準備と学習計画の立て方

学習前の準備

学習を開始するにあたっては、出題範囲、出題数を理解して、実際に試験問題を見ながら、どれくらいの学習をする必要があるかをまず自覚することが大切です。
その上で、本試験日までにかけられる学習期間と1日の学習時間を考えて、学習計画を立てる必要があります。

学習計画の立て方

初めて受験される方

まず午前試験対策として知識を増やしていくことを優先させることをお勧めします。ひととおり午前試験範囲の学習が終わったら、午後の問題演習を行い、学習した知識が活用できるか確かめてください。午後問題の演習をしながら、午前知識の復習を並行して行うのがポイントです。

受験したことがある方

自分の苦手分野がどこか、知らない知識がどれくらいあるかを過去の本試験や模擬試験で確認してください。そのうえで学習する必要がある内容を絞って学習計画を立ててください。

本試験までの学習計画

6月学習開始で10月受験を想定した学習期間4か月半の例

6月~7月下旬 午前試験対策
※午前試験対策の書籍がオススメ
7月下旬~9月下旬 午後試験対策
※午後試験対策の書籍やセミナー合格ゼミがオススメ
9月中旬 模擬試験を受験
※自身の実力をチェック
9月中旬~10月中旬 午前の復習と午後の苦手分野を問題演習で克服
10月中旬 受験後はアイテックの採点サービス解答速報をチェック

情報処理安全確保支援士試験合格のための学習教材はこちら

効果的な学習方法~試験当日の心得

午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱ 効果的な学習方法

午前Ⅰ

日ごろから情報処理技術全般に関する知識を修得するとともに,関連する過去問題を多く解いておくようにしましょう。
午前Ⅰの出題分野の全分野に対し時間を費やしていくことは,あまりお勧めできません。例えば,論理回路の問題などは,考え方を理解するのに少し時間がかかります。こうした問題に時間をかけても意味がありません。捨てる分野の問題を決めながら,効率的に学習していくようにしましょう。

午前Ⅱ

セキュリティとネットワークに関する午前Ⅱ試験の問題は,午後試験対策を十分に実施していけば,ほぼ全問正解できるレベルになってきます。したがって,午前Ⅱ試験は,特別な対策を実施する必要はなく,午後対策に必要な技術知識を十分に身に付けていくとよいでしょう。

午後Ⅰ

できるだけ自分自身の得意とする分野の問題を選択していくようにしましょう。また,一度選択した問題については,最後までやり抜くようにすることも必要です。それは,問題文をよく読んでいけば,問題の中にヒントが記述されていることが多く,それらを手掛かりにして正解を導いていくことが可能だからです。

午後Ⅱ

午後Ⅱ問題は,特に図表類が多いので,最初から図表類を含め,詳細に読んでいくと問題の全体像が把握できなくなります。そこで,問題の全体像や,何がポイントになっているかなどをつかむためには,問題文を最初から最後まで読み通してみることも有効であると思われます。そして,設問で問われていることを確認し,該当箇所の問題文や図表の中身をチェックしながら解答を作成していけばよいのではないでしょうか。いずれにしても,午後Ⅱの試験問題に取り組んでいく際には,問題の記述内容の他,図表類の条件を十分に把握しながら,解答を導いていくことが基本です。幅広い技術を十分に修得するには,かなりの時間が必要です。試験の直前になってあせらないように,あらかじめ多くの学習時間を見込んでおき,計画的に学習していくことが必要です。一度,理解しても繰り返し知識をインプットしていかないと,すぐに忘れてしまいます。工夫をしながら継続的に学習していく姿勢を確立しましょう。

情報処理安全確保支援士試験に合格するためには

かなりの努力が要求されます。したがって,この試験に合格することは,それだけ価値が高いということになります。学習計画をしっかり立てて,必ず合格するように努力していきましょう。

試験当日の心得

  • 試験日当日は頭をフル回転させます。前日の夜ふかしは禁物です。早めに就寝し、よく眠るようにしましょう。冴えない頭では学習した成果が出ません(遊びは、試験が終わってからの楽しみに)。
  • 当日の天候や会場の環境によって、暑さ寒さが分かれます。上着を脱げるようにして暑さ対策できる服装で受験するとよいでしょう。
  • 試験当日の昼寝は注意し、眠る場合も浅めにしましょう。深く眠ると午後試験で頭が働かず、応用力が発揮できない恐れがあります。

午後の試験は落ち着いて

午後の試験では過去問と同じ問題は出題されません。受験者はみな初めて見る問題です。焦る必要はありません。

三つの“あ”(あわてず・あせらず・あきらめず)の気持ちで、落ち着いて解答するよう自分に言い聞かせてください。

合格体験記

アイテックの学習教材を活用して見事合格された皆さまからの学習方法とは

情報処理安全確保支援士試験の合格を徹底サポート!

初めて情報処理安全確保支援士試験の合格を目指す方や、再受験、午前免除者で合格したい方をサポート!

いつでもどこでも学習できるeラーニングなら費用も時間も節約できます。実務で役立つ知識や技術を学べるセミナーなら実践につなげられます。アイテックは、ITに関しての基礎知識をつけたい方から、高度な知識を身につけたい方まで、徹底的にサポートします。

サイトマップ
TOPへ