情報セキュリティの分野で働いていると、「CISSP」という資格を見聞きすることがあると思います。この記事では、国際的な資格であるCISSPの試験概要や、メリット・デメリット、勉強方法などをまとめています。ぜひともご参考ください。
Contents
CISSPとは
CISSP (読み:シーアイエスエスピー|Certified Information Systems Security Professional|セキュリティ プロフェッショナル認定資格制度)とは、(ISC)2(読み:アイエスシースクエア|International Information Systems Security Certification Consortium|国際情報システムセキュリティ認証コンソーシアム)という米国の非営利団体が主催をする、情報セキュリティ分野で最も権威のある国際認定資格です。
日本での認知度も近年では上がってきており、CISSP保有者を募集している求人も多く見受けられ、なかには支給金を提示している企業も存在しています。また、米国の国防総省や国家安全保障局では取得が義務づけられており、外資系企業においても評価される資格となっています。
CISSP試験の概要
CISSPはベンダーフリーの資格となっているため、特定の機器に対するセキュリティを問われるものではなく、セキュリティ全般の高度な知識が問われます。また、エンジニアの知識だけでなく経営者視点の問題もあり、高難易度の資格といえるでしょう。
試験詳細は以下となります。
CISSP試験詳細
| 会場 | (ISC)2が認定したPPCおよびPVTCセレクトピアソンVUEテストセンター |
|---|---|
| 試験日程 | 随時受付、随時実施 |
| 受験方式 | Computer Based Testing(CBT) |
| 問題数 | 250問(日本語・英語併記) |
| 出題形式 | 複数選択、高度な革新的項目 |
| 出題範囲と比率 (①〜⑧をCBK8ドメインといいます) |
|
| 試験時間 | 6時間 |
| 認定要件 | CISSPに認定されるには、下記要件をすべて満たすことが必要です。
|
| 受験費用 | 749米ドル(クレジットカードのみ) |
| 試験概要 | こちら |
| 試験申し込み | こちら |
英語試験、英語以外の言語
CISSP試験は、英語、中国語、ドイツ語、日本語、スペイン語に対応しています。英語試験はコンピュータ適応型テスト(CAT)を使用し、問題数は125~175問となっていますが、英語以外の言語では、試験は固定フォームの連続問題式で問題数は250問となっています。試験時間は、英語試験が4時間となっており、英語以外は6時間です。出題範囲と比率ついては、英語試験も英語以外の言語も同じです。
準会員
CISSPの認定を受けるには試験に合格することの他に、セキュリティ共通知識分野(CISSP CBK)の8ドメインのうち2 ドメインに関連した5 年以上の業務経験があること、といった要件を満たさなければいけませんが、条件を満たしていなくても試験を受けること自体は可能です。その場合、ISC2アソシエイト (準会員) となります。準会員の維持には年会費50米ドルと、1年あたり15ポイントのCPEクレジット(継続教育を登録する単位のこと)が必要となります。なお、通常のISC2メンバーにも年会費はかかり、125米ドルです。
試験の予約
試験を受ける際は、認定試験の予約のページにアクセスし、『試験に登録する』を押下します。ISC2アカウントを作成し、ISC2 試験アカウント情報フォームに記入すると、Pearson VUE Web サイトにリダイレクトされるので、都合の良いテストセンターでの受験を予約できます。
試験合格後の手続き(エンドースメント)
試験合格後は、CISSPホルダーか、ISC2 に推薦者(エンドーサー)になってもらうこと、また5年以上の職務経歴書の提出をし、審査をおこないます。審査後は年会費を払うと手続きは完了します。なお、手続きは、試験合格後9カ月以内に認定手続きを行う必要があります。 9カ月を過ぎると再試験となります。
CISSPを取得するメリット
国際的に権威のあるCISSPを取得するメリットを2つお伝えします。
年収アップが狙える
コロナ禍に始まったリモートワークの普及により、セキュリティエンジニアの需要は大きく伸長しました。2020年時点での世界のセキュリティ人材不足数は312万人、日本では4万人とも言われ、企業ではCISSPのように高いスキルを持ったセキュリティ人材が求められています。
