本記事の内容は、2026年5月時点で公開されている情報に基づきます。情報処理安全確保支援士の試験制度(CBT方式への移行)や、後半で触れるSCS評価制度(運用前)などは、今後変更される可能性があります。最新の情報は、IPA(情報処理推進機構)および経済産業省の公式ウェブサイトでご確認ください。なお本記事は、特定の資格・制度の取得が必須であると主張するものではありません。自社の状況に合わせた検討の材料としてお読みください。
社内で、こんな会話が交わされる場面を想像してみてください。
後輩:「情報処理安全確保支援士試験、合格しました!」
あなた:「おめでとう!じゃあ“登録セキスペ”になるんだね。登録はもう済ませた?」
後輩:「それが……登録するか、まだ迷っていて。」
合格した人が、登録をためらう。実はこれは、珍しい話ではありません。
毎年2回ある試験で、近年は各回3,000人前後の合格者が生まれています。一方で、合格後にすぐ登録する人は2025年秋季の合格者では約33.2%と、意外と限られます(出典:IPA「統計情報」および「2026年4月1日付新規登録者の内訳」)。なぜでしょうか。
この記事では、情報処理安全確保支援士(登録セキスペ)について、名前の意味から試験・費用、そして「合格して終わりではない」理由までを、できるだけ平易にお伝えします。これから受験を考える方にも、社内の人材育成を考える担当者の方にも、役立ていただける内容です。
それは、この資格は「一度の合格で終わる“点”」ではなく、「組織で走り続ける“線”」だということです。攻撃の手口も知識も、時間とともに古くなります。だからこそ、合格して名乗って終わりではなく、知識を更新しながら走り続ける発想が要ります。情報処理安全確保支援士は、その走りに並走する「伴走者」です。そして後ほど見るように、個人で抱えると重い費用も、企業の視点に立つと見え方が変わります。
名前が長く、通称の「登録セキスペ」も少し不思議です。まず、この名前をほどいてみましょう。
「セキスペ」は、前身の国家試験「情報セキュリティスペシャリスト試験」(英語名 Information Security Specialist、略号SC)の通称です。この試験は2016年に見直され、登録制の国家資格「情報処理安全確保支援士」へと生まれ変わりました。「セキュリティのスペシャリスト」という言葉が、通称として今も残っています。
もう一つの「登録」には、制度の核心があります。この資格は、試験に合格しただけでは「情報処理安全確保支援士」を名乗れません。合格後にIPAの登録簿へ登録して、はじめて名乗れます。英語名は Registered Information Security Specialist(RISS)。頭の「Registered(登録された)」が、そのまま「登録セキスペ」という通称になっています。
なお、登録しないまま「情報処理安全確保支援士」を名乗ると、法律上の罰則(30万円以下の罰金)の対象になります(名称独占)。合格そのものは失効期限がないため、登録は後からでも行えます(出典:IPA「情報処理安全確保支援士」)。
情報処理安全確保支援士は、日本のサイバーセキュリティ分野で唯一の国家資格です。情報処理技術者試験と同じ法律(情報処理の促進に関する法律)にもとづく資格のなかで、唯一の登録制(いわゆる「士業」)でもあります。
運営はIPA、制度の所管は経済産業省です。
スキルの水準は、「ITスキル標準(ITSS)」のレベル4に対応します。ITSSは、経済産業省が策定し、IPAが管理するIT人材のスキル指標です。レベル1〜7の7段階があり、数字が大きいほど高度になります。
レベル4は、知識に加えて実務能力が問われる上級者の水準で、高度情報処理技術者試験(登録セキスペを含む)がこれに相当します(出典:経済産業省・IPA「ITスキル標準(ITSS)」)。この点は、後半のSCS評価制度の話で効いてきます。
国は、この資格の登録者を増やそうとしています。かつては登録者数を3万人規模に増やす政府目標が掲げられていました。しかし2026年4月1日時点の登録者は26,453人です(出典:IPA「登録者情報」)。
そして国は、2030年までに5万人という新たな目標を打ち出しました(出典:経済産業省(2026年3月27日))。目標が引き上げられたのは、それだけ需要と期待が大きいことの表れともいえます。
セキュリティの資格は、登録セキスペだけではありません。CISSP(Certified Information Systems Security Professional)、CompTIA Security+、CCT(認定サイバーセキュリティ技術者)、CND(認定ネットワークディフェンダー) など、よく知られた資格がいくつもあります。
「どれが一番いいの?」と聞かれることもありますが、答えは「目的が違うので、優劣ではない」です。
