Certified Information Systems Security Professional (CISSP)とは
CISSP(Certified Information Systems Security Professional)は、情報セキュリティの設計、実装、管理における専門知識と実務経験を証明する、国際的に最も権威ある資格の一つです。この資格は、企業や組織の情報資産を守るための高度な知識とスキルを持つプロフェッショナルを目指す方に最適です。
CISSPは本当に情報セキュリティのプロフェッショナルが目指すべき最高峰の資格の一つですよね。この資格を持っている方は、現場でも一目置かれますよ!
試験の基本情報
Certified Information Systems Security Professional (CISSP)の試験概要は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 正式名称 | Certified Information Systems Security Professional (CISSP) |
| 実施機関 | (ISC)² |
| 試験コード | なし(CISSP認定資格試験) |
| 対象バージョン | CBK (Common Body of Knowledge) 2021年版 |
| 試験時間 | 3時間(CBT方式) |
| 問題数 | 125〜175問(CBT方式、可変長) |
| 合格ライン | 700点/1000点 |
| 受験料 | 749 USD(約112,000円、為替レートによる) |
| 有効期間 | 3年間有効。3年ごとに継続教育ポイント(CPE)120ポイントの取得と、年会費125 USDの支払いが必要。 |
| 前提資格 | (ISC)² CISSP CBKの8つのドメインのうち、2つ以上のドメインにおいて5年以上の累積的な有償情報セキュリティ専門家としての実務経験が必要です。または、特定の学士号(情報セキュリティ関連)があれば1年分が免除されます。 |
| 資格体系 | 情報セキュリティ分野における最高峰の国際資格の一つ。中級以上の経験豊富なセキュリティプロフェッショナル向け。 |
出題範囲と配点比率
セキュリティとリスクマネジメント: 15% 資産セキュリティ: 10% セキュリティアーキテクチャとエンジニアリング: 13% 通信とネットワークセキュリティ: 14% アイデンティティとアクセスの管理(IAM): 13% セキュリティの評価とテスト: 12% セキュリティ運用: 13% ソフトウェア開発セキュリティ: 10%
セキュリティガバナンス、リスク管理、事業継続計画、法規制とコンプライアンス。情報分類、データプライバシー、データ保持、暗号化。セキュリティモデル、脆弱性評価、物理セキュリティ、仮想化セキュリティ、クラウドセキュリティ。ネットワークプロトコル、ネットワークデバイスセキュリティ、ワイヤレスセキュリティ。認証、認可、アカウンタビリティ、シングルサインオン、多要素認証。セキュリティ監査、脆弱性スキャン、侵入テスト。インシデント対応、災害復旧、ログ管理、フォレンジック。SDLCのセキュリティ、セキュアコーディングガイドライン、Webアプリケーションセキュリティ。
難易度と合格率
CISSPは、問題文の読解力、セキュリティ管理者の視点での判断力が強く求められます。単なる暗記ではなく、与えられた状況下で最適なセキュリティ対策を導き出す思考力が試されます。日本語版も提供されていますが、翻訳の癖や用語の厳密さから、英語での受験を推奨する声も多いです。
CISSPの試験は、単なる暗記じゃなくて「セキュリティマネージャーならどう判断するか?」という視点が問われるのが面白いですよね。僕もその考え方を学ぶのが楽しかったです。
受験の流れと準備
申し込み手順
(ISC)² の公式サイトでアカウントを作成後、Pearson VUEのウェブサイトを通じて試験を予約します。試験言語(英語または日本語)を選択し、試験会場またはオンライン監督試験を選びます。
バウチャー・費用のコツ
バウチャーの割引セールは稀ですが、(ISC)² のメンバーシップを継続することで、CPE(継続教育ポイント)の報告などが容易になります。団体割引やトレーニングとのセット販売がある場合があります。
受験環境の準備
オンライン監督試験の場合、安定したインターネット接続、Webカメラ、マイク、静かでプライベートな環境が必要です。本人確認のため、政府発行の顔写真付き身分証明書2点の提示が求められます。試験中は外部モニターの使用は禁止されることが多いです(要確認)。
試験当日の流れ
試験開始時間の30分前までにチェックインを完了します。本人確認と試験環境の確認後、試験が開始されます。試験はCAT(Computer Adaptive Testing)形式で、正答率に応じて問題数が125〜175問の間で変動します。終了後、合否結果は即座に印刷されて渡されます。
不合格時の再受験
不合格の場合、初回受験から30日間の待機期間が必要で、2回目以降は60日間の待機期間が必要です。年間3回まで受験可能。
試験中に参照可能なリソース
なし。
学習方法とおすすめ教材
CISSPの学習は、まず公式Study Guideを熟読し、CBKの8つのドメインの概念を深く理解することから始まります。次に、公式問題集や市販の模擬試験を繰り返し解き、知識の定着と出題傾向への慣れを図ります。特に、実務経験が重要視されるため、自身の経験を各ドメインの知識と結びつけて考えることで、実践的な思考力を養うことが合格への鍵となります。
Official Study Guideは分厚いですが、あれを読み切った達成感は格別ですよね。諦めずに、ぜひ最後までやり遂げてください。
おすすめ教材・学習リソース
(ISC)² CISSP Official Study Guide(公式書籍)
