先に要点
ITパスポートと基本情報技術者試験は、どちらも最初の国家資格として名前が出やすいです。 ただ、誰でも ITパスポートから順番に受けるべきというわけではありません。目的によっては、基本情報から入った方が早いこともあります。
この記事では、2026年4月時点でIPA の情報処理技術者試験ページを確認しながら、まず「ITパスポートと基本情報はどちらから取るべきか」を中心に整理します。 そのうえで、初心者、エンジニア志望、情シス、セキュリティ寄り、上流・マネジメント寄りで、その先にどう選ぶとよいかを、合格率・学習時間の目安や、初心者がやりがちな失敗とあわせてまとめます。 試験制度や試験区分は変わることがあるため、最新の数値は必ずIPA公式の各試験ページで確認してください。
この記事は「資格を取れば必ず転職できる」「年収が上がる」といった話ではありません。資格を、実務理解を広げるための地図としてどう使うかに寄せて書きます。
まず結論:ITパスポートと基本情報は目的で選ぶ
いちばん大事なのは、「ITに関わる人として共通語を先に覚えたいのか」「エンジニアとして作る側の基礎を先に固めたいのか」を分けることです。 ざっくり言うと、次の判断で十分です。
| 迷っている人 | 先に見たい資格 | 理由 |
|---|---|---|
| IT用語がまだ不安な完全初心者 | ITパスポート | 経営、業務、セキュリティ、IT基礎を広く見て、全体像をつかみやすい |
| 開発職やインフラ職を目指す人 | 基本情報技術者試験 | アルゴリズム、プログラミング、OS、ネットワーク、データベースなど技術寄りの土台を作りやすい |
| 情シス、管理部門、社内IT担当 | ITパスポート | 利用部門やベンダーと会話するための共通語を先に持ちやすい |
つまり、非エンジニア寄りなら ITパスポート、エンジニア志望なら 基本情報、が基本線です。 ここを無理に全員同じ順番にしない方が、勉強が遠回りになりにくいです。
まず数字で全体像をつかむ(合格率・学習時間・実施方式)
順番を考える前に、各試験の「合格率」「学習時間の目安」「いつ受けられるか」を一枚で押さえておくと迷いにくくなります。 合格率や学習時間は受験者の前提知識で大きく変わるため、あくまで一般的なレンジです。最新値はIPA公式の統計ページで確認してください。
| 試験 | レベル | 合格率の目安 | 学習時間の目安 | 実施方式 |
|---|---|---|---|---|
| ITパスポート | 1 | おおむね50%前後(令和7年度は約48.6%) | 未経験で100〜180時間 | 通年CBT・100問120分 |
| 情報セキュリティマネジメント | 2 | おおむね70%前後 | 50〜100時間 | 通年CBT・科目A/B合計120分 |
| 基本情報技術者 | 2 | 40%前後(令和6年度は約40.8%) | 未経験で150〜300時間 | 通年CBT・科目A90分/科目B100分、各1000点満点で600点が基準 |
| 応用情報技術者 | 3 | 20〜24%前後 | 200〜500時間 | 春・秋の年2回(午前150分/午後150分) |
| 高度試験(各専門区分) | 4 | 10〜20%前後 | 区分により200〜500時間以上 | 春・秋(区分ごとに年1回が多い)。午後IIに記述・論述あり |
ここで見落としやすいのが、ITパスポート・情報セキュリティマネジメント・基本情報は「通年CBTでいつでも受けられる」のに対し、応用情報以上は「春・秋の年2回まで(区分によっては年1回)」という点です。 通年CBT勢は落ちてもすぐ再挑戦できますが、応用情報以上は一度落ちると半年待ちになります。そのため、応用情報以上は「申込時期」と「次の受験日」から逆算して学習計画を立てるのが現実的です。
ITパスポートと基本情報はどちらが先?迷ったときの判断基準
| 立場 | 最初に見たい資格 | 次に見る資格 | 向いている理由 |
|---|---|---|---|
| IT未経験・非エンジニア | ITパスポート | 情報セキュリティマネジメント試験 | IT、経営、セキュリティの言葉に慣れやすい |