こういった状況のなか、(ISC)2の資料によると、CISSP認定者の世界的な平均給与は約1400万円、(ISC)2メンバーは平均より35%高い給与を得ているそうです。また、弊社TechReachではCISSPを必須要件としている案件はありませんが、転職情報などを見るとCISSP認定者に800万円以上の年収を提示しているものが多く見受けられます。
さらに、CISSP認定者に支給金を与える企業や、CISSP認定者の方の技術ブログなどでは、高収入のオファーが届くようになったとの情報もあります。企業内での昇進などで評価されることはもとより、現在よりも好条件な企業への転職に有利になることも期待できますので、資格取得によって年収アップが狙えることは間違いないかと思います。
出典:セキュリティ人材が日本で4万人不足する今、「ビジネスに勝つ」ために欠かせない”高度セキュリティ人材”と“セキュリティアウェアネス”とは何か
情報セキュリティ分野の理想的資格、CISSPのメリットと認定までの道のり(こちらの資料は会員登録をすることで全文を読むことができます。次項でも、一部内容でこちらの資料を参考にしています。)
国際的に活躍できる人材になれる
CISSP認定者は、外資系企業や監査法人、金融機関などで重宝される傾向にあり、監査やリスク管理などのセキュリティに関する知識が求められる現場では、資格保有を必須条件となることも多くなっています。
また、2022年4月8日時点では、IPA(独立行政法人 情報処理推進機構)が主催をするセキュリティ関連の国家資格である「情報処理安全確保支援士」の有資格者が20,253人なのに対し、2022年1月時点での日本国内のCISSP認定者は3,300人となっており、希少性の高い資格であることが伺えます。さらに、CISSPは国際的に権威のある資格のため、外資系企業や監査補人などでは情報処理安全確保支援士より優遇されることが多いです。
加えて、こちらは少し古い情報となりますが、2017年に公開された「Cybersecurity Trends Spotlight Report」では、全世界のおよそ3割の雇用主がCISSPを最も価値がある資格と認識しているという情報もあり、国際的に活躍しようとしている方にとっても、CISSP認定者になることのメリットは非常に大きいといえるでしょう。
出典:国家資格「情報処理安全確保支援士」2022年4月1日付登録者1,016名の内訳を公開しました
CISSPを取得するデメリット
CISSPを取得するメリットがとても大きいため、重大なデメリットは特にありません。あえてデメリットを挙げるとするならば、高難易度資格のため受験勉強に時間がかかることと、受験費用の749米ドル、年会費(AMF:Annual Maintenance Fee)として年間85米ドルが発生することになるかと思います。
CISSP試験概要
CISSPの試験概要を端的にまとめると、試験会場は東京と大阪のみで年10回程度の開催、日本語と英語が併記されたCBT方式の4択問題で全250問、6時間の試験、7割以上の正解で合格となります。この項では、出題範囲と難易度について記載をします。
- CISSP試験の出題範囲
CISSP試験では、上述したCBK8ドメインが出題範囲となり、出題比率は以下のものです。
・セキュリティとリスクマネジメント(15%)
・資産のセキュリティ(10%)
・セキュリティアーキテクチャとエンジニアリング(13%)
・通信とネットワークセキュリティ(13%)
・アイデンティティおよびアクセス管理(13%)
・セキュリティの評価とテスト(12%)
・セキュリティの運用(13%)
・ソフトウェア開発セキュリティ(11%)
これらは出題比率が設定されていますが、単独のドメインではなく複数のドメインの内容を組み合わせて問題が構成されています。また、試験では公式問題集などで見たことのある問題が出題されることがほとんどなく、暗記をして答えていくような内容ではありません。その場で考え、答えを導き出す必要があるため、セキュリティに対するしっかりとした知識と、問題文にある状況を適切にとらえ、最適解を選択する応用力が必要です。
CISSP試験の難易度・合格率
CISSP試験の受験者数や合格率は公式サイトで公表されていません。そのため、試験の難易度については、同じくセキュリティ関連の高難易度資格である情報処理安全確保支援士試験とよく比較をされます。上述したように、2022年時点では情報処理安全確保支援士が20,253人、CISSP認定者は3,300人となっているため、認知度の違いなどもありますが、単純に考えるとCISSPのほうが難しい試験であるといえるのではないでしょうか。
また、CISSP試験は日本語と英語の併記となっていますが、日本語訳の精度がよくないという情報を多く見かけます。問題を正確に理解するためには英語能力が必要になり、情報処理安全確保支援士試験と比べるとその点においては難易度が増していると考えられます。
