CISSPに興味があるものの、受験すべきか迷っているという方は多いのではないかと思います。
CISSPは情報セキュリティ関連のスキルを身につけたい方におすすめの資格です。
本記事ではCISSPとは何かについて詳しく解説します。
CISSPの出題範囲や申し込み手順、メリット・デメリットなどについてまとめました。
本記事を読むことでCISSPがどういった資格なのか理解でき、受験すべきか判断できるようになるでしょう。
CISSPに興味がある方はぜひお読みください。
目次
1.CISSPとは
CISSPはCertified Information Systems Security Professionalの略であり、セキュリティプロフェッショナル認定資格制度を意味します。
CISSPはISC2というアメリカのNPO団体が運営しており、国際的に認められた資格でもあります。
ISC2では「情報セキュリティのプロフェッショナルとは何か」「どのようにしてプロフェッショナルと認定すべきか」など議論を重ね、その結果をISC2 CBKとしてまとめています。
ISC2 CBKとは、普遍的に必要な情報セキュリティの知識を集めて編集したものであり、1989年以降最新の状態にアップデートされ続けています。
CISSPを始めとするISC2 資格は、SC2 CBKをベースにして開発されています。
CISSPは日本においても信頼性の高い資格の1つであり、取得することで情報セキュリティの専門家として活躍しやすくなります。
転職やキャリアアップを目指す際はCISSPの資格が有効に働く可能性もあります。
一方でCISSPは、難易度が非常に高い資格としても知られています。
勉強を少し行った程度では合格することはできないので、気を引き締めて対策を行う必要があります。
2.CISSP試験
CISSPがどういった試験なのかについてまとめました。
次の項目について順番に解説していきます。
CISSPの詳細
CISSPの出題範囲
CISSPの申し込み手順
CISSPの有効期限
CISSPの勉強時間
本記事で解説する情報はCISSPの公式サイトを参考にしています。
CISSPの詳細
CISSPの詳細についてまとめました。
試験名 | CISSP |
|---|---|
試験会場 | PearsonVUEテストセンター(東京・大阪) |
試験日時 | 試験予約時に選択可能 |
試験時間 | 6時間 |
出題形式 | Computer Based Testing(CBT)形式 |
出題数 | 250問 |
合格基準 | 1,000点中700点以上で合格 |
受験料 | 749米ドル |
受験資格 | CISSP認定保持者として認定されるには、下記要件を満たす必要あり(詳細はこちら) ・CISSP認定試験に合格すること(1,000点中700点以上で合格) ・CISSP CBK 8ドメインのうち2ドメインに関連した5年以上の業務経験があること ・実務経験が事実であることを証明すること ・「ISC2倫理規約(Code of Ethics)」に合意すること ・SC2認定資格保持者から推薦されること ・無作為に行われる業務経験に関する監査に合格すること ※犯罪歴等に関する 4つの質問事項に該当する場合は、認定受けられない可能性あり |
試験結果 | 試験終了後の当日、ピアソンVUEからスコアレポートが渡される。合格した方は、認定登録手続きを行う必要がある。 |
CISSP認定保持者として認定されるには通常、2ドメインに関連した業務経験が5年以上なくてはいけません。
しかし「大学卒業学位取得者」あるいは「ISC2が認める資格の取得者」は、4年の業務経験で認定可能です。
また、業務経験の年数を満たしてない方でも受験することは可能です。
その場合、合格後にISC2準会員(アソシエイト)として登録されます。
経験年数を満たしたら自分で申請を行うことで、CISSPに認定されます。
準会員(アソシエイト)を維持するためには、年会費50ドル、1年あたりCPE15ポイント(グループAのみ)が必要となります。また、準会員(アソシエイト)として継続できるのは最大で6年間です。
CISSPの出題範囲
CISSPの出題範囲についてまとめました。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティおよびアクセス管理
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
各出題範囲の詳細についてはCISSP 認定試験の概要に掲載されています。
CISSPの受験者数・合格率・難易度
