【ITパスポート】最初に覚えるべき重要用語20選
ITパスポート試験は範囲が広く、用語の暗記だけでも大変です。この記事では、全3分野から「まずこれだけは押さえたい」重要用語20個を厳選しました。学習の入り口として活用してください。
ITパスポート試験とは
ITパスポート試験は、IPA(情報処理推進機構)が実施する国家試験です。ITに関する基礎的な知識を幅広く問う試験で、社会人や学生を問わず受験できます。
- 試験時間 — 120分
- 問題数 — 100問(四肢択一)
- 試験方式 — CBT方式(コンピュータで受験)
- 合格基準 — 総合600点以上、かつ各分野300点以上(1,000点満点)
出題は3分野に分かれています。
- ストラテジ系 — 問1〜問35(35問)/約35%
- マネジメント系 — 問36〜問55(20問)/約20%
- テクノロジ系 — 問56〜問100(45問)/約45%
各分野に足切り(300点未満で不合格)があるため、苦手分野を作らないことが合格のカギです。テクノロジ系の配点が最も大きいですが、ストラテジ系やマネジメント系を軽視すると足切りにかかります。
本記事では、出題比率にあわせてストラテジ系7語、マネジメント系4語、テクノロジ系9語の計20語を選びました。
※ 令和7年度(R7)公開問題で出題された用語には [R7出題] マークを付けています。
ストラテジ系(7語)
企業経営・法務・システム戦略にまたがる分野です。IT以外の知識も多く問われるため、文系・理系を問わず取り組みやすい反面、用語の種類が多い分野でもあります。
1. BCP(Business Continuity Plan)
事業継続計画。自然災害やシステム障害などの緊急事態が発生した際に、重要な事業を中断させず、あるいは可能な限り短い期間で復旧させるための計画のこと。
試験では「BCPの目的は何か」「BCM(事業継続マネジメント)との違いは何か」といった形で問われます。BCPが「計画書」、BCMが「計画の策定・運用・見直しを含む管理活動全体」であることを押さえておきましょう。
2. SWOT分析(SWOT Analysis)
強み(Strengths)、弱み(Weaknesses)、機会(Opportunities)、脅威(Threats)の4つの要素で経営環境を分析するフレームワーク。内部環境(強み・弱み)と外部環境(機会・脅威)を整理して、経営戦略の立案に活用します。
R7では問4で経営資源の分析手法としてSWOT分析を含む選択肢が出題されました(問4はVRIO分析が正答ですが、SWOT分析との区別が問われています)。PPM、VRIO分析、4Pなど他の分析手法との違いを整理しておくと得点につながります。
3. 著作権(Copyright) [R7出題]
文学・音楽・美術・プログラムなどの著作物を創作した者に与えられる権利。登録不要で、著作物を創作した時点で自動的に発生します。
R7の問30では「ソースプログラムは著作権法の保護対象になるが、通信プロトコルは対象にならない」という内容が出題されました。アルゴリズムやプロトコルは保護対象外であることが頻出ポイントです。特許権(出願が必要・20年間保護)との違いもあわせて確認しましょう。
4. 個人情報保護法 [R7出題]
個人情報の適正な取扱いを定めた法律。個人情報取扱事業者に対して、取得・利用・提供に関する義務を課し、個人の権利利益の保護を図ります。
試験では「要配慮個人情報」「匿名加工情報」「オプトイン/オプトアウト」などの関連用語もセットで出題されます。R7では不正アクセス禁止法(問16)や特定電子メール法(問6)など、セキュリティ・個人情報関連の法律が複数出題されており、法務分野は確実に得点したい領域です。
5. DX(デジタルトランスフォーメーション)
デジタル技術を活用して、ビジネスモデルや業務プロセス、組織文化を根本的に変革すること。単なるIT化(紙をデジタルに置き換えるなど)とは異なり、競争上の優位性を確立するための変革を指します。
シラバスVer.6.5でも重点項目として位置づけられており、DXに関連してPoC(概念実証)やアジャイル開発、クラウドコンピューティングなどが横断的に出題されます。「DXとは何か」を一言で説明できるようにしておきましょう。
6. ERP(Enterprise Resource Planning) [R7出題]
企業資源計画。会計、人事、生産、販売、在庫管理など企業の基幹業務を統合的に管理する情報システムのこと。データの一元管理により、経営資源の最適配分とリアルタイムな経営判断を支援します。
