IPA 出題範囲(重点分野+関連法規)を項目別に整理 / 2026年版
このページは、情報セキュリティマネジメント試験(SG)の科目Aで問われる重要キーワードを、IPA公表の出題範囲にそって項目別に整理したキーワード集です。各キーワードのページでは「概要・詳細・対策・インシデント事例」を体系的に解説し、試験対策と実務の両方に役立つ内容にまとめています。
情報セキュリティマネジメント試験は、ITを安全に活用するために必要な情報セキュリティ管理の基礎知識を測る国家試験です。科目Aは多肢選択式(四肢択一)で、本ページの重点分野(情報セキュリティ全般・管理・対策・関連法規)から多くが出題されます。
情報セキュリティの基本概念、脅威・脆弱性、サイバー攻撃手法、暗号、認証技術に関する項目です。攻撃手法と暗号・認証は毎回出題される最頻出領域です。
■ 基本概念(情報セキュリティの3要素ほか)
■ 脅威・脆弱性
■ マルウェア
■ サイバー攻撃手法
■ 暗号
■ 認証
情報資産の管理、リスクマネジメント、ISMS、インシデント対応体制など、組織として情報を守る「マネジメント」の項目です。SG試験の中核分野です。
■ 情報資産・リスク
■ マネジメントシステム
■ インシデント対応・組織体制
マルウェア対策、不正アクセス対策、情報漏えい対策、アクセス管理など、具体的な技術的・物理的・人的対策の項目です。
■ マルウェア・不正アクセス対策
■ 情報漏えい対策・アクセス管理
■ 物理的・人的対策
サイバーセキュリティ基本法、個人情報保護法、不正アクセス禁止法など、情報セキュリティに関わる法律・制度・ガイドラインの項目です。SG試験では関連法規が手厚く出題されます。
■ セキュリティ・犯罪関連の法律
■ 個人情報・データ関連の制度
■ 規格・ガイドライン・知的財産
情報セキュリティマネジメント試験の科目A対策では、用語を「言葉だけ」で覚えるのではなく、「どんな脅威に対して、なぜその対策が有効か」という因果関係で理解することが合格への近道です。本キーワード集の各ページは、その理解を助けるために次の構成で統一しています。
| 項目 | 内容 |
|---|---|
| 概要 | 用語の意味を一文で押さえる |
| 詳細 | 仕組み・分類・関連用語を体系的に解説 |
| 対策 | 試験で問われる予防・検知・対応策 |
| インシデント事例 | 実際の事故・攻撃事例から学ぶ |