金融サイバーセキュリティ3級受験記(2026年2月)
金融サイバーセキュリティ3級を受験し無事合格したので、勉強方法等を記します。
特にインターネット上には役立つ記事があまリ見当たらず、このような形で残しておきます。誰かのためになれば幸いです。
BackGround
NWの保守やCSIRT、セキュリティマネジメント等に数年の従事経験あり
現在は脆弱性診断やペネトレーションテストを主サービスとする企業にてPMぽいことをしています。
保有資格としては
セキュリティマネジメント、情報処理安全確保支援士、CISSP,CEH,CRTP,OSWP等...
金融サイバーセキュリティ3級ついて
2025年12月から始まった比較的新しい試験です。主に金融業界に携わる人向けの試験であり、CBT型の試験として通年開催されています。
また、経済法令BLOG様より
"""「金融サイバーセキュリティ3級」は、金融機関の最前線で業務にあたる営業店職員を対象に、“自金融機関および顧客を守るため”のサイバーセキュリティの基礎知識と実践力を評価する試験です。
事例問題は「営業店窓口での対応」や「法人訪問時のアドバイス」など、金融機関の営業店で実際に起こり得るシーンを前提に構成されており、日常実務に直結する内容となっていることが特徴です。"""
https://khk-blog.jp/12354/
とあります。
スケジュール
2026/1/30 本試験の存在を知り、申込み(最短で受験可能な2/2で申し込み)
2026/1/31 書店にて、公式テキストである「金融機関行職員の サイバーセキュリティの基本」
https://www.khk.co.jp/book/book_detail.php?pid=54509
こちらを購入、さらっと読む。
2/2 受験→合格(76% 危なかった、、)
日頃からセキュリティに携わっている人には特にこれと言った対策は不要だと思います。詐欺の種類だけ把握しておけばよいのではないでしょうか。
どんな問題が出るか
テキストの巻末に乗っているような難易度の問題はでません。
例えば、こんなシチュエーションで考えられるのはどんな詐欺か〜 とか、society5.0ではどんなことが必要か〜 とか、サイバーセキュリティ基本法ではどんなことが重点取組されるか〜とか、、 おそらく、テキストをしっかりと読み込んで挑むタイプのものかと思われます。
他にも、インシデント対応においてはどのような初期対応が求められるか とかそういった類の問題もでましたが、個人的には問題文の作りが甘く、よくわからない問題も複数ありました。が、そこは一受験者として作問者は神であると認識し、大人しく最善だと思うものを選択するようにしましょう。
また、いくつか文章ミスも含まれていますがそこも大人は黙って見過ごすものです。
「このニュアンスだと、どちらかといえばこの選択肢が最善だろう」といった選び方をするのが無難かと思います。
結果
特にこれといった対策をしたわけではありませんが、基本的な知識があれば難しいものではないと思いますので、情報が少なく手を付けずにいる方も受験されてはいかがでしょうか。
合格証書は翌日以降にDLできるらしい。
金融サイバーセキュリティ3級に挑まれる皆様のご健闘をお祈りしております。