情報処理安全確保支援士の過去問を解いていて、
この年度に受験していたら受かったのに。。
なんて思うことがあるかと思います。
仕事などで経験したことがある分野が出題されれば、スムーズに回答することができ、高得点を狙うことができます。
ですが、経験したことがない分野が出題されてしまうと、回答に苦戦し点数も低くなってしまいます。
じゃあ全ての分野を経験しようとか対策しようとするのは現実的ではありません。
出題されるテーマが予想できればいいのにな。。
ということで今回は『令和7年度 春季試験』で出題されるであろうテーマを予想していきます。
注意事項
しっかりと過去問対策をした上で本記事をご覧ください。
情報処理安全確保支援士の勉強法は『こちら』
あくまで予想であり、確実に出題されるわけではありません。
また、この分野だけ勉強すればよいというわけでもありません。
ご理解いただけた方のみご覧頂き、予想が外れたり、合否の結果などに関しては当ページでは一切の責任を負いませんのでご了承ください。
試験の出題構成の変更について
令和5年度秋季試験より試験の出題構成が変更となっています。
変更内容としてはこれまで午後Ⅰ試験・午後Ⅱ試験と午後に2つの試験がありましたが、午後試験と1つの試験に統合されます。
| 午後Ⅰ試験 試験時間:90分 出題形式:記述式 出題数:3問 解答数:2問 |
午後試験 試験時間:150分 出題形式:記述式 出題数:4問 解答数:2問 |
| 午後Ⅱ試験 試験時間:120分 出題形式:記述式 出題数:2問 解答数:1問 |
詳しくは『別記事』にてまとめていますので、変更前に受験したことがあって変更後に初めて受験する方などはぜひ一読ください。
令和7年度春季試験 出題形式予想
試験構成変更後に令和5年度秋期試験、令和6年度春季試験、令和6年度秋季試験の3回試験が開催されました。
試験構成変更後の午後問題の難易度としては、旧午後Ⅰ試験よりも難しく、旧午後Ⅱ試験よりも簡単だったと思います。
問題や年度によって多少の差はあっても、基本的な難易度としては変わらないかと思いますので、この難易度の傾向はこれからも続くと思います。
その他に重要なこととして、2つのことが予想されます。
- セキュアプログラミングの固定出題
- 新出題形式の問題
セキュアプログラミングの固定出題
『令和5年度秋季試験 午後問題 問1』、『令和6年度春季試験 午後問題 問4』、『令和6年度秋季試験 午後問題 問3』でセキュアプログラミングが連続して出題されました。
3回連続で出題されましたので、今後はセキュアプログラミングが毎回出題される固定化が考えられます。
苦手な分野は対策する必要がなく、得意な分野で戦えばいいというのが、情報処理安全確保支援士の試験対策における私の考えではあります。
ですが、セキュアプログラミングが確実に出題されるのであれば、セキュアプログラミングに関しては勉強・対策した方がいい分野になるかと思います。
こちらのブログおよびYouTubeでも、皆様のお役に立てるようなセキュアプログラミングに関する内容を投稿していくよう検討していきます。
新出題形式の問題
『令和5年度秋季試験 午後問題 問4』では、リスクとなる行為を自由に記載して、その影響度など当てはまる選択肢も自分で選ぶという新しい出題形式の問題が出題されました。
この出題形式には賛否両論あって、YouTubeなどのコメントを見ていると否の意見の方が多かったような気がします。。
このこともあってか、自由に解答する新しい出題形式の問題は令和6年度春季試験、令和6年度秋季試験での出題はありませんでした。
その代わりに、これまではXX文字以内で答えよと解答に文字数制限がありましたが、文字数制限がなく具体的に答えよという問題が出題されるようになりました。
これらのことから、『令和5年度秋期試験 問4』のような自由に記載するような新しい出題形式の問題の出題はないと考えられ、一部の問題で文字数制限がなく具体的に答えよ問題が出題されるのではと考えられます。
出題テーマの傾向
情報処理安全確保支援士の出題テーマに関しては、以下2点の傾向があると言われています。
- 実際にあったセキュリティインシデント
- 午前Ⅱで新たに出題されたキーワード
この2つの観点のもと予測を行っていきます。
1つ目の『実際にあったセキュリティインシデント』に関しては、TVなどのニュース、ネットニュースになるレベルのセキュリティインシデントが発生した場合にその原因や関連したテーマが出題されることがあります。
本記事では実際に起こったセキュリティインシデントなどとともにこちらをメインに扱っていきます。
今回は令和6年度秋季試験が終了した2024年10月から試験直前の2025年3月までに実際に起ったセキュリティインシデントなどをご紹介しますが、これらは今回の令和7年度春季試験には出題される可能性は低いです。
試験問題を作成するのに時間がかかる関係で、直近で発生したものは少なくとも午後問題には出題される可能性は低いです。
今回ご紹介する内容としては令和7年度秋季試験や令和8年度春季試験に出題される可能性が高いです。
直近1年くらいのセキュリティインシデントなどが出題される可能性が高いので、令和7年度春季試験の午後問題の予測としては、まずは『令和6年度秋季試験出題テーマ予想』、次に『令和6年度春季試験出題テーマ予想』を重点的にご覧ください。
ただし、午後問題で出題される可能性はゼロではないですし、午前Ⅱには出題される可能性がありますので、時間があれば一応目を通しておてください。
2つ目の『午前Ⅱで新たに出題されたキーワード』に関しては、試験当日にならないとわかりませんが、午前Ⅱは6割程度は過去問から出題され、残り4割は新規の問題が出題されます。
この新規4割の問題の中から午後問題のテーマが出題される場合があります。
