1.CISSPとは

---

CISSPとは「Certified Information Systems Security Professional」の略で、アメリカの非営利団体である(ISC)²が実施している情報セキュリティ・プロフェッショナル認定資格です。

世界規模で情報セキュリティに精通した人材が不足している中、世界的に権威のある国際資格として注目されています。

 

(ISC)²は、セキュリティ共通知識やベストプラクティスを網羅したものとして「(ISC)² CBK」を定義しており、CISSPはCBK8ドメインの幅広いセキュリティスキルが求められます。

特定のベンダー機器に関するスキルではなく、サイバーセキュリティ全般の高度なスキルが必要です。

 

さらに、セキュリティエンジニアの知識だけではなく、経営者（マネジメント）の知識が必要な点も特徴の一つです。

例えば、どの分野に対してどんなセキュリティ対策を行うべきかといったマネジメント的判断力が試される問題などが出題されます。

 

また、資格の認定にはセキュリティプロフェッショナルとしての5年以上の実務経験が必要であるため、実践力があることも証明できます。

CISSPはセキュリティ認定資格として信頼度が高く、保有すると国内外で活動できるようになりますが、日本では知名度が低いのが現状です。

 

公式サイトによると、2022年7月時点で全世界の認定者は15万人を超え、そのうち日本の認定者は3,699人とごくわずかとなっています。

サイバーセキュリティに詳しい人材が不足している現在、資格保有者が少ないからこそ希少価値のある資格と言えるでしょう。

 

(ISC)²資格の種類

(ISC)²が実施している資格は、CISSP以外に「SSCP」「CCSP」「CSSLP」の3種類があります。

 

・SSCP

SSCPとは「Systems Security Certified Practitioner」の略で、ベンダーフリー・カントリーフリーの情報セキュリティに関する資格です。

「組織」という観点から情報セキュリティについて理解し、専門家や経営層ともコミュニケーションが取れる人材を目指しています。

 

必要とされる実務経験が1年のため、情報セキュリティ分野での経験が少ない方にもおすすめの資格です。

 

・CCSP

CCSPとは「Certified Cloud Security Professional」の略で、クラウドサービスを安全に利用するのに必要な情報セキュリティスキルを証明する資格です。

ITに関する業務に従事した5年以上の経験が必要となります。

 

クラウドセキュリティの基礎から実践的な対策まで幅広く網羅しているため、クラウドを活用したシステム構築や運用に携わる方におすすめの資格です。

 

・CSSLP

CSSLPとは「Certified Secure Software Lifecycle Professional」の略で、ソフトウェア開発のすべての工程におけるセキュリティスキルを証明する資格です。

ソフトウェア開発ライフサイクル(SDLC)の専門的な作業に直接携わった4年以上の経験が必要となります。

 

ライフサイクル全体をカバーしているため、プログラマーのみならず、プロジェクトマネージャーやソフトウェア発注責任者など様々な業種の方におすすめの資格です。

 

 

 

 

2.CISSP試験の概要

---

まずは、CISSP試験の概要を確認しましょう。

 

CISSP試験の詳細

CISSP試験の詳細は、以下の通りです。

 

	CISSP連続問題式試験
試験会場	(ISC)2が認定したPPCおよびPVTCセレクトピアソンVUEテストセンター（東京、大阪）
試験日程	予約時に都合の良い日時を選択する
試験時間	6時間
試験方法	Computer Based Testing（CBT）方式
出題形式	四者択一
問題数	250問
合格基準	1000点中700点（70%以上）の正解率
受験料	749米ドル
受験言語	日本語・英語併記 ※CISSP英語版試験のみCAT(Computer Adaptive Testing)を採用
受験資格	・16歳以上であること ・CBK8ドメインのうち、2ドメインに関連した「プロフェッショナルとして」の5年以上の実務経験があること （大卒者や一定の資格取得者は、1年分の経験が免除される） ・「倫理規約」に合意すること ・犯罪の履歴がないこと
試験結果	当日会場にて結果(スコアレポート)を通知 合格の場合は9ヶ月以内に認定手続きを行う

 

