S
メニュー

ガイド

情報処理安全確保支援士2026|唯一のサイバーセキュリティ国家資格

情報処理安全確保支援士(登録セキスペ)はIPA高度区分の唯一の登録制資格。サイバー攻撃急増で需要拡大、年収700-1,200万円のセキュリティ職、合格戦略を整理。

情報処理安全確保支援士は 2017年に登録制度開始 された日本唯一のサイバーセキュリティ国家資格。通称「登録セキスペ」「RISS」。

試験概要

  • 試験日: 年2回(4月・10月)
  • 試験形式: 午前I・午前II・午後(記述)
  • 受験料: 7,500円(2026年・要確認)
  • 試験時間: 計約6時間
  • 合格率: 18-22%
  • 登録: 試験合格後の 登録制度(更新講習要)

最新情報は IPA公式 で必ず確認してください。

登録制度の特徴

他のIPA高度区分と異なる 唯一の登録制:

  • 合格後 登録セキスペ として登録
  • 3年ごとの講習 受講義務
  • 登録手数料・更新費用 が発生
  • 登録セキスペは 官公庁の契約条件 になるケースあり

登録更新費用(要確認)

  • 登録: 11,000円
  • オンライン講習(毎年): 約20,000円
  • 集合講習(3年ごと): 約80,000円
  • 3年で計約 20万円

更新負担が大きいため、登録しない選択肢 もあり(試験合格者として履歴書記載は可能・名乗ることは不可)。

試験の構成

| 区分 | 形式 | 時間 | 内容 | |------|------|------|------| | 午前I | マーク30問 | 50分 | 高度共通 | | 午前II | マーク25問 | 40分 | 専門 | | 午後 | 記述2問選択 | 150分 | 事例分析 |

各区分 60%以上 で合格。

午前Iの免除

過去2年以内に高度区分 or 支援士に合格 → 午前I免除。

午後問題の特徴

  • 事例形式の長文(数千字)
  • 記述式(数十文字-数百文字)
  • セキュリティ事案 + 業務分析
  • 過去出題テーマ:

- WebアプリのSQLインジェクション対策 - ランサムウェア対応 - クラウド環境のセキュリティ設計 - ゼロトラスト導入 - インシデント対応・CSIRT運用

学習時間の目安

  • 応用情報合格レベル: 200-400時間
  • ネットワーク・セキュリティ業務経験あり: 150-300時間
  • セキュリティ完全初心者: 400-600時間

学習方法

独学(コスト最小)

  • IPA過去問(10年以上分公開)
  • 「情報処理安全確保支援士 合格教本」(書名は公式参照)
  • 費用: 5,000-15,000円

通信講座

  • iTEC/TAC/LEC等
  • 添削・模試あり
  • 費用: 5-15万円

通学講座

  • 直前期2-3ヶ月集中
  • 費用: 10-25万円

給付金対象講座

情報処理安全確保支援士の対策講座は 一般教育訓練給付金 対象になっているコースあり(要確認)。

最新の認定状況は 厚労省検索ページ で必ず確認してください。

サイバー攻撃の動向(2026年)

  • ランサムウェア 被害継続
  • サプライチェーン攻撃
  • クラウド設定ミス による情報漏洩
  • AIを使った高度なフィッシング
  • ゼロデイ攻撃

経産省・総務省・警察庁が連携して 「サイバーセキュリティ人材育成」 を推進中。

キャリアと年収

企業内セキュリティ職

| 役職 | 年収 | |------|------| | 情報セキュリティ担当 | 500-800万円 | | CSIRT メンバー | 600-900万円 | | セキュリティアーキテクト | 700-1,200万円 | | CISO(最高情報セキュリティ責任者) | 1,000-2,000万円 |

セキュリティベンダー

| 役職 | 年収 | |------|------| | セキュリティエンジニア | 500-800万円 | | ペネトレーションテスター | 700-1,200万円 | | セキュリティコンサルタント | 800-1,500万円 | | インシデントレスポンス専門家 | 800-1,500万円 |

公的機関

  • IPA・NICT等の専門家
  • 警察庁サイバー警察局
  • 自衛隊サイバー部隊

公的統計参照、経験・スキルで大きく変動。

関連資格との組合せ

同レベル国際資格

  • CISSP(ISC2・最も権威あり)
  • CISM(ISACA)
  • CEH(EC-Council・倫理的ハッカー)

IPA高度区分

  • ネットワークスペシャリスト
  • データベーススペシャリスト
  • システムアーキテクト

補完資格

  • AWS認定セキュリティ
  • Microsoft Certified: Security

登録するかしないかの判断

登録すべき人

  • セキュリティコンサル
  • 官公庁案件を扱う
  • 入札参加要件
  • セキュリティ業界の名刺価値

登録しなくてもいい人

  • 一般企業の情報システム部
  • 自社の防衛のみが目的
  • 履歴書「合格」記載で十分

仕事との両立学習

平日2時間 + 休日6時間 で半年-1年

  • 1-3ヶ月: 過去問(午前II)+ 用語暗記
  • 4-6ヶ月: 午後過去問演習
  • 直前1ヶ月: 模試・最終調整

高度試験での選び方

  • キャリア指向(経営層): ITストラテジスト(詳細
  • 技術スペシャリスト: セキスペ・NW・DB
  • PM志向: プロジェクトマネージャ
  • アーキテクト志向: システムアーキテクト

よくある質問

Q: 応用情報合格してすぐ受験できる? A: 可能。午前I免除も使える(合格後2年以内)。

Q: セキュリティ業務経験なくても合格できる? A: 可能だが、実務イメージ がないと午後の記述で苦戦する。書籍や仮想環境で学習を補強。

Q: 登録費用が高すぎる A: 確かに更新負担は高い。未登録合格者 として履歴書記載のみでもキャリア活用は可能(名乗りはNG)。

Q: AIで仕事が奪われる? A: セキュリティはむしろAI攻撃の高度化で需要拡大。インシデント対応・経営判断 はAIに代替されにくい。

関連ガイド

次のステップ

「リスキリング講座」のスクールを比較表で確認したり、診断ツールで条件に合う候補を絞り込めます。

リスキリング講座を比較する診断ツールを試す