R7の問31で「経理や人事、生産、販売などの基幹業務と関連する情報を一元管理し、経営資源を最適配分する」システムとして出題されました。CRM(顧客関係管理)、SCM(サプライチェーン管理)、SFA(営業支援)との違いを整理しておくことが大切です。
7. RPA(Robotic Process Automation) [R7出題]
定型的な事務作業をソフトウェアロボットにより自動化する技術。データ入力、帳票作成、システム間のデータ転記などの反復業務を人間に代わって処理し、業務効率化とコスト削減を実現します。
R7の問24で「ホワイトカラーの定型的な事務作業をソフトウェアのロボットに代替させる」という説明が正答として出題されました。アウトソーシング(外部委託)や産業用ロボット(ハードウェア)との違いが問われるパターンです。
マネジメント系(4語)
開発技術・プロジェクトマネジメント・サービスマネジメント・システム監査の4領域から出題されます。20問と問題数は少ないですが、足切りがあるため手を抜けません。
8. アジャイル開発(Agile Development) [R7出題]
短い反復(イテレーション)を繰り返しながら、動作するソフトウェアを段階的に開発していく手法の総称。変化する要求への迅速な対応を重視します。
R7の問39で、ウォーターフォールモデルの「課題を改善」する形で提唱され、「開発工程で生じる種々の変更に迅速に対応」できるようにする手法として出題されました。ウォーターフォールモデル(上流から下流へ順番に進める)との対比で覚えるのが効果的です。
9. WBS(Work Breakdown Structure)
プロジェクトの成果物や作業を階層的に分解・構造化した図。作業の漏れや重複を防ぎ、スケジュールやコストの見積り、担当者の割り当ての基礎となります。
プロジェクトマネジメントの問題では、WBSに加えてガントチャート(スケジュール管理)やクリティカルパス(最長経路)がセットで問われることが多いです。R7の問41でもスケジュール作成に用いる技法が出題されています。
10. SLA(Service Level Agreement) [R7出題]
サービスレベル合意書。ITサービスの提供者と利用者の間で合意される、サービスの品質水準に関する取り決めのこと。稼働率、応答時間、障害復旧時間などの具体的な数値目標を定めます。
R7の問37で「SLAはサービス提供者と顧客の間で合意されたサービス品質に関する合意書であり、SLAの遵守状況を確認しITサービスの品質を維持・改善させる活動がSLM」という内容が出題されました。SLAとSLM(サービスレベル管理)はセットで覚えましょう。
11. システム監査(System Audit) [R7出題]
情報システムの信頼性、安全性、効率性などを、独立した立場の監査人が客観的に評価・検証する活動。システムのリスクやコントロールの有効性を点検し、改善のための助言を行います。
R7では問38で情報セキュリティ監査、問43で内部統制、問51・問52でシステム監査人の独立性が繰り返し出題されました。「監査人は被監査部門から独立していること」が最重要ポイントです。
テクノロジ系(9語)
基礎理論からセキュリティまで幅広い技術知識が問われます。45問と最も出題数が多く、ここで得点できるかが合否を分けます。
12. 生成AI(Generative AI) [R7出題]
テキスト、画像、音声、動画などの新しいコンテンツを自動的に生成できるAI。大量のデータから学習したパターンをもとに、人間が作成したかのようなコンテンツを創造します。
R7では問10でディープフェイク(生成AIによる偽コンテンツ)、問28で生成AIの説明が出題されました。ハルシネーション(AIが事実に基づかない情報を生成する現象)も問10の選択肢に含まれています。シラバスVer.6.5で追加された新しい分野であり、今後も出題が続く見込みです。
13. IoT(Internet of Things)
家電、自動車、センサーなど、あらゆるモノがインターネットに接続され、相互にデータをやり取りする仕組み。収集したデータを分析・活用することで、遠隔監視や自動制御、新たなサービスの創出を実現します。
R7の問56ではBLE(Bluetooth Low Energy)がIoTシステム向けの省電力通信として出題されており、IoTの周辺技術も含めて理解しておく必要があります。Society 5.0の基盤技術としても出題されることがあります。
14. クラウドコンピューティング(Cloud Computing)
サーバー、ストレージ、ソフトウェアなどのITリソースを、インターネットを通じて必要な時に必要な分だけ利用できるサービス形態。自社で設備を保有せず、従量課金で利用できることが特徴です。
