情報処理安全確保支援士試験とは
サイバーセキュリティに関する高度な知識と実務能力を評価する国家試験です。従来の情報セキュリティスペシャリスト試験の流れを引き継ぐ試験で、試験に合格し、所定の登録手続きを行うことで、国家資格である情報処理安全確保支援士として登録できます。
情報処理安全確保支援士は、企業や組織のサイバーセキュリティ対策を推進する専門人材です。情報漏えい、サイバー攻撃、マルウェア感染、不正アクセス、サービス停止などのリスクに対して、技術面・管理面の両方から対策を考え、組織の安全性を高める役割を担います。IPAも、サイバーセキュリティ対策を担う人材の育成・確保のために誕生した国家資格と説明しています。
試験では、情報セキュリティ技術、ネットワーク、暗号、認証、脆弱性対策、セキュリティマネジメント、インシデント対応、リスク分析、法制度などが幅広く問われます。単に知識を覚えるだけでなく、実際のシステムや組織で起こり得る問題に対して、適切な対策を考える力が必要です。
合格後に登録を行うことで、登録セキスペとして活動できます。登録後は講習の受講や更新などの義務もあるため、資格取得後も継続的に知識を更新していくことが求められます。
セキュリティエンジニア、情報システム部門、SOC・CSIRT担当者、ネットワークエンジニア、IT監査・リスク管理・コンプライアンス部門などに向いている試験です。サイバー攻撃や情報漏えいへの対策が重要になる中で、セキュリティ分野の専門性を示しやすい資格といえるでしょう。
情報処理安全確保支援士試験の基本情報
| 資格種別 | 国家資格(名称独占資格) |
| ジャンル | IT・パソコン |
| 資格区分 | なし |
| 受験資格 | なし |
| 試験日程 | 年2回程度。2026年度からCBT方式へ移行予定 |
| 試験方法 | CBT方式。多肢選択式・記述式 |
| 免除科目 | 条件を満たす場合、科目A-1・科目A-2の免除あり |
| 試験場所 | 全国各地 |
| 受験料 | 7,500円 ※非課税 |
| 登録・更新 | 登録後は継続的な講習受講が必要 |
| 問い合わせ | 独立行政法人 情報処理推進機構 情報処理技術者試験センター |
| 関連資格 | 基本情報技術者試験 応用情報技術者試験 情報検定 情報セキュリティマネジメント |
情報処理安全確保支援士試験の試験日
2026年度からCBT方式で実施予定です。
情報処理安全確保支援士試験の内容
サイバーセキュリティに関する高度な知識と実務能力を問う国家試験です。情報処理技術者試験とは別の「情報処理安全確保支援士試験」として実施されており、合格後に登録することで「情報処理安全確保支援士」を名乗ることができます。
試験では、情報セキュリティ対策、リスク管理、脆弱性対策、インシデント対応、ネットワーク・アプリケーション・システムの安全性確保などが問われます。2026年度からはCBT方式へ移行予定ですが、問われる知識・技能の範囲、出題形式、出題数、試験時間は従来から変更しないと案内されています。
出題範囲
情報セキュリティ技術
暗号、認証、アクセス制御、マルウェア対策、脆弱性対策、ログ分析、ネットワークセキュリティ、Webアプリケーションセキュリティなど、技術的な対策が問われます。
セキュリティマネジメント
情報セキュリティポリシー、リスクアセスメント、ISMS、委託先管理、教育・訓練、インシデント対応体制など、組織としてセキュリティを管理するための知識が出題されます。
システム開発・運用におけるセキュリティ
要件定義、設計、開発、テスト、運用、保守の各段階で、セキュリティをどのように確保するかが問われます。セキュア設計、セキュアプログラミング、脆弱性診断なども重要な範囲です。
法務・関連知識
個人情報保護法、不正アクセス禁止法、著作権法、サイバーセキュリティ関連制度、内部統制、監査など、セキュリティ業務に関係する法令や管理知識も出題範囲に含まれます。
試験科目と出題数
2026年度以降の情報処理安全確保支援士試験は、CBT方式で実施予定です。IPAは、2026年度の応用情報技術者試験、高度試験、情報処理安全確保支援士試験をCBT方式に移行する予定と案内しています。
科目A-1試験は多肢選択式30問で50分、科目A-2試験は多肢選択式25問で40分です。科目B試験は記述式で4問中2問を解答し、試験時間は150分です。
合格基準
合格基準は、科目A-1・科目A-2・科目Bのそれぞれで100点満点中60点以上です。すべての科目で基準点を満たす必要があります。
情報処理安全確保支援士試験の受験者数・合格率
| 年度・期 | 応募者数 | 受験者数 | 合格者数 | 合格率 |
|---|---|---|---|---|
| 2025年度秋期 | 26,385人 | 18,816人 | 4,199人 | 22.3% |
| 2025年度春期 | 22,645人 | 16,526人 | 3,134人 | 19.0% |
| 2024年度秋期 | 24,032人 | 17,324人 | 2,615人 | 15.1% |