CISSPは、5年以上の実務経験を満たす前に受験することも可能です。

その場合、実務経験を満たすまでは準会員（アソシエイト）として活動し、要件の年数を満たした後に認定登録を行います。

 

準会員（アソシエイト）の維持には、年会費50米ドルと1年あたり15ポイントのCPEクレジットが必要です。

CPEとは、継続教育を登録する単位のことで、対象トレーニングの受講やイベントへの参加に対して付与されます。

 

なお、CISSPの準会員（アソシエイト）として継続できる期間は、最大6年間です。

 

CISSP試験の認定

CISSPの認定を受けるには、試験合格後9ヶ月以内に(ISC)²のメンバーサイトに登録し、認定手続きを行わなければなりません。

9ヶ月を過ぎてしまうと、再試験が必要になるため注意しましょう。

 

認定には、以下の要件を満たす必要があります。

 

 

エンドースメント（推薦状）とは、実務経験を証明するための、現役のCISSP資格保有者による推薦状のことです。

そして、エンドースメント（推薦状）提出者の中から無作為に選ばれた人が監査の対象となり、英語で記載した業務経歴書などの提出が求められます。

 

もし身の回りに資格保有者がいない場合でも、(ISC)²がエンドーサー（推薦者）になってくれるため心配は無用です。

手続きの際には、(ISC)²が指示する書類を提出するようにしましょう。

 

 

CISSP試験の出題範囲

続いては、CISSP試験の出題範囲です。

CISSPは、以下の「CISSP CBK 8ドメイン」が定義されています。

 

(参考：https://www.isc2.org/-/media/ISC2/Certifications/Exam-Outlines/CISSP-Exam-Outline-May-2021-Japanese.ashx)

 

8つのドメインは独立しているのではなく、複数のドメインの知識やスキルを組み合わせて、セキュリティ計画や具体的な対策が立てられるように構成されています。

CISSPの詳細な出題範囲はこちらからご覧ください。

 

 

CISSP試験の受験者数・合格率・難易度

CISSP試験の受験者数及び合格率は、公式では発表されていません。

CISSP認定試験の難易度をITSS(ITスキル標準)に掲載されている同レベルの別試験からおおよその数値を予想してみましょう。

 

CISSP認定試験とよく比較されるのが、同じセキュリティ資格である情報処理安全確保支援士試験です。

情報処理安全確保支援士試験はITSSにおいてレベル4に位置しており、合格率は約18.7%(過去5年分の平均値)となっています。

 

しかし実際のところは、情報処理安全確保支援士試験よりも難易度は少し上だと言われています。

その理由としてCISSP認定試験は、問題集や過去問と全く同じ問題は出題されず丸暗記では通用しない点です。

 

幅広い範囲の問題に対して、しっかりと考えて解答する読解力が必要なため、他の資格とは違った難しさがあるようです。

また、CISSP認定試験は英語と日本語の問題文を同時に見れますが、翻訳の精度がやや低く、誤訳がいくつかあります。

 

英文だけを見て解答できる英語力が必要とされる点も難易度が高いと言われる理由の一つとなっています。

上記より、CISSP認定試験の合格率は情報処理安全確保支援士試験よりも低く、難易度は難しいレベルだと推測できます。

 

ただし、上記数値はあくまでも参考として捉えてください。

 

 

CISSP試験の申し込み手順

CISSP試験は、PearsonVueサイトから以下の手順で申し込みができます。

 

 

本人確認書類は、顔写真付きの証明書と直筆署名付きの証明書の2点を準備するようにしましょう。

なお、実務経験が認定登録の要件を満たしていない場合は、準会員（アソシエイト）として受験が可能です。

 

PearsonVUEでの試験登録の際に、「準会員（アソシエイト）としての受験をしますか」という質問に対して、「Yes」と回答してください。

CISSPは申し込みの枠がすぐに埋まってしまうことから、予約のタイミングが難しいと言われています。

 

そのため、試験を受けられる自信がついたら、定期的に予約のカレンダーをチェックすることをおすすめします。

 

 