SaaS(ソフトウェアを提供)、PaaS(開発プラットフォームを提供)、IaaS(インフラを提供)の3つのサービスモデルの違いは必ず押さえましょう。R7の問2ではクラウドサービスに対応したセキュリティ規格としてISO/IEC 27017が出題されています。
15. DBMS(Database Management System) [R7出題]
データベース管理システム。データベースの定義、操作、制御、保全などの機能を提供し、データの整合性やセキュリティを維持するソフトウェアです。
R7では問61でDBMSのトランザクション処理(一連の処理が全て成功したら確定し、途中で失敗したら処理前の状態に戻す)、問65でインデックス(検索を高速化するための索引)が出題されました。関係データベースの基本操作(SELECT、INSERT、UPDATE、DELETE)も出題頻度が高い範囲です。
16. DNS(Domain Name System) [R7出題]
ドメイン名とIPアドレスを相互に変換する仕組み。ユーザーがドメイン名(例: www.example.com)でアクセスすると、DNSサーバが対応するIPアドレスを返す名前解決を行います。
R7の問58で「ホスト名やドメイン名と、IPアドレスを対応付ける仕組み」として出題されました。TCP/IPの基本的なプロトコルとして、HTTP(Web通信)、SMTP(メール送信)、FTP(ファイル転送)などとあわせて覚えておきましょう。R7の問60ではFTPも出題されています。
17. 公開鍵暗号方式(Public Key Cryptography)
公開鍵と秘密鍵のペアを使用する暗号方式。公開鍵で暗号化したデータは対応する秘密鍵でのみ復号できます。鍵の配送問題を解決できますが、処理速度は共通鍵暗号方式より遅いのが特徴です。
共通鍵暗号方式(暗号化と復号に同じ鍵を使う方式)との違いは頻出です。試験では「公開鍵で暗号化 → 秘密鍵で復号」「秘密鍵で署名 → 公開鍵で検証」という2つの使い方を区別できるかが問われます。デジタル署名の仕組みとセットで学習しましょう。
18. マルウェア(Malware)
悪意のあるソフトウェアの総称。コンピュータウイルス、ワーム、トロイの木馬、ランサムウェア、スパイウェアなどが含まれます。
試験では各マルウェアの特徴を区別する問題が出ます。特に ランサムウェア (データを暗号化して身代金を要求)は近年の出題頻度が高い用語です。R7の問73ではゼロデイ攻撃、DDoS攻撃、ブルートフォース攻撃など、攻撃手法の名称と説明を対応させる問題が出題されました。
19. ファイアウォール(Firewall)
内部ネットワークと外部ネットワーク(インターネット)の間に設置し、不正な通信を遮断するセキュリティ機器・ソフトウェア。パケットフィルタリングなどの方式で通信を制御します。
ネットワークセキュリティの基本として、VPN(公衆回線上に暗号化された仮想専用回線を構築する技術)やプロキシサーバ(R7の問57で出題)とあわせて出題されます。情報セキュリティ対策は物理的対策・技術的対策・人的対策に分類できることも押さえておきましょう。
20. ソーシャルエンジニアリング(Social Engineering)
人間の心理的な弱点を突いて機密情報を不正に入手する手法。電話で管理者を装ってパスワードを聞き出す、肩越しに画面を覗き見る(ショルダーハッキング)、ゴミ箱から情報を拾う(トラッシング)などがあります。
技術的な攻撃ではなく「人」を狙う点が特徴です。R7の問70ではソーシャルエンジニアリングが選択肢に含まれ、脆弱性を突く攻撃との区別が問われました。フィッシング(偽サイトで個人情報を詐取)も人の心理を利用する攻撃として一緒に覚えておきましょう。
まとめ
ここで紹介した20語は、いずれもITパスポート試験で繰り返し出題されている重要用語です。まずはこれらを確実に覚えることで、学習の土台ができます。
用語の意味を覚えたら、次のステップとして以下の点を意識してみてください。
- 似た用語の違いを整理する(BCP と BCM、SaaS と PaaS と IaaS、共通鍵と公開鍵 など)
- 略語のフルスペルを確認する(試験では英語名で問われることも多い)
- 過去問で実際の出題パターンに慣れる
おわりに
この20語は出発点です。まずはこの20語を確実にして、次のステップに進みましょう。
この記事はITパスポート試験の学習支援を目的として作成しています。試験の最新情報はIPA(情報処理推進機構)の公式サイトをご確認ください。