| エンジニア志望 | 基本情報技術者試験 | 応用情報技術者試験 | プログラミング、アルゴリズム、DB、ネットワーク、設計の基礎を広く押さえられる |
| 情シス・社内IT担当 | ITパスポート | 情報セキュリティマネジメント試験 or 応用情報技術者試験 | 利用部門との会話、セキュリティ教育、外注先とのやり取りに使いやすい |
| セキュリティを深めたい | 情報セキュリティマネジメント試験 | 情報処理安全確保支援士 | 運用ルールから専門的なセキュリティ設計まで段階を作りやすい |
| インフラ・ネットワーク寄り | 基本情報技術者試験 | ネットワークスペシャリスト試験 | 基礎を押さえたあと、設計・要件定義寄りへ伸ばしやすい |
| 上流・PM寄り | 応用情報技術者試験 | 高度試験 | 技術だけでなく、要件、リスク、品質、マネジメントの説明力が鍛えられる |
最初から高度試験を狙うのが悪いわけではありません。 ただ、資格の名前だけで背伸びすると、用語暗記で終わりやすいです。実務で使うなら、「今の仕事で説明できるようになりたいこと」から逆算した方が残ります。
特に最初の入口で迷うなら、次の見方をすると整理しやすいです。
- ITパスポートから入る: ITの全体像、業務側の言葉、セキュリティや経営も含めた共通語を広く押さえたい
- 基本情報から入る: 開発、インフラ、アルゴリズム、データベース、OS、ネットワークの基礎を早めに固めたい
- どちらでもよいが迷う: 最近プログラミングやSQLを触り始めていて、技術用語に強い抵抗がないなら基本情報からでも進めやすい
「資格の難易度が低い方から順番に受ける」のではなく、「今の自分に必要な地図がどちらか」で選ぶと失敗しにくいです。
初心者がやりがちな失敗(現象→原因→確認→回避)
資格学習で遠回りする人には、よく似たパターンがあります。代表的な3つを、現象・原因・確認手順・回避の形で整理します。
失敗1:いきなり高度試験で挫折
現象:基本情報を飛ばして情報処理安全確保支援士やネットワークスペシャリストの過去問を解くと、午後の事例問題どころか午前(共通知識)で半分も取れない。原因:高度試験の午前IIは専門分野でも、午前Iは応用情報相当の共通知識で、ここが土台として抜けている。確認:高度試験の午前I過去問を1回分解き、6割(合格基準)に届くか測る。届かないなら土台不足。回避:先に応用情報まで終えるか、最低でも基本情報の科目Aで安定して6割取れる状態を作ってから高度試験へ進む。
失敗2:難易度が低い順に全部受けようとする
現象:エンジニア志望なのにITパスポート→基本情報→応用情報と律儀に全段を受け、ITパスポートに数か月使ってしまう。原因:「難しい資格は前提資格が要る」という思い込み。実際はITパスポートは基本情報の受験要件ではない。確認:志望職種の求人を5件見て、ITパスポートが求められているか確認する。ほぼ出てこないはず。回避:開発職志望なら基本情報から直接入る。ITパスポートは用語に強い抵抗がある人の肩慣らしと割り切る。
失敗3:過去問を解かず参考書だけ読む
現象:分厚いテキストを最初から最後まで読み終えてから過去問に入り、本番形式に慣れる前に試験日が来る。原因:インプット偏重で、CBTの出題形式や時間配分に触れていない。確認:学習開始から2週間時点で、過去問を1回分も解いていなければ赤信号。回避:1章読んだら該当分野の過去問を解く「読む→解く」の小ループに切り替える。基本情報・応用情報は過去問演習の比重を学習時間の半分以上に置くと安定しやすい。
特に失敗1は、合格率の差にそのまま表れます。基本情報・応用情報の合格率がそれぞれ40%前後・20%前後なのに対し、高度試験は10〜20%前後とさらに低くなります。土台が抜けたまま挑むと、この差を実力以上に重く感じてしまいます。
ITパスポート:ITの共通語を覚える入口