|
資格 |
運営 |
性格 |
レベル感の目安 |
得意とする領域 |
|
情報処理安全確保支援士(登録セキスペ) |
IPA(国家) |
国家資格・登録制 |
高度(ITSSレベル4) |
経営から現場までを横断する助言・推進 |
|
CISSP |
ISC2 |
国際資格 |
高度(実務経験要件あり) |
管理・運用・設計を横断するプロフェッショナル |
|
CompTIA Security+ |
CompTIA |
国際資格 |
入門〜中級 |
セキュリティの実践的な基礎を幅広く |
|
CND |
EC-Council |
国際資格 |
中級 |
ネットワーク防御の実践 |
|
CCT |
EC-Council |
国際資格 |
基礎・実践 |
手を動かす技術者の土台づくり |
それぞれに、ふさわしい場面があります。これからセキュリティを学ぶ技術者の土台づくりには、CCT や Security+ が向いています。ネットワーク防御を実践的に固めるなら CND。管理・運用まで含めて国際的に通用するプロフェッショナルを目指すなら CISSP。そして、日本の制度の中で「国家資格」としての裏づけが欲しい、経営から現場までを横断したい、その軸になるのが登録セキスペです。どれか一つが正解なのではなく、目的に合わせて選べることが大切です。
登録セキスペならではの点も挙げておきます。後述するSCS評価制度では、★3の自己評価を確認・助言できる「セキュリティ専門家」として、2026年5月時点で6種類の資格が想定されています(情報処理安全確保支援士、公認情報セキュリティ監査人、CISSP、CISM、CISA、ISO/IEC 27001主任審査員)。ただし制度構築方針では「等」とされており、最終的な要件は今後IPAから公表される予定です(出典:経済産業省・NCO「制度構築方針」(2026年3月))。これら6資格のうち、ITスキル標準(ITSS)のレベル4に“直接”対応づけられているのは登録セキスペだけで、ほかの5資格はいずれも「ITSSレベル4相当」と位置づけられています。
図1:セキュリティは「点」ではなく「線」。伴走者が走力を保ちます。
セキュリティ対策は、車検にたとえるとわかりやすいです。車検は、ある時点で基準を満たしているかを確認する手続きで、いわば「点」の検査です。けれども、車は車検の翌日からずっと走り続けます。タイヤは減り、部品は古くなります。点の検査だけでは、走り続ける安全は守れません。
セキュリティも同じです。攻撃の手口は日々変わります。昨日まで有効だった知識が、今日には古くなることもあります。だからこそ、一度の合格という「点」ではなく、走り続ける「線」の発想が要ります。
ここで効いてくるのが「伴走者」という考え方です。伴走者は、代わりに走る人(代走)ではありません。走る本人、つまり組織のそばで、その走力を保つ人です。
登録セキスペには、知識を更新し続けるための講習が組み込まれています(詳しくは後述します)。この講習によって、まず登録セキスペ自身の知識が古くならないように保ちます。そして、その新しい知識を組織に持ち込むことで、組織の対策も古びにくくなります。「知識を陳腐化させない」の主語は、まずは登録セキスペ自身。そして、その働きを通じて組織へと広がる。そのような二段構えだと考えてください。
では、伴走者は具体的に何をするのでしょうか。「ただ横を走るだけ」ではありません。組織のセキュリティレベルの維持・向上に、たとえば次のような形で関わります。
セキュリティポリシーや社内規程の策定・見直しを主導する
リスクの洗い出しや脆弱性の評価を行い、優先順位をつけて対策を助言する
最新の脅威動向をふまえ、既存の対策を更新する(古い前提のまま放置させない)
インシデント(事故)に備えた体制づくりと、発生時の対応を支援する
経営層には判断材料を、現場には具体的な手順や教育を届け、両者をつなぐ
つまり伴走者は、コースの状態を読み、走り方を調整し、必要なら立て直しを促す存在です。知識を更新しながら、組織の走力そのものを底上げしていく。そこに価値があります。
ISMS(ISO/IEC 27001)の認証:情報セキュリティの管理体制を第三者が認証する仕組み
プライバシーマーク(Pマーク):個人情報の取り扱い体制を評価・認定する仕組み
NIST サイバーセキュリティフレームワーク(CSF):対策を「統治・識別・防御・検知・対応・復旧」で整理する枠組み
なお、ここでの「★」は、この SECURITY ACTION / SCS評価制度の文脈で使われる指標です。組織の段階を測る唯一の尺度ではない点にはご注意ください。SCS評価制度については、別記事で詳しく解説しています。
登録セキスペは、こうした取り組みに伴走できる存在です。
