情報処理安全確保支援士の過去問を解いていて、
この年度に受験していたら受かったのに。。
なんて思うことがあるかと思います。
仕事などで経験したことがある分野が出題されれば、スムーズに回答することができ、高得点を狙うことができます。
ですが、経験したことがない分野が出題されてしまうと、回答に苦戦し点数も低くなってしまいます。
じゃあ全ての分野を経験しようとか対策しようとするのは現実的ではありません。
出題されるテーマが予想できればいいのにな。。
ということで今回は『令和7年度 秋季試験』で出題されるであろうテーマを予想していきます。
注意事項
しっかりと過去問対策をした上で本記事をご覧ください。
情報処理安全確保支援士の勉強法は『こちら』
あくまで予想であり、確実に出題されるわけではありません。
また、この分野だけ勉強すればよいというわけでもありません。
ご理解いただけた方のみご覧頂き、予想が外れたり、合否の結果などに関しては当ページでは一切の責任を負いませんのでご了承ください。
試験の出題構成の変更について
令和5年度秋季試験より試験の出題構成が変更となっています。
変更内容としてはこれまで午後Ⅰ試験・午後Ⅱ試験と午後に2つの試験がありましたが、午後試験と1つの試験に統合されます。
| 午後Ⅰ試験 試験時間:90分 出題形式:記述式 出題数:3問 解答数:2問 |
午後試験 試験時間:150分 出題形式:記述式 出題数:4問 解答数:2問 |
| 午後Ⅱ試験 試験時間:120分 出題形式:記述式 出題数:2問 解答数:1問 |
詳しくは『別記事』にてまとめていますので、変更前に受験したことがあって変更後に初めて受験する方などはぜひ一読ください。
令和7年度秋季試験 出題形式予想
試験構成変更後に令和5年度秋期試験、令和6年度春季試験、令和6年度秋季試験、令和7年度春季試験の4回試験が開催されました。
試験構成変更後の午後問題の難易度としては、旧午後Ⅰ試験よりも難しく、旧午後Ⅱ試験よりも簡単だったと思います。
問題や年度によって多少の差はあっても、基本的な難易度としては変わらないかと思いますので、この難易度の傾向はこれからも続くと思います。
その他に重要なこととして、2つのことが予想されます。
- セキュアプログラミングが高確率で出題
- 新出題形式の問題
セキュアプログラミングの固定出題
『令和5年度秋季試験 午後問題 問1』、『令和6年度春季試験 午後問題 問4』、『令和6年度秋季試験 午後問題 問3』でセキュアプログラミングが連続して出題されました。
令和7年度春季試験での出題はなかったものの、3回連続で出題されましたので、セキュアプログラミングが高確率で出題される可能性が考えられます。
苦手な分野は対策する必要がなく、得意な分野で戦えばいいというのが、情報処理安全確保支援士の試験対策における私の考えではあります。
ですが、セキュアプログラミングが高確率で出題されるのであれば、セキュアプログラミングに関しては勉強・対策した方がいい分野になるかと思います。
こちらのブログおよびYouTubeでも、皆様のお役に立てるようなセキュアプログラミングに関する内容を投稿していくよう検討していきます。
新出題形式の問題
『令和5年度秋季試験 午後問題 問4』では、リスクとなる行為を自由に記載して、その影響度など当てはまる選択肢も自分で選ぶという新しい出題形式の問題が出題されました。
この出題形式には賛否両論あって、YouTubeなどのコメントを見ていると否の意見の方が多かったような気がします。。
このこともあってか、自由に解答する新しい出題形式の問題は令和6年度春季試験、令和6年度秋季試験、令和7年度春季試験での出題はありませんでした。
その代わりに、これまではXX文字以内で答えよと解答に文字数制限がありましたが、文字数制限がなく具体的に答えよという問題が出題されるようになりました。
これらのことから、『令和5年度秋期試験 問4』のような自由に記載するような新しい出題形式の問題の出題はないと考えられ、一部の問題で文字数制限がなく具体的に答えよ問題が出題されるのではと考えられます。
出題テーマの傾向
情報処理安全確保支援士の出題テーマに関しては、以下2点の傾向があると言われています。
- 実際にあったセキュリティインシデント
- 午前Ⅱで新たに出題されたキーワード
この2つの観点のもと予測を行っていきます。
1つ目の『実際にあったセキュリティインシデント』に関しては、TVなどのニュース、ネットニュースになるレベルのセキュリティインシデントが発生した場合にその原因や関連したテーマが出題されることがあります。
本記事では実際に起こったセキュリティインシデントなどとともにこちらをメインに扱っていきます。
今回は令和7年度春季試験が終了した2025年4月から試験直前の2025年9月までに実際に起ったセキュリティインシデントなどをご紹介しますが、これらは今回の令和7年度秋季試験には出題される可能性は低いです。
試験問題を作成するのに時間がかかる関係で、直近で発生したものは少なくとも午後問題には出題される可能性は低いです。
今回ご紹介する内容としては令和8年度春季試験や令和8年度秋季試験に出題される可能性が高いです。
直近1年くらいのセキュリティインシデントなどが出題される可能性が高いので、令和7年度秋季試験の午後問題の予測としては、まずは『令和7年度春季試験出題テーマ予想』、次に『令和6年度秋季試験出題テーマ予想』を重点的にご覧ください。
ただし、午後問題で出題される可能性はゼロではないですし、午前Ⅱには出題される可能性がありますので、時間があれば一応目を通しておてください。