このため、午前Ⅱで新規出題された問題の中に知らない用語などがあれば、お昼休みのうちに概要だけでも掴んでおくと合格に近づけるかもしれません。
令和7年度春季試験 出題テーマ予想
タイトル的に分かりにくくて、申し訳ないのですが。。
『令和6年度秋季試験出題テーマ予想』、『令和6年度春季試験出題テーマ予想』で予想したテーマが今回の令和7年度春季試験で出題される可能性が高いと考えます。
こちらではまとめのみ行っていますので、詳細は各ページをご確認ください。
| DDoS フィッシング攻撃 ランサムウェア(マルウェア感染) Wake on Lan EDR クラウド化・ゼロトラスト化 脆弱性診断 インシデント発生時の対応 認証 |
ファイル共有・送付サービス PPAP クラウドストレージの利用 IRM SPF・DKIM・DMARC DNS 認証 |
※赤字は令和6年度秋季試験で出題があった内容
マルウェアやインシデント発生時の対応などの抽象的なテーマは出題されるケースもあります。
SPF・DKIM・DMARCなど具体的なテーマは出題されるまでに半年~1年かかるケースが多いです。
2024年10月~2025年3月に起こったセキュリティインシデント
令和7年度春季試験としては出題される可能性は低いのですが、お時間がありましたらお付き合いください。
令和6年度秋季試験が終了した2024年10月から試験直前の2025年3月までに実際に起こったセキュリティインシデントなどの中で、特に話題になったものをピックアップしました。
- Windows10サポート終了
- JALへのサイバー攻撃
- NTTコミュニケーションズ 不正アクセス
それでは個別に見ていきましょう。
Windows10サポート終了
2025年10月14日(火)にWindows10のサポートが終了することが発表されました。
まだ多くの企業や個人でもWindows10が使用されているかと思いますが、この期間までにWindows11へのアップグレードやPC自体の買い替えなどが必要となっています。
サポート期間が終了しても使えなくなるということはありませんが、セキュリティパッチの適用や不具合の修正などを受けることができなくなりますので、セキュリティ的には脆弱な状態となってしまいます。
こちらから出題が予想されるものとして、お決まりになりつつありますが、脆弱性診断、インシデント発生時の対応が予想されます。
セキュリティインシデント発生時の対応としては、『令和4年度秋季試験 午後Ⅰ問3』、『令和6年度秋季試験 午後問題 問1』、脆弱性と絡めてですと『令和4年度春季試験 午後Ⅰ問2』で出題されていました。
JALへのサイバー攻撃
2024年12月26日に日本航空(JAL)がDDoS攻撃を受けて、手荷物の自動チェックイン機が使用できなくなるなどのシステム障害が発生して、飛行機の遅延や欠航が生じました。
年末年始に実家に帰省するなどして、利用客が多く増えるなかでの障害でしたので、ニュースで取り上げられていました。
年末年始にかけてDDoS攻撃が相次いでおり、DDoS攻撃受けたと公表しているのは三菱UFJ銀行、NTT Docomo(d払い)があり、りそな銀行やみずほ銀行はDDoS攻撃とは公表していませんが、システムにログインしずらい状況などが発生していました。
このことから出題が予想されるものとしては、DDoS攻撃です。
『令和6年度春季試験 午後問題 問2』で出題されていました。
DDoSがどういう攻撃なのか、DDoS対策としてはどのような方法やネットワーク・セキュリティ機器が役立つかなどについて出題されていましたので、ぜひ復習のため、問題に目を通してみてください。
NTTコミュニケーションズ 不正アクセス
2025年2月5日にNTTコミュニケーションズの設備が不正アクセスを受け、約18,000社の情報が流出した可能性があることを発表しました。
外部と社内ネットワークの境界にある機器に対して不正アクセスが行われ、そこから社内ネットワークに侵入され、約18,000社の情報が含まれる機器までアクセスが行われていたとされています。
詳細についてはセキュリティの観点から非公開となっていますので、ルーティングなどの設定不備によるものか、脆弱性を利用したものかまではわかりません。
このことから出題が予想されるのは不正アクセスへの対応とファイルの持ち出しが予想されます。
不正アクセスへの対応としてで抑えておきたいのは、送信元IPアドレスによる制限は覚えておいてください。
ファイルの持ち出しへの対策としては、『DLP(Data Loss Prevention)』です。
直近の『令和6年度秋季試験 午後問題 問1』にて出題されていました。
認証
令和6年度春季試験・令和6年度秋季試験でも出題はありませんでしたが、近年までは認証周りが連続して出題されていまたので、今回も出題される可能性が高いのではないかと考えられます。
| WebAuthn/FIDO | |
| OAuth | |
| SMAL | |
| Kerberos、SAML、OAuth |
最近話題にあがるのはWebAuthn/FIDOかとは思います。
出題される順番・頻度を考えると、『Kerberos』、『SAML』、『OAuth』あたりが狙われるのではないでしょうか。
まとめ
まとめますと、2024年10月~2025年3月に起こったセキュリティインシデントからは(令和7年度秋季試験や令和8年度春季試験向け)以下の6点が予想されます。
- 脆弱性診断
- インシデント発生時の対応
- DDoS
- 不正アクセス対応
- ファイルの持ち出し(DLP)
- 認証
知らなかった単語や苦手にしている分野があれば、過去問や参考書などに目を通して試験までに復習しておくようにしましょう。
それでは、皆さまの合格を祈っております。