CISSPの公式サイトには受験者数、合格率の記載はなく、非公開であると推測されます。
ただ、CISSPの難易度は非常に高いのではないかと予想できます。
CISSPは受験料や認定継続のための年会費が高額である点や、認定されるためには業務経験が必要なことなどから、技術力の高いエンジニアが中心に受験していると思われます。
情報処理技術者試験には、情報処理安全確保支援士試験という情報セキュリティ関連の試験がありますが、それよりも難易度が上である可能性もあります。
その理由としてCISSPの方が試験範囲が広範囲であること、アメリカの資格であることが挙げられます。
具体的には情報処理安全確保支援士試験の定番参考書である情報処理教科書 情報処理安全確保支援士 2023年版は808ページであるのに対し、CISSPの公式参考書である新版 CISSP CBK 公式ガイドは2,552ページと約3倍もあります。加えて、CISSPはアメリカの資格ですので、日本で働くセキュリティエンジニアにとって馴染みがない知識に関する問題が出題される可能性もあります。
CISSPの申し込み手順
CISSPの申し込み手順は次のとおりです。
「ピアソンVUEサイト」を開く
「試験プログラムの選択」のテキストボックスに「ISC2」と入力
表示された資格一覧から「ISC2 | ISC2認定試験」を選択
「試験に登録する」ボタンをクリック
ISC2アカウントを作成する
ISC2にログインする
画面の指示に従って「ISC2 Exam Account Information」を入力
再度「ピアソンVUEサイト」にページが遷移するので「CSSIP」を選択
「希望言語」「連続受験の追加有無」「ISC2のポリシーの同意」「テストセンターの場所と試験日時」を入力
支払金額を確認し、支払情報を入力し申し込み完了
申し込み方法に関して分からないことがあれば、ピアソンVUEコールセンターから質問することができます。
CISSPの有効期限
CISSPの認定保持者であるためには、下記の要件を満たさなくてはいけません。
・『ISC2倫理規約』を遵守すること
・必要な継続教育単位(CPEクレジット)を取得し、申請すること
・毎年の請求書の受領時に年会費を支払うこと
(引用:認定継続要件|ISC2 Japan)
CPEクレジットは3年間で120ポイント取得する必要があります。
また、年会費として毎年125米ドルを毎年の認定サイクルの開始時までに支払わなくてはいけません。
すべての要件を満たした場合、認定更新日が自動的に更新されます。
認定更新日までに要件を満たせなかった場合は、認定が一時停止になります。
一時停止のまま2年以上経つと失効となってしまい、再度試験に合格しないといけません。
CISSPの勉強時間
CISSPは難易度が非常に高いことが予想されるため、勉強時間も多く必要になります。
あくまで目安ですが、200時間以上の学習が必要と考えておいた方が良いでしょう。
ただしこれは、CISSPの認定要件にある「CISSP CBK 8ドメインのうち2ドメインに関連した5年以上の業務経験があること」を満たしているレベルのセキュリティエンジニアに当てはまる目安です。
もちろん情報セキュリティに関して実務経験がない方の場合、さらに勉強時間が必要になります。
セキュリティ分野の経験がない場合、合格してもまだ認定扱いされないこともありますし、無理してCISSPを受験するよりも、情報セキュリティマネジメント試験など難易度が低めの資格から挑むことをおすすめします。
3.CISSPの資格取得のメリット
CISSPの資格取得のメリットは次の2つです。
情報セキュリティ関連のスキルを得られる
セキュリティエンジニアのキャリアアップに役立つ
1つ1つのメリットについて詳しく解説していきます。
情報セキュリティ関連のスキルを得られる
CISSP合格に向けて勉強することで、情報セキュリティ関連のスキルを得ることが可能です。
情報セキュリティ関連のスキルは多くの場面で役立ちます。
WebシステムやIoTシステムなどを開発する際は、セキュリティ対策が欠かせません。
ネット接続されたシステムは特に、ウイルスや外部からの攻撃によって機密情報が漏れたり大事なデータが破壊されたりする可能性があるため、対策をしっかり行う必要があります。
また、CISSPの問題はISC2が議論を重ねたうえで作られており、質が高いのも特徴です。
セキュリティエンジニアにとって重要なスキルを効率よく身につけられるでしょう。
セキュリティエンジニアのキャリアアップに役立つ
CISSPの資格は、セキュリティエンジニアがキャリアアップする上で役立ちます。