価格帯: 約8,000円〜12,000円 / 学習時間の目安: 100〜150時間 / 対象: 全ての受験者
CISSP学習のデファクトスタンダード。8つのドメインを網羅しており、この一冊を熟読することが合格への近道です。ただし、分厚く情報量も多いため、読みこなすには相当な時間と根気が必要です。
(ISC)² CISSP Official Practice Tests(公式問題集)
価格帯: 約4,000円〜6,000円 / 学習時間の目安: 30〜50時間 / 対象: 仕上げ用
公式スタディガイドと併用することで、知識の定着と問題形式への慣れを図れます。本番試験の難易度とは異なる点もありますが、多くの問題に触れることで自信に繋がります。
Udemy講座「CISSP Exam Prep: Your Ultimate Guide (All 8 Domains)」 (英語)(オンライン講座)
価格帯: 約2,000円〜3,000円(セール時) / 学習時間の目安: 30〜40時間(動画視聴時間) / 対象: 初学者〜試験対策(英語)
英語コンテンツですが、各ドメインの主要ポイントを効率的に学習できます。日本語の公式ガイドで理解しにくい概念を、別の角度から学ぶのに役立ちます。日本語の教材と組み合わせて利用すると良いでしょう。
取得するメリットと年収への影響
CISSPは、情報セキュリティ分野におけるグローバルスタンダードな資格として高く評価されており、CISO(最高情報セキュリティ責任者)、セキュリティコンサルタント、セキュリティアーキテクトなどの上級職へのキャリアアップに極めて有利です。国際的なプロジェクトや外資系企業での活躍を目指す方にとっては、必須とも言える資格です。
年収レンジは800万円〜1500万円以上程度が中心帯です。
CISSPを持っていると、キャリアの選択肢がぐっと広がりますよね。特に国際的なプロジェクトでは、この資格が信頼の証になります。
CISSP合格後の「エンドースメントプロセス」とCPE取得
CISSP試験に合格しても、すぐに「CISSP認定者」となるわけではありません。合格後、5年以上の情報セキュリティ実務経験を証明する「エンドースメントプロセス」を完了する必要があります。これは、既存のCISSP認定者からの推薦状や職務経歴書の提出を伴います。また、認定後も3年ごとにCPE(継続教育ポイント)120ポイントの取得と年会費の支払いが義務付けられており、常に最新のセキュリティ知識を維持することが求められます。
関連資格との比較
| 資格名 | この資格との違い | おすすめ |
|---|---|---|
| 情報処理安全確保支援士 (SC) | SCは日本の国家資格であり、主に日本の法制度やガイドラインに準拠したセキュリティ知識が問われます。CISSPは国際資格であり、よりグローバルなセキュリティ標準とマネジメントに焦点を当てます。難易度はCISSPの方が高いとされています。 | 日本国内でのキャリアを重視するならSC、国際的なキャリアやマネジメント職を目指すならCISSPが適しています。両方取得することで、より幅広い知見が得られます。 |
| CompTIA Security+ | CompTIA Security+は情報セキュリティの基礎的な知識を問うエントリーレベルの国際資格です。CISSPは、より高度な知識と実務経験が求められる上位資格です。 | セキュリティ分野でのキャリアをスタートする方はSecurity+から、すでに実務経験があり、専門性を高めたい方はCISSPを目指すのが一般的です。 |
CISSPは道のりが長く感じるかもしれませんが、取得すれば必ずあなたのキャリアを強力に後押ししてくれます。一緒に頑張りましょう!
よくある質問(FAQ)
-
Q未経験者でもCISSPを取得できますか?必要な前提知識は?
-
A
CISSPは5年以上の情報セキュリティ実務経験が必須の資格です。未経験での取得はできません。まずはCompTIA Security+などで基礎を固め、実務経験を積むことから始めるのが一般的です。
-
Qこの資格だけで転職/年収アップできますか?
-
A
CISSPは上級職のセキュリティ専門家としてのキャリアパスに直結し、転職や年収アップに非常に有利に働きます。特に、CISOやセキュリティコンサルタントなどのポジションでは、この資格が求められることが多いです。
-
Q有効期限・更新の費用と手間は?
-
A
3年ごとに120ポイントのCPE(継続教育ポイント)の取得と、年間125 USDの年会費の支払いが必要です。CPEはセミナー参加、記事執筆、ボランティア活動などで取得できます。
-
Q他の類似資格(情報処理安全確保支援士、CISM)との違いは?
-
A
情報処理安全確保支援士は日本国内向け、CISMはセキュリティマネジメントに特化しています。CISSPは技術からマネジメントまで幅広い分野を網羅する、より広範な国際資格です。
-
Q実務経験が足りない場合、どうすればいいですか?
-
A
実務経験が足りない場合は、Associate of (ISC)² として試験に合格し、6年以内に必要な実務経験を積むことで正式なCISSP認定者になることができます。この期間中もCPEの取得は必要です。
-
QCISSP試験は日本語と英語どちらで受験すべきですか?
-
A
日本語版も提供されていますが、翻訳の質やニュアンスの違いから、可能であれば英語での受験を推奨する声が多いです。英語での受験に自信がない場合は、日本語で受験し、公式ガイドと照らし合わせながら学習することをおすすめします。
この記事と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| ファイアーウォール | セキュリティ資格で必須のFW知識 |
| SSL | 暗号化通信の仕組みは主要出題範囲 |
| クロスサイトスクリプティング | Webアプリの脆弱性として出題される攻撃手法 |
| CSRF | セッション管理の脆弱性として出題される |
コメント