ITパスポートは、ITを専門職として深く扱う前の入口としてかなり使いやすい資格です。通年CBTで100問120分、合格にはストラテジ・マネジメント・テクノロジの3分野それぞれ300点以上かつ総合600点以上(各1000点満点)が必要です。落としても近い日にすぐ再予約できるのが大きな利点です。 「意味があるのか」「エンジニアでも取るべきか」をもう少し掘り下げたい場合は、ITパスポートは意味ない?役立つ人・役立ちにくい人を実務目線で整理 で詳しく整理しています。 試験範囲には、ストラテジ、マネジメント、テクノロジが含まれるため、プログラミングだけでなく、企業活動、会計、法務、セキュリティ、ネットワーク、データベースまで広く触れます。
向いているのは、次のような人です。
- IT部門と会話する機会が増えた人
- 事務、営業、管理部門でIT用語に慣れたい人
- エンジニアになる前に、全体像を軽く押さえたい人
- 社内DXやシステム導入に関わるが、技術だけを深掘りする立場ではない人
逆に、すでに開発やインフラの実務に入っている人が、技術力の証明として強く使うには少し浅いです。 ただ、非エンジニアがITの会話に参加しやすくなるという意味では、かなり現実的な入口です。学習時間は前提知識次第ですが、未経験で100〜180時間、1日1時間なら2〜3か月が一つの目安です。
情報セキュリティマネジメント試験:情シス・管理部門にも効きやすい
情報セキュリティマネジメント試験は、セキュリティを「専門家だけの話」にしないための資格として見やすいです。通年CBTで科目A・科目B合計120分、合格率はおおむね70%前後と、レベル2の中では取り組みやすい区分です。 技術的な攻撃手法を深掘りするというより、情報管理、リスク、ルール、インシデント対応、教育、委託先管理のような、組織運用に近い内容が多くなります。
実務で役立ちやすい場面は、かなり多いです。
- 社内のセキュリティルールを作る
- パスワード、MFA、端末管理の方針を説明する
- 委託先やクラウドサービスの利用リスクを整理する
- 従業員向けのセキュリティ教育を考える
- 事故が起きたときの初動や報告ルートを決める
情シス、総務、管理部門、現場リーダーのように、セキュリティを専門家へ丸投げできない立場なら、ITパスポートの次にかなり相性がよいです。学習時間は50〜100時間程度を見ておくと安心です。 セキュリティをもっと専門的にやりたい場合は、その先に情報処理安全確保支援士を見ます。支援士試験の難易度や実務で評価される場面は、情報処理安全確保支援士とは?難易度・登録制度・実務で役立つ場面を整理 で個別に整理しています。 情シスや管理部門でどこに役立つかを詳しく知りたい場合は、情報セキュリティマネジメント試験とは?情シス・管理部門で役立つ理由を整理 で個別に整理しています。
基本情報技術者試験:エンジニア志望ならまず強い
基本情報技術者試験は、エンジニア志望の人が最初に見やすい国家資格です。通年CBTで、科目A(60問90分)と科目B(20問100分)に分かれ、それぞれ1000点満点で600点以上が合格基準です。科目Bはアルゴリズム・プログラミングとセキュリティが中心になります。合格率は制度変更直後こそ50%超でしたが、近年は40%前後に落ち着いています。 未経験から受ける意味や、実務でどこに効くかを詳しく知りたい場合は、基本情報技術者試験は未経験に必要?実務で役立つ理由と勉強順を整理 で掘り下げています。 アルゴリズム、プログラミング、コンピュータ構成、OS、ネットワーク、データベース、セキュリティ、システム開発まで、広く基礎を確認できます。
ここで大事なのは、基本情報を「資格を取るためだけの試験」と見ないことです。 たとえば、実務では次のような場面でじわじわ効きます。
- エラー調査で、アプリだけでなくDBやネットワークも疑える
- 設計書や仕様書の言葉が読みやすくなる
- SQL、HTTP、認証、暗号、データ構造の基礎を説明しやすくなる
- チーム内で技術的な会話についていきやすくなる
未経験から開発職を目指すなら、ITパスポートより基本情報へ直接進んでもよいです。学習時間は未経験で150〜300時間が目安で、1日1.5時間なら4〜6か月ほど見ておくと無理がありません。 ただし、完全にIT用語が初めてなら、ITパスポートで肩慣らししてから基本情報に進む方が楽な人もいます。