CISSP取得の勉強期間・時間
CISSPの受験をした方の情報では、セキュリティ関連業務に3年〜10年ほど従事していても、勉強期間は1.5ヵ月〜3ヵ月、勉強時間は100時間〜200時間前後という情報が多く見受けられます。
また、CISSP認定を受けるためには5年の実務経験が必要なので、受験者の多くは何年もセキュリティ関連業務をされている方だと思います。しかし、試験範囲のCBK8ドメインのすべての領域が業務範囲になるとは限りません。そのため、普段自身が接していない分野のセキュリティに関する基礎を勉強する場合もあり、人によって勉強時間はさまざまです。勉強期間や時間はあくまで目安としてお考えください。
CISSP勉強法
CISSPの勉強方法は、公式トレーニングを受講するか独学をするかに大別されます。
(ISC)² 公式トレーニングを受講する
費用は多くかかってしまいますが、独学での受験に不安がある方は「(ISC)² 公式CISSP CBKトレーニング」をおすすめします。こちらのトレーニングは日程により、NRIセキュアテクノロジーズ株式会社が主催する税込440,000円のものか、グローバルセキュリティエキスパート株式会社が主催する税込437,800円のものを受講する形になります。
Webサイト上では、両社の受講内容の違いについて記載されているものがありませんでした。しかし、双方とも公式トレーニングとなっており、トレーニング期間の5日間も共通しているため、内容が相違することはないと考えられます。また、NRIセキュアテクノロジーズ株式会社の公式トレーニングには、早割制度と団体割引制度が設けられています。(2023年1月14日現在)
CISSP CBKトレーニング / サービス・製品 / 情報セキュリティ …
公式問題集を解く
CISSP受験者の方の受験ブログを見ると、ほとんどの人がこちらの公式問題集を利用して試験対策をしています。
CISSP公式問題集では、CBK8ドメインごとに問題が組まれているため自身の得意分野と苦手分野を把握することができます。受験ブログを公開している多くの方が2周、あるいは3周は問題集を解かれています。また、必要に応じてCBK8ドメインの苦手分野に関する書籍を購入し、基礎固めをされる方もいらっしゃるようです。
CISSP CBK 公式ガイドブックを熟読する
CISSP受験者の多くは、公式問題集のあとにCISSP CBK公式ガイドブックを熟読し、CISSPの考え方やなぜそのようになるのか、などの知識を固めていらっしゃいます。公式ガイドブックは日本語版と英語版があり、日本語版のほうが高額となっています。英語力があれば英語版でも問題ないかと思いますが、英語に不安のある方は学習効率の観点から日本語版の購入をおすすめします。
また、日本語版は1700ページ、英語版は672ページとかなり分厚い書籍となっているため、移動中などのスキマ時間での学習を考えている方は電子書籍で購入をしたほうがよいでしょう。
出典:新版 CISSP CBK公式ガイドブック 単行本 – アマゾン
出典:The Official (ISC)2 CISSP CBK Reference ハードカバー
Udemyで勉強をする
オンライン学習サービスのUdemyではCISSPの講座を開設しています。
UdemyのCISSP講座はCBK8のドメインごとに学習ができるようになっています。
利用方法としては、
・動画やアニメーションでわかりやすい説明がされるこちらの講座から勉強を始める
・公式問題集を解いたあとに苦手なドメインに絞って受講をする
・公式トレーニングを受ける前の事前勉強として利用する
などがあるかと思います。しかし、Udemyの講座だけでは十分な知識を補うことは難しいとの意見も見受けられますので、あくまで公式問題集などの補助として活用したほうがよいでしょう。
まとめ
CISSPは高難易度の資格であり、認定を受けるための条件も多数ある資格です。CISSP認定者になるまでには多大な努力が必要になるでしょうが、日本では希少性の高さから認定者となったあとのメリットは大きくなると判断できます。国際的にも権威のある資格となっていますので、自身のキャリアアップのためにも、気になった方はCISSPに挑戦してみてください。
フリーランスの案件をお探しの方はTechReachにご相談ください。
TechReachを運営する株式会社アールストーンはIT・Web業界特化で15年以上の実績がございます。
そのため、高単価・高品質な数多くの案件紹介が可能です。
また一人のコンサルタントが企業と求職者様の担当を行う「両面型エージェント」を採用しているため、あなたの希望に合う案件がきっと見つかるはずです。
TechReachを活用して、理想の案件を見つけましょう!