CISSP試験の有効期限

CISSP試験の有効期限はありません。

しかし、認定を更新するためには、年会費125米ドルと3年間で120ポイントのCPEクレジットが必要です。

 

なお、CPEポイントはセミナーやイベントなどの参加によって取得できます。

刻々と変化するサイバーセキュリティの状況に対応するため、資格保有者として常に最新の知識や動向にアンテナを張っておかなければならないということでしょう。

 

このことからもCISSP資格の信頼度の高さが伺えます。

また、CISSPの試験を受験できるのは、1年間で最大4回までです。

 

さらに、2回目は30日間、3回目は60日間、4回目は90日間の期間を空けなければ受験できない点に注意してください。

 

 

CISSP試験の勉強時間

上述したように、CISSP試験は難しい資格です。

単語の丸暗記などでは歯が立たず、考え方やフレームワークから理解できていないと合格は難しいでしょう。

 

これらのことから、前提知識の度合いにもよりますが、おおよそ2〜3ヶ月、約100〜200時間の勉強時間が必要だと言われています。

受験する日や目標を定めて、少しずつ勉強を積み重ねていくことが大切です。

 

 

 

 

3.CISSPの資格取得のメリット

---

CISSPの資格を取得するメリットは、以下の通りです。

 

 

それぞれの項目について、簡単に説明していきます。

 

情報セキュリティスキルや知識が身に付く

CISSPの資格取得に向けて勉強することで、情報セキュリティスキルや知識が習得できます。

特に、CISSPは専門用語だけではなく、考え方やフレームワークまで理解する必要があるので、業務において今何をすべきかが分かるようになります。

 

それは、セキュリティ分野に限らず、あらゆる分野で役立つ力です。

また、資格の認定には実務経験も必要とされるため、最終的には現場実践力も身に付いているでしょう。

 

 

情報セキュリティスキルの証明ができる

CISSPは世界的に価値のある国際資格のため、資格を取得できれば、プロフェッショナルレベルの情報セキュリティスキルを客観的に証明することができます。

2022年7月時点でCISSPの全世界における認定者は15万人を超え、今なお増え続けている人気の資格です。

 

CISSP資格保有者は高いスキルを求める企業からの需要も高く、セキュリティに関する分野で活躍したい人が取得するべき資格の一つと言えます。

 

 

転職やキャリアアップに有利に働く可能性がある

現在、日本をはじめとする世界中において、サイバーセキュリティに精通したレベルの高い人材の不足に悩まされています。

そのため、セキュリティプロフェッショナル資格のCISSPを取得していれば、転職やキャリアアップにおいて有利に働く可能性があります。

 

中には、今よりも任せられる仕事の幅が広がることで年収が上がることも考えられます。

是非自分のキャリアを見据えて、CISSPの受験を検討してみてはいかがでしょうか。

 

 

資格手当や報奨金を貰える可能性がある

CISSPは、ハイレベルなセキュリティスキルがあることを証明できる将来性のある資格です。

会社によっては、資格手当や報奨金を設定していることもあるでしょう。

 

業務をこなしながらスキルアップし、かつ年収アップにつなげることができる最高の制度です。

資格を取得する前に、自分の会社の福利厚生について確認してみてください。

 

 

 

4.CISSPの資格取得のデメリット

---

CISSPの資格を取得するデメリットはありません。

しかし、どの資格でも言えることですが、一定の勉強時間を確保しなければ合格はできません。

 

勉強時間を確保する必要がある

CISSPは上述したように難しい資格であるため、合格するにはおよそ2〜3ヶ月、約100〜200時間の勉強時間が必要です。

知識を定着させるには、繰り返し継続して勉強することが大切です。

 

 

 

5.CISSPの資格取得のための参考書を含む学習法を紹介

---

ここでは、CISSPの合格を目指す人に向けておすすめの参考書や学習法をご紹介します。

 

 

それでは、詳細を確認していきましょう。

 

参考書①：CISSP公式問題集

(出典：Amazon)

こちらは、CISSP受験者のほとんどが使用している公式問題集です。

分かりやすい解説で、確実に理解しながら知識を身に付けられます。

 