エンジニア志望の学習スケジュール例(18か月)
立場別の代表として、未経験から開発エンジニアを目指す人の学習スケジュール例を1つ示します。週に7〜10時間(平日1時間+週末で確保)を前提にしたモデルケースです。前提知識がある人はもっと短縮できます。
このルートのポイントは、6〜12か月目に資格をいったん離れて実務とコードに時間を使うところです。応用情報の午後問題は「知っているか」より「説明できるか」を問うため、手を動かした経験が効きます。資格を連続で詰め込むより、間に実務をはさむ方が応用情報の合格率(20%前後)の壁を越えやすくなります。
応用情報技術者試験:技術と上流の橋渡しになる
応用情報技術者試験は、基本情報より一段広く、実務での判断や説明に近づく資格です。春・秋の年2回実施で、午前150分・午後150分、合格率は20〜24%前後、学習時間は200〜500時間が目安です。年2回しかないため、落ちると次は半年後になる点を計画に織り込みます。 基本情報との違いや、どんな人におすすめかを詳しく知りたい場合は、応用情報技術者試験はどんな人におすすめ?基本情報との違いと実務で効く場面を整理 で個別に整理しています。 開発、インフラ、セキュリティ、プロジェクト管理、経営戦略、システム監査まで範囲が広いので、単なる暗記より「なぜその選択をするのか」を考える場面が増えます。
おすすめしやすいのは、次のような人です。
- 基本情報の内容はある程度分かる
- 実務で設計、レビュー、外注管理、提案に関わり始めた
- 開発だけでなく、インフラやセキュリティも含めて見たい
- 高度試験へ進む前に土台を作りたい
応用情報は、資格名の割にかなり守備範囲が広いです。 現場では「コードを書けるか」だけでなく、「なぜこの設計にするのか」「リスクはどこか」「運用で困らないか」を説明する場面が増えます。そこへ進む前の土台として、応用情報はちょうどよい位置にあります。また、応用情報に合格しておくと、合格後2年間は高度試験の午前Iが免除されるため、高度試験への階段としても効率がよくなります。
高度試験:目的が決まってから選ぶ
高度試験は、名前の通り上位区分です。合格率は10〜20%前後、午後IIに記述・論述があり、区分ごとに年1回が多いのが特徴です。 ただし、ここは単純に「上から順番に難しい資格を取る」というより、専門分野ごとに選ぶものです。
| 進みたい方向 | 見たい高度試験の例 | 実務で効く場面 |
|---|---|---|
| セキュリティ | 情報処理安全確保支援士 | 脆弱性対応、リスク評価、セキュリティ設計、社内ルール整備 |
| ネットワーク | ネットワークスペシャリスト試験 | 拠点接続、冗長化、WAN、VPN、設計レビュー |
| データベース | データベーススペシャリスト試験 | テーブル設計、性能改善、データ移行、整合性の説明 |
| プロジェクト管理 | プロジェクトマネージャ試験 | 見積もり、進捗管理、リスク管理、ベンダー調整 |
| 経営・企画 | ITストラテジスト試験 | IT投資、業務改善、システム企画、経営層への説明 |
| 監査・統制 | システム監査技術者試験 | 内部統制、運用監査、委託先管理、リスク評価 |
高度試験は、持っているだけで万能になるものではありません。 むしろ、その分野の実務経験や関心がある人ほど、問題文の背景が見えやすくなります。前述の失敗1のとおり、午前I(応用情報相当の共通知識)が抜けたまま専門の午後対策に入ると、土台で足を取られます。応用情報合格による午前I免除を活用するか、午前I対策を先に終えておくのが安全です。
たとえばネットワークに関わっているなら、ネットワーク資格のおすすめ4選 で扱ったように、CCNAのようなベンダー資格とネットワークスペシャリスト試験をどう使い分けるかも考えたいところです。 国家資格は日本の業務文脈や設計・説明力に寄りやすく、ベンダー資格は製品や実機操作に寄りやすい、という違いがあります。
実務で資格が役に立つ場面