試験の中身を確認しましょう。2025年までの試験は、午前I・午前II・午後という時間区分で構成されています。2026年度のCBT形式への移行後に区分名称が変更される予定ですが、出題形式は変わりません。
いずれも100点満点で、合格基準は各区分60点以上です。採点は「多段階選抜方式」で、前の区分が基準に届かないと、次の区分は採点されません。
|
区分 |
形式 |
主に問われる力 |
合格基準 |
|
午前I |
多肢選択(共通) |
情報処理の基礎知識(免除制度あり) |
60点以上 |
|
午前II |
多肢選択 |
セキュリティの専門知識 |
60点以上 |
|
午後 |
記述式 |
事例にもとづく実践的な判断 |
60点以上 |
午前Iには免除制度があります。応用情報技術者試験などに合格すると、その後2年間は午前Iが免除されます。受験する区分は減りますが、受験手数料は変わりません。手数料は一律で、現在は7,500円です(2026年度のCBT試験も同額の予定)(出典:IPA「情報処理安全確保支援士試験(SC)」)。
2026年度から、本試験はペーパー方式からCBT(コンピュータを使う方式)へ移行する予定です。試験区分・出題形式・出題数・試験時間そのものは変わりません。一方で実施時期が変わり、従来の春期にあたる「前期試験」は2026年11月頃、秋期にあたる「後期試験」は2027年2月頃の予定です。
なお、CBT移行後は区分名称が「科目 A-1・科目 A-2・科目 B」へ変更される見込みですが、記述式を含む出題形式は変わりません。移行期にあたるため、受験前にIPAの最新の実施要項で日程・手数料をご確認ください。(出典:IPA「応用情報技術者試験、高度試験及び情報処理安全確保支援士試験におけるCBT方式での実施について」)。
合格率は、直近で20%前後を推移しています(出典:IPA「統計情報」)。受験者のおよそ5人に1人が合格する計算です。
登録セキスペは、応用情報技術者試験の合格者を主な対象として想定した、上位の試験です。前提となる知識の幅が広く、専門性も深くなります。応用情報を足がかりに、その先へ進む位置づけと考えるとわかりやすいでしょう。
午前と午後では、問われる力が異なります。午前は多肢選択式で知識の正確さを、午後は記述式で事例にもとづく判断を問われます。知識を覚えるだけでは午後は越えにくく、現場で使える形まで理解を高める必要があります。
冒頭の後輩の迷いに戻りましょう。合格しても登録をためらう人がいるのには、いくつかの理由があります。
登録に期限がない:合格の権利は失効しません。必要になったときに、後から登録できます。だから「今すぐ」急ぐ理由が薄いのです。
独占業務がない:医師や弁護士のような「有資格者にしかできない業務」はありません。そのため、登録による直接の実利が見えにくい、という声があります。
費用と手間:登録と維持には、相応の費用と時間がかかります(次章で具体的に示します)。個人で負担すると、軽くはありません。
責任もついてくる:登録すると、秘密保持義務などの責任が生じます。立場によっては、メリットより負担を感じる場合もあります。
つまり、個人が自己負担で、自己啓発のためだけに登録するには、動機がやや弱い構造です。逆にいえば、登録の意味は「個人で抱える」前提を外すと変わってきます。ここが、次の二つの章の核心です。
まず、率直に費用を見ましょう。費用は「初期費用」と「維持費」に分かれます。
■初期費用(初回のみ)
|
項目 |
金額 |
|
登録免許税 |
9,000円 |
|
登録手数料 |
10,700円 |
|
合計(初回のみ) |
19,700円 |
■維持費(3年の更新サイクルで計算)
|
項目 |
頻度 |
金額 |
|
オンライン講習 |
年1回 × 3年 |
60,000円(20,000円×3) |
|
実践講習(IPA) |
3年に1回 |
80,000円(非課税) |
|
3年間の合計 |
|
約140,000円 |
費用の根拠は、IPAの講習情報に基づきます(出典:IPA「受講する講習」「実践講習」)。
ちなみに、合格後すぐに登録する人は、おおよそ2〜3割にとどまります(IPA公表の登録者情報から算出。母数は各回の試験合格者数)。個人で全額を負担すると考えると、決して軽い金額ではありません。後輩がためらうのも、無理はないのです
ここで視点を変えます。同じ費用を、企業の視点から見るとどうでしょうか。結論からいえば、見え方が変わります。
きっかけは、2026年4月に始まった新しい制度です。「実務経験者に対する講習制度」といいます(出典:経済産業省(2026年3月27日発表、4月1日開始))。所定の実務経験を持ち、IPAに認定された登録セキスペは、講習がオンラインのみで済みます。3年に1回の実践講習(80,000円)が免除されるためです。
|
区分 |
オンライン講習 |