資格を保有することで、ハイレベルなセキュリティスキルを保有していることを証明でき、責任が重い仕事も任せられるようになります。
特に大手企業の場合、機密情報も多く抱えていることもあり、外部からの攻撃を受けた場合、何億もの損害が発生する可能性があります。
そのため、大手企業はレベルの高いセキュリティエンジニアを雇いたいと思っています。
CISSPという高難易度な資格を保有することで、そのような大手企業に転職できる可能性も出てきます。
4.CISSPの資格取得のデメリット
CISSPの資格取得のデメリットは次の2つです。
難易度が高く学習期間が必要となる
受験および認定継続に多くの費用がかかる
1つ1つのデメリットについて詳しく解説していきます。
難易度が高く学習期間が必要となる
CISSPは難易度が高いため、合格するにはしっかり学習期間を設けなくてはいけません。
学習期間が長くなりすぎると、モチベーションを維持するのも大変になります。
セキュリティエンジニアとしての経験が浅い方は、どれだけ多く勉強しても合格は難しい可能性があります。
いきなり難しい資格に挑むよりも、まずは簡単な資格の合格を目指した方がモチベーションを維持しやすいです。
他のセキュリティ関連の資格としては情報セキュリティマネジメント試験や、少し出題範囲は異なりますがCisco技術者認定資格やAWS認定セキュリティなどがあります。
もちろんこれらの試験も容易に合格できるわけではありませんが、CISSPに比べれば合格しやすいと言えます。
受験および認定継続に多くの費用がかかる
CISSPは他の資格に比べると受験料が高めです。
受験料は749米ドルになっており、1ドル=150円だとすると112,350円になります。
円安の影響もあり受験料はかなり高額になってしまいます。
また、CISSPは認定継続のために年会費を支払う必要があります。
年会費は125米ドルですので、1ドル=150円だとすると18,750円になります。
毎年支払う必要があることを考えると、こちらも負担は大きいでしょう。
5.CISSP合格のためのおすすめの参考書や対策法
最後に、CISSP合格のためのおすすめの参考書や対策法をまとめました。
おすすめの参考書や対策法は次の3つです。
CISSP公式問題集
新版 CISSP CBK 公式ガイド
PIEDPIN
CISSPは高難易度な資格であるため、これらの方法を参考に効率的なやり方で学習を進めていきましょう。
CISSP公式問題集
CISSP公式問題集は公式で販売されている問題集です。
独学で試験対策を行う場合、本書を主軸にする方が多いかと思われます。
本書の問題を繰り返し解くことで、地道に情報セキュリティ知識を身につけていくことが可能です。
なお、紙の書籍は販売しておらず、電子書籍のみとなっています。
新版 CISSP CBK 公式ガイド
新版 CISSP CBK 公式ガイドは、技術知識から経営・法律知識まで網羅された公式の参考書です。
独学で試験対策を行うならこちらも必須と言えるでしょう。
情報セキュリティの基本を理解したいなら手元に置いておきたいです。
本書は2,552ページの大ボリュームとなっており、細かい部分まで解説されているのが特徴です。
2,552ページもあるため最初から順番に読んでいくのは大変です。
基本的にはCISSP公式問題集をベースに学習を進め、分からない箇所があったら本書を辞書として使うのが、効率的な学習方法と言えるでしょう。
PIEDPIN
PIEDPINはCISSP勉強用の非公式サイトです。
「テキスト教材コース」「動画学習コース」「試験対策コース」の3つに分かれています。
非公式ではあるものの、学習教材として完成度が高いのが特徴です。
テキスト教材コースでは、文章だけでなく漫画も掲載されていて楽しく学ぶことができます。
試験対策コースでは、本番と同形式の問題によって習熟度を確かめることが可能です。
Webで学習できるので、通勤時などのスキマ時間で学ぶのにも最適でしょう。
6.まとめ
本記事ではCISSPについて解説しました。
CISSPのメリット・デメリットや試験概要がお分かりいただけたかと思います。
CISSPはIT資格の中でも高難易度であることが予想されます。
とはいえ難易度が高い分、取得することで情報セキュリティ分野の専門家として高く認められます。
セキュリティエンジニアとしての経験がすでに長くあり、これから更に活躍することを目指すなら、CISSPの受験も視野に入れてみると良いでしょう。
本記事が皆様にとって少しでもお役に立てますと幸いです。