IT系国家資格は、資格名だけで即戦力を証明するものではありません。 それでも、実務では次のような場面で役に立ちます。
1. 会話の土台がそろう
社内システム、ネットワーク、セキュリティ、DB、プロジェクト管理のような話は、部署や立場によって見ているものが違います。 資格学習で共通語を持っておくと、会話のズレを減らしやすいです。
たとえば、情シスが「MFAを入れたい」と言っても、利用部門から見ると面倒な手続きに見えることがあります。 情報セキュリティマネジメントや応用情報でリスクの考え方を押さえていると、単に「危ないから」ではなく、なぜ必要かを説明しやすくなります。
2. 自分の弱い分野が見える
資格試験は範囲が広いので、得意不得意がはっきり出ます。 プログラミングは分かるけれどネットワークが弱い、SQLは書けるけれどセキュリティ用語が曖昧、プロジェクト管理の考え方が抜けている、というように穴が見えます。
実務では、この穴がトラブル調査や設計レビューで出ます。 資格学習は、弱点を早めに見つけるための棚卸しとして使うとかなり便利です。
3. 外注先や上司への説明がしやすくなる
資格の内容そのものより、「言葉の定義を知っている」「リスクを分けて説明できる」ことが効く場面があります。 システム開発の見積もり、セキュリティ対策の優先度、バックアップや監視の必要性などは、感覚だけで話すと揉めやすいです。
資格学習で得た用語や考え方を使うと、会話が少し客観的になります。 これは、社内SE、情シス、SIer、ベンダー管理をする人にはかなり大きいです。
資格選びで失敗しやすいパターン
資格は便利ですが、選び方を間違えると遠回りになります。前章の失敗例とあわせて、考え方のレベルでも整理しておきます。
有名だから取る
名前だけで選ぶと、今の仕事や目指す方向とずれて、勉強した内容が使いにくくなります。志望職種の求人で求められているかを先に確認すると外しにくいです。
難しい資格から入る
高度試験から入ること自体は可能ですが、午前I(共通知識)が抜けていると用語暗記になりがちです。先に午前I免除を取れる応用情報まで終えると安定します。
資格だけで評価されると思う
実務では、資格に加えて、説明力、調査力、手を動かした経験、成果物も見られます。スケジュール例のように、間に実務をはさむと資格も活きます。
資格は「実務の代わり」ではなく、「実務を理解しやすくする補助線」です。 だからこそ、資格名よりも、どの知識を仕事で使うのかを見ながら選ぶ方が失敗しにくいです。
迷ったときのおすすめルート
最後に、目的別のルートをまとめます。学習時間の合計目安もあわせて示します。
IT未経験・非エンジニア
- ITパスポート(100〜180時間)
- 情報セキュリティマネジメント試験(50〜100時間)
- 必要に応じて基本情報技術者試験
まずはITの共通語を覚え、次にセキュリティや運用の考え方を押さえる流れです。 システムを作る側へ進みたいなら、基本情報に進むとよいです。
開発エンジニアを目指す
- 基本情報技術者試験(150〜300時間)
- 応用情報技術者試験(200〜500時間)
- 方向に応じて高度試験
開発だけでなく、DB、ネットワーク、セキュリティ、設計まで薄く広く見られるようにするルートです。前掲の18か月スケジュール例がこの順番に対応します。 実務に入った後も、応用情報の範囲はレビューや設計の会話で効きます。
情シス・社内IT担当
- ITパスポート
- 情報セキュリティマネジメント試験
- 応用情報技術者試験 or 情報処理安全確保支援士
情シスは、技術だけでなく利用部門、経営、外注先、セキュリティ、運用まで見る必要があります。 そのため、広く浅くから入り、必要に応じてセキュリティや上流へ進むのが自然です。
セキュリティを仕事にしたい
- 基本情報技術者試験 or 情報セキュリティマネジメント試験
- 応用情報技術者試験
- 情報処理安全確保支援士
セキュリティは、ネットワーク、OS、Web、認証、ログ、運用まで絡みます。 いきなり専門用語だけを追うより、基礎を固めてから支援士へ進む方が理解しやすいです。支援士は登録すると3年ごとの更新研修が必要になる点も覚えておきます。