間違った単語をメモして、いつでも見直せる自分だけの単語帳を作るのもおすすめです。

最低でも2周して、各ドメインの正答率を挙げていきましょう。

 

また、試験では日本語と英語どちらの問題文も掲載されます。

CISSPの翻訳は怪しい部分も多いため、英文問題の選択肢を同時に勉強しておけば、誤訳でも安心して解答できるでしょう。

 

 

参考書②：新版 CISSP CBK 公式ガイド

(出典：Amazon)

こちらは、日本語で書かれた唯一の公式ガイドです。

辞書と同じくらいのボリュームがあるため、この本を1から勉強するのは骨が折れる人も多いでしょう。

 

そのため、問題を解いてみて分からない内容があったときに参照する使い方がおすすめです。

 

 

公式CISSP CBKトレーニングの受講

公式が提供しているCISSP CBKトレーニングは、5日間の日程を通して、8ドメインの知識や技術を網羅的・体系的に学んでいく対面式の講義です。

本トレーニングではドメイン毎の知識だけではなく、事例とともにCISSP的な考え方まで教えてくれるので、試験の全体感を掴むことができます。

 

また、配布される資料の内容も分かりやすくまとまっているため、復習に役立つでしょう。

トレーニング価格が44万円近くかかるため、会社に負担してもらえるか確認してみてはいかがでしょうか。

 

 

 

6.CISSPを取得しても意味ない？

---

CISSPは、検索サジェストに「CISSP 意味ない」が出てきます。

これには、以下2つの解釈が考えられます。

 

まず、CISSPは受験料が高額であったり、5年以上の実務経験が必要であったりするため、役立たなければお金と時間を無駄にするだけで、資格を取得する意味がないということです。

CISSPは用語だけにとどまらず、考え方やフレームワークまで理解する必要があるので、様々な分野で役立つスキルが身に付けられます。

 

そのため、直接的な年収アップなどにつながらなくとも、業務で活かすことができる場面は増えること間違いなしでしょう。

ですが、CISSPの認定までにお金と時間が多くかかるのも事実ですので、取得する目的をしっかり持って勉強に励んでみてください。

 

2つ目は、CISSPを保有していれば、資格に意味がないと考えている人からも一目置かれる存在になるということです。

世界中で評価されているCISSPは業界の中では知名度が高いため、保有者はハイレベルなスキルを持っていると見なされ、周りの対応も異なってくるでしょう。

 

日本のCISSP資格保有者は未だ少ないのが現状ですが、だからこそ、今の日本における資格の希少価値は高く、取得できれば自身の経歴に箔をつけることができます。

アメリカなどグローバルでセキュリティ関連の業務に就きたいと考えている方は取得してみても良いでしょう。

 

 

 

7.まとめ

---

この記事では、CISSPを現在勉強している方や今後勉強する予定の方に向けて、CISSPの詳細や資格を取得するメリットデメリット、おすすめの参考書について解説しました。

CISSPはセキュリティ・プロフェッショナル認定として、国際的に権威のある資格の一つです。

 

取得すれば、サイバーセキュリティ全般に関する高いスキルがあることを証明できるため、転職やキャリアアップ、年収アップに有利に働くでしょう。

CISSPに興味がある方は、本記事でご紹介した参考書や学習法を活用して、是非受験にチャレンジしてみてはいかがでしょうか。

 

フリーランスエンジニア専門の求人・案件一括検索サイト「フリーランススタート」に少しでも興味がある方は是非ご登録ください。

 

なお、フリーランススタートはiOSアプリ版やAndroid版をリリースしています。

通勤しているエンジニア・デザイナーでちょっとしたスキマ時間で手軽にフリーランス求人・案件を検索したい、開発言語の単価が知りたい、フリーランスを将来的に検討している方などは是非インストールしてみてください。

 

フリーランススタートのアプリを有効活用して、フリーランスとして第一線で活躍しましょう！

 

フリーランススタート iOSアプリのインストールはこちらから→

 

フリーランススタート Androidアプリのインストールはこちらから→

 

本記事が皆様にとって少しでもお役に立てますと幸いです。