実践講習 |
3年間の合計 |
|
通常 |
60,000円 |
80,000円 |
約140,000円 |
|
実務経験者(認定後) |
60,000円 |
免除 |
約60,000円 |
認定の対象となる実務は、次のいずれかです。
ITSS+(セキュリティ領域)に定めるサイバーセキュリティ関連の実務(主な業務として6か月以上、業務の一部の場合は1年以上)
中小企業に対するマネジメント指導テーマに基づく支援業務(IPAの「支援者リスト」に関連)
これらの実務経験を、登録日または更新日から2年3か月以内に積み、IPAへ申請して認定を受ける必要があります。詳しくは、次の出典を参照してください(出典:経済産業省)。
この制度の意味は、費用だけではありません。更新のための講習は、知識を陳腐化させないための仕組みでもあります。現場でセキュリティの実務を走り続けている人ほど、認定の条件を満たしやすいということになります。
ここで、伴走者という発想が生きてきます。企業にとって登録セキスペは、「資産」になり得ます。しかも、SCS評価制度で求められる「セキュリティ専門家」の6資格の一つです。社内に専門家を置けるかどうかは、取引先から評価について相談を受けたときの対応の幅にも関わってきます(出典:SCS評価制度の詳細は経済産業省・NCO「制度構築方針」)。ただしSCS評価制度は記事公開の2026年6月時点では運用前のため、最終的な運用は今後の公表情報をご確認ください。
ここまでをふまえ、個人と企業、それぞれの立場で整理します。
■個人の視点
メリット
留意点
■企業の視点
メリット
留意点
大切な但し書きを添えます。伴走者が一人いれば組織が守られる、というわけではありません。
伴走者が力を発揮するには、土台が要ります。土台とは、全従業員のセキュリティリテラシーです。どれほど優れた専門家がいても、現場の一人が不用意なクリックをすれば、対策は崩れます。
さらに、土台の上には複数の役割があります。経営、管理、現場と、それぞれが担う役割を、継続的に育てていく必要があります。登録セキスペは、その全体に並走する存在です。けれども、走る本体は組織そのものです。
だからこそ必要なのは、一つの資格ではなく、組織全体としてのセキュリティ人材の育成と体制の整備です。従業員全員のセキュリティリテラシーの向上からセキュリティ専門人材の育成まで、段階に応じた人材育成を行うこと。そして、伴走者を活かす環境と体制を整えること。そこではじめて、点は線になります。
当社では、目的や段階に応じたセキュリティ人材育成にお役立ていただけるさまざまな研修コースをご用意しています。
登録セキスペの取得を目指す方向けの取得支援コースはこちらになります。国際的に通用する専門家を目指す方には、CISSP 等のコースも選択肢になります。
情報セキュリティスペシャリストコース ~ 『情報処理安全確保支援士試験シラバス追補版(午前II)Ver.4.0』対応~
また、登録セキスペ取得のための学習の一歩を踏み出す方や、セキュリティベンダーの専門家等とスムーズに連携するための基礎知識を習得したい方向けコースはこちらです。
情報セキュリティ対策 技術概要編 ~セキュリティを支える基礎技術~
従業員全員(経営層含む)のセキュリティリテラシー向上や、組織としての土台づくりには、入門コースが活用できます。
情報セキュリティ対策 リテラシー編 ~組織の一員としての必須知識~
1日でわかる!情報セキュリティ10大脅威の攻撃手法とその対策
セキュリティ体制構築に関わる管理者やインシデント発生時の運用を担当する方向けのコースはこちらです。
情報セキュリティ対策 CSIRT基礎編 ~インシデント対応の基本とフローを理解する~
情報セキュリティ対策 CSIRT実践編 ~サイバー攻撃の分析と対応を体験する~
研修の運営業務を代行する当社サービスを使えば、人事・育成担当者様は育成計画や研修企画といった本来の業務に集中できます。
どの資格・コースが自社に合うか迷う場合も、遠慮なく当社にご相談ください。
情報処理安全確保支援士(登録セキスペ)は、一度の合格で終わる「点」ではなく、組織で走り続けるための「線」です。個人で抱えると重く見える費用も、企業の視点を重ねると、見え方が変わります。現場で走り続ける人ほど、知識を保てる「伴走者」になり得ます。
最後に、現在地を問い直してみましょう。あなたの組織は、いまどの段階(★1~★3)にいるでしょうか。
ただし、繰り返しになりますが、伴走者ひとりでは走り切れません。組織全体の人材育成と体制整備があってこそ、伴走は線になります。育成計画や研修コースについては、トレノケートにお気軽にお問い合わせください。
※文中の費用・日程・制度は、2026年5月時点の公表情報に基づきます。最新情報はIPA・経済産業省の公式サイトをご確認ください。