IT国家資格に関するよくある質問
Q. IT業界で働くなら国家資格は必須ですか?
A. 必須ではありません。多くの企業で資格より実務経験を重視します。ただし、転職や昇給の判断材料になる、業務範囲が広がる、SIerでは資格手当がある、などの実利があります。
Q. ITパスポートと基本情報技術者の違いは?
A. ITパスポートはITを使う人(営業、経理、一般職)向けの教養レベル、基本情報技術者はIT技術者向けの実務基礎レベルです。ITパスポートは基本情報の受験要件ではないので、エンジニア志望なら基本情報から直接始めて構いません。
Q. 応用情報技術者と高度試験はどう選びますか?
A. 応用情報は基本情報の次のステップで、IT全般を広く見られる人を証明します。高度試験(ネスペ、データベース、セキュリティ、PM)はそれぞれの専門領域に進む人向けです。応用情報に合格すると合格後2年間は高度試験の午前Iが免除されるため、階段としても効率がよくなります。
Q. 高度試験はどれくらい難しいですか?
A. 合格率10〜20%が目安です。基本情報・応用情報の合格率(それぞれ40%前後・20%前後)より低く、対策本だけでなく実務経験や深い知識が必要です。半年〜1年の学習期間を見るのが現実的です。
Q. いきなり高度試験から受けても大丈夫ですか?
A. 受験は可能ですが、午前I(応用情報相当の共通知識)が抜けていると、専門の午後以前にここで落ちやすいです。まず午前I過去問を1回分解き、6割に届かないなら先に基本情報・応用情報で土台を固めるのが安全です。
Q. ベンダー資格(AWS、Ciscoなど)と国家資格はどちらが良いですか?
A. 用途が違います。ベンダー資格は特定製品・技術の即戦力証明、国家資格は基礎力と汎用知識の証明です。AWS案件ならAWS認定が直結、業務全体の理解力なら応用情報、と使い分けます。
Q. 国家資格は何年で更新が必要ですか?
A. 大半は無期限です。情報処理安全確保支援士のみ、3年ごとの更新研修が義務付けられています。他の試験は一度合格すれば永続して有効です。
Q. 独学で合格できますか?
A. ITパスポート、基本情報、応用情報は独学可能です。基本情報・応用情報は学習時間の半分以上を過去問演習に充てると安定しやすいです。高度試験も独学合格者は多いですが、論述試験(PM、ST、SA)は添削サービスを使う人も多いです。
まとめ
ITパスポートと基本情報は、どちらが上でどちらが下というより、入口の役割が違います。 そのため、どちらから取るべきかは全員に同じ答えがあるわけではありません。 ただ、迷ったら次の考え方で十分です。
- 完全初心者や非エンジニア寄りなら ITパスポート
- エンジニア志望なら 基本情報技術者試験
- 情シスや管理部門なら ITパスポート → 情報セキュリティマネジメント試験
- 実務の判断や上流も見たいなら 応用情報技術者試験
- 専門分野を深めたいなら 高度試験
資格はゴールではありません。 でも、体系的に学ぶ順番を作るにはかなり便利です。
特にITは、現場に入ると「何から学べばいいか分からない」状態になりがちです。 合格率や学習時間の目安、初心者がやりがちな失敗、立場別のスケジュールを地図にして、知識の抜け漏れを見つけながら、仕事で説明できる言葉を増やしていくのが、いちばん現実的です。