2つ目の『午前Ⅱで新たに出題されたキーワード』に関しては、試験当日にならないとわかりませんが、午前Ⅱは6割程度は過去問から出題され、残り4割は新規の問題が出題されます。
この新規4割の問題の中から午後問題のテーマが出題される場合があります。
このため、午前Ⅱで新規出題された問題の中に知らない用語などがあれば、お昼休みのうちに概要だけでも掴んでおくと合格に近づけるかもしれません。
令和7年度秋季試験 出題テーマ予想
タイトル的に分かりにくくて、申し訳ないのですが。。
『令和7年度春季試験出題テーマ予想』、『令和6年度秋季試験出題テーマ予想』で予想したテーマが今回の令和7年度春季試験で出題される可能性が高いと考えます。
こちらではまとめのみ行っていますので、詳細は各ページをご確認ください。
| 脆弱性診断 インシデント発生時の対応 DDoS 不正アクセス対応 ファイルの持ち出し(DLP) 認証 |
DDoS フィッシング攻撃 ランサムウェア(マルウェア感染) Wake on Lan EDR クラウド化・ゼロトラスト化 脆弱性診断 インシデント発生時の対応 認証 |
※赤字は令和7年度春季試験で出題があった内容
マルウェアやインシデント発生時の対応などの抽象的なテーマは出題されるケースもあります。
具体的な技術テーマは出題されるまでに半年~1年かかるケースが多いです。
2025年3月~2025年9月に起こったセキュリティインシデント
令和7年度秋季試験としては出題される可能性は低いのですが、お時間がありましたらお付き合いください。
令和7年度春季試験が終了した2025年4月から試験直前の2025年9月までに実際に起こったセキュリティインシデントなどの中で、特に話題になったものをピックアップしました。
- IIJ セキュアMXへの不正アクセス
- 証券会社口座のっとり
- BIND9脆弱性
今回は取り上げませんが、直近で一番大きいニュースはアサヒへのサイバー攻撃かと思います。
こちらは発生が直近すぎるのとまだ詳細など明らかになっていないので次回ご紹介するかと思います。
それでは個別に見ていきましょう。
IIJ セキュアMXへの不正アクセス
2025年4月15日にIIJがメールセキュリティサービスである、IIJセキュアMXサービスへの不正アクセスがあったことを公表しました。
今回の被害の原因となったはActive! Mailの脆弱性を利用されたことです。
バッファオーバーフローの脆弱で、提供元のクオリティアが把握する前に被害を受けたというゼロデイ攻撃にあたります。
脆弱性の内容は任意のコードを実行されたり、DoS状態を引き起こされる可能性があります。
対策はアップデートを行うか、WAFによる対策が挙げられます。
こちらから出題が予想されるものとして、お決まりになりつつありますが、脆弱性診断、ゼロデイ攻撃、WAFが挙げられます。
ゼロデイ攻撃はNSSOLの社内ネットワークへの不正アクセスというニュースもありました。
ゼロデイ攻撃は『令和4年度秋季試験 午後Ⅰ 問3』にて出題がありました。
WAFはWAF自体の動作もですが、HTTPのリクエストもですが、ヘッダーなども関連するので、合わせて抑えておきたいです。
証券会社口座のっとり
2025年に国内の証券口座への不正アクセスおよび不正取引が急増しています。
有名なテスタさんも被害にあったなど、何かと話題となっていたかと思います。
フィッシングやマルウェアによって認証情報が盗まれ、不正アクセスや不正取引が行われたとされます。
これに伴い各証券会社はログインの際に他要素認証を必須化し、会社によってはFIDO認証に対応するなどの対策が行われています。
このことから出題が予想されるものとしては、他要素認証とFIDOです。
多要素認証の突破されたという内容で、『令和6年度春季試験 午後問題 問2』で出題がありました
FIDOはPCなどでログインを試みた際に、別途スマホなどで顔認証や指紋認証といった生体認証が要求されるというものです。
解説ブログ・動画はありませんが、令和3年度秋季試験 午後Ⅱ 問1、令和5年度秋季試験 午後問題 問3での出題があります。
あとは午前問題でも出題があります。
BIND9脆弱性
2025年5月23日にDNSのソフトウェアであるBIND9の脆弱性(CVE-2025-40775)が公表されました。
脆弱性の内容はリモートからの攻撃によりnamed(サービス)が異常終了するというものです。
バージョンアップによる対応が必要となり、こちらに関してはIPAも注意喚起を行っております。
このことから出題が予想されるものとしては、DNSです。
DNSは『令和3年度春季試験 午後Ⅰ 問2』、『令和6年度春季試験 午後問題 問2』などで出題があります。
これまではDNSの問い合わせのシーケンスが出題されていましたが、ゾーンなど一歩踏み込んだことも見ておくとよいかと思います。
まとめ
まとめますと、2025年3月~2025年9月に起こったセキュリティインシデントからは(令和8年度春季試験や令和8年度秋季試験向け)以下の6点が予想されます。
- 脆弱性(診断)
- ゼロデイ攻撃
- WAF(HTTP)
- 多要素認証
- FIDO認証
- DNS
知らなかった単語や苦手にしている分野があれば、過去問や参考書などに目を通して試験までに復習しておくようにしましょう。
それでは、皆さまの合格を祈っております。
YouTube解説動画
情報処理安全確保支援士の問題解説
問題解説・出題テーマ予想は『こちら』にまとめています。