| 2024年度春期 | 19,565人 | 14,342人 | 2,769人 | 19.3% |
| 2023年度秋期 | 20,432人 | 14,964人 | 3,284人 | 21.9% |
| 2023年度春期 | 17,265人 | 12,146人 | 2,394人 | 19.7% |
| 2022年度秋期 | 18,749人 | 13,161人 | 2,782人 | 21.1% |
| 2022年度春期 | 16,047人 | 11,117人 | 2,131人 | 19.2% |
| 2021年度秋期 | 16,354人 | 11,713人 | 2,359人 | 20.1% |
| 2021年度春期 | 16,273人 | 10,869人 | 2,306人 | 21.2% |
情報処理安全確保支援士試験の難易度
情報セキュリティ分野の専門資格であり、かつての情報セキュリティスペシャリスト試験と同等レベルに位置づけられるため、IT系資格の中でも難しい試験に分類されます。セキュリティに関する基礎知識だけでなく、ネットワーク、システム、脆弱性対策、インシデント対応などを実務に近い形で理解しておく必要があります。
他の高度情報処理技術者試験と比べると、論文試験がない分、やや取り組みやすい面はあります。ただし、論文がないから簡単というわけではなく、問題文を正確に読み取り、状況に応じて適切な対策を考える力が求められます。
特に、セキュリティ分野は用語を覚えるだけでは対応しにくく、攻撃手法や防御策、運用上の判断まで理解しておくことが重要です。ITの実務経験がある人でも、セキュリティを専門的に学んでいない場合は難しく感じるでしょう。
総合的に見ると、情報処理安全確保支援士試験は、論文試験がない分、他の高度試験より少し受験しやすい面はありますが、それでも十分に難易度の高い資格です。セキュリティ分野の専門知識と実践的な判断力が求められるため、しっかりした対策が必要な試験といえるでしょう。
情報処理安全確保支援士試験の勉強法
午前Ⅰ・午前Ⅱは、過去問演習を中心に進めるのが効率的です。特に午前Ⅱでは、暗号、認証、アクセス制御、ネットワークセキュリティ、マルウェア対策、ログ管理、脆弱性対応などの専門知識が問われるため、間違えた問題は関連知識まで確認しておくことが大切です。
午後問題では、想定されたシステム構成や業務環境を読み取り、どこにリスクがあるのか、どのような対策を講じるべきかを考える力が求められます。システム設計や設備更新、インシデント対応などのケースを、自分が担当者として判断するつもりで解いていくと理解しやすくなります。
問題演習では、模範解答を読むだけでなく、本文中のどの記述を根拠に答えるのかを確認しましょう。セキュリティ対策は用語の暗記だけでは対応しにくいため、「なぜその対策が必要なのか」「他の方法ではなぜ不十分なのか」まで考えることが重要です。
2026年度からはCBT方式へ移行予定ですが、試験で問われる知識・技能の範囲、出題形式、出題数、試験時間に変更はないと案内されています。基本的には、午前は過去問で知識を固め、午後はリアリティのある事例問題を繰り返し解いて、実践的な判断力を鍛える勉強法がおすすめです。
情報処理安全確保支援士試験のお勧めテキスト
情報処理教科書 情報処理安全確保支援士 2026年版
情報処理安全確保支援士試験の定番対策書です。セキュリティの脅威、脆弱性、暗号技術、ネットワーク、開発、運用管理などを幅広く解説しています。過去23回分の問題解説PDFも利用でき、総合対策の中心教材として使いやすいです。
徹底攻略 情報処理安全確保支援士教科書 令和8年度
解説を読んでから問題を解く流れで、知識を定着させやすい対策本です。令和7年度春期試験の解説付き問題に加え、過去問題解説PDFや全文PDF、単語帳Webアプリも用意されています。基礎学習から演習まで進めたい人に向いています。
2026年度版 ALL IN ONE パーフェクトマスター 情報処理安全確保支援士
午前Ⅱ試験と午後試験の両方を対策できる、オールインワン型のテキスト&問題集です。事例問題の読み取りや図表の整理も意識した構成なので、知識だけでなく午後問題の解き方までまとめて学びたい人におすすめです。
情報処理安全確保支援士資格を活かせる仕事
情報処理安全確保支援士になると、サイバーセキュリティの専門家として認定され、情報処理安全確保支援士の名称を使えるようになります。
合格後も最新の知識を持ち続ける必要がありますが、セキュリティ対策強化のために期待される資格です。組織の情報システムを分析して脆弱性などのリスクを見つけたり、サイバーセキュリティ対策について調査を行い、適切なシステムになるように指導・助言を行ったりします。
具体的には企業内部でのシステム部門のメンバーとして、また情報システムセキュリティのコンサルタントとしての活躍が考えられます。もちろん実績が重視されますが、情報システムのセキュリティへの重要性は今後も高くなるので、
セキュリティのプロとして就職、転職の際に優遇されることも考えられます。

