単価	リーダー	メンバー
月給	賞与	年収	月給	賞与	年収
500,000	301,648	603,296	4,223,072	278,571	557,143	3,900,000
510,000	310,234	620,468	4,343,276	284,143	568,286	3,978,000
520,000	316,357	632,714	4,428,998	289,714	579,429	4,056,000
530,000	324,971	649,942	4,549,594	295,286	590,571	4,134,000
540,000	333,501	667,002	4,669,014	300,857	601,714	4,212,000
550,000	342,063	684,126	4,788,882	306,429	612,857	4,290,000
560,000	348,218	696,436	4,875,052	312,000	624,000	4,368,000
570,000	356,818	713,636	4,995,452	317,571	635,143	4,446,000
580,000	365,354	730,708	5,114,956	323,143	646,286	4,524,000
590,000	370,306	740,612	5,184,284	328,714	657,429	4,602,000
600,000	378,876	757,752	5,304,264	334,286	668,571	4,680,000
610,000	387,425	774,850	5,423,950	339,857	679,714	4,758,000
620,000	396,040	792,080	5,544,560	345,429	690,857	4,836,000
630,000	404,577	809,154	5,664,078	351,000	702,000	4,914,000
640,000	409,485	818,970	5,732,790	356,571	713,143	4,992,000
650,000	418,090	836,180	5,853,260	362,143	724,286	5,070,000
660,000	426,654	853,308	5,973,156	367,714	735,429	5,148,000
670,000	435,273	870,546	6,093,822	373,286	746,571	5,226,000
680,000	440,167	880,334	6,162,338	378,857	757,714	5,304,000
690,000	448,796	897,592	6,283,144	384,429	768,857	5,382,000
700,000	457,330	914,660	6,402,620	390,000	780,000	5,460,000
710,000	465,909	931,818	6,522,726	395,571	791,143	5,538,000
720,000	474,438	948,876	6,642,132	401,143	802,286	5,616,000
730,000	479,413	958,826	6,711,782	406,714	813,429	5,694,000
740,000	487,939	975,878	6,831,146	412,286	824,571	5,772,000
750,000	496,557	993,114	6,951,798	417,857	835,714	5,850,000
760,000	505,115	1,010,230	7,071,610	423,429	846,857	5,928,000
770,000	510,065	1,020,130	7,140,910	429,000	858,000	6,006,000
780,000	518,614	1,037,228	7,260,596	434,571	869,143	6,084,000
790,000	527,200	1,054,400	7,380,800	440,143	880,286	6,162,000
800,000	535,771	1,071,542	7,500,794	445,714	891,429	6,240,000
810,000	544,326	1,088,652	7,620,564	451,286	902,571	6,318,000
820,000	549,301	1,098,602	7,690,214	456,857	913,714	6,396,000
830,000	557,838	1,115,676	7,809,732	462,429	924,857	6,474,000
840,000	566,410	1,132,820	7,929,740	468,000	936,000	6,552,000
850,000	575,011	1,150,022	8,050,154	473,571	947,143	6,630,000
860,000	579,903	1,159,806	8,118,642	479,143	958,286	6,708,000
870,000	588,537	1,177,074	8,239,518	484,714	969,429	6,786,000
880,000	597,095	1,194,190	8,359,330	490,286	980,571	6,864,000
890,000	605,626	1,211,252	8,478,764	495,857	991,714	6,942,000
900,000	610,593	1,221,186	8,548,302	501,429	1,002,857	7,020,000
910,000	619,154	1,238,308	8,668,156	507,000	1,014,000	7,098,000
920,000	627,684	1,255,368	8,787,576	512,571	1,025,143	7,176,000
930,000	636,293	1,272,586	8,908,102	518,143	1,036,286	7,254,000
940,000	641,176	1,282,352	8,976,464	523,714	1,047,429	7,332,000
950,000	649,813	1,299,626	9,097,382	529,286	1,058,571	7,410,000
960,000	658,366	1,316,732	9,217,124	534,857	1,069,714	7,488,000
970,000	666,997	1,333,994	9,337,958	540,429	1,080,857	7,566,000
980,000	674,205	1,348,410	9,438,870	546,000	1,092,000	7,644,000
990,000	682,764	1,365,528	9,558,696	551,571	1,103,143	7,722,000
1,000,000	691,350	1,382,700	9,678,900	557,143	1,114,286	7,800,000
1,010,000	699,946	1,399,892	9,799,244	562,714	1,125,429	7,878,000
1,020,000	707,206	1,414,412	9,900,884	568,286	1,136,571	7,956,000
1,030,000	715,842	1,431,684	10,021,788	573,857	1,147,714	8,034,000
1,040,000	724,384	1,448,768	10,141,376	579,429	1,158,857	8,112,000
1,050,000	732,950	1,465,900	10,261,300	585,000	1,170,000	8,190,000
1,060,000	739,740	1,479,480	10,356,360	590,571	1,181,143	8,268,000
1,070,000	748,390	1,496,780	10,477,460	596,143	1,192,286	8,346,000
1,080,000	756,943	1,513,886	10,597,202	601,714	1,203,429	8,424,000
1,090,000	765,568	1,531,136	10,717,952	607,286	1,214,571	8,502,000
1,100,000	774,093	1,548,186	10,837,302	612,857	1,225,714	8,580,000
1,110,000	782,639	1,565,278	10,956,946	618,429	1,236,857	8,658,000
1,120,000	789,525	1,579,050	11,053,350	624,000	1,248,000	8,736,000
1,130,000	798,102	1,596,204	11,173,428	629,571	1,259,143	8,814,000
1,140,000	806,624	1,613,248	11,292,736	635,143	1,270,286	8,892,000
1,150,000	815,167	1,630,334	11,412,338	640,714	1,281,429	8,970,000
1,160,000	823,779	1,647,558	11,532,906	646,286	1,292,571	9,048,000
1,170,000	830,647	1,661,294	11,629,058	651,857	1,303,714	9,126,000
1,180,000	839,287	1,678,574	11,750,018	657,429	1,314,857	9,204,000
1,190,000	847,819	1,695,638	11,869,466	663,000	1,326,000	9,282,000
1,200,000	856,370	1,712,740	11,989,180	668,571	1,337,143	9,360,000

業務内容	単価
手順書通りに作業実施	40 ～ 50 万
設計書を基に作業実施	50 ～ 55 万
詳細設計以降を担当	55 ～ 65 万
基本設計以降を担当	65 ～ 75 万
小規模のチーム管理	75 ～ 85 万
PM/PMO、特定領域のスペシャリスト	85 万～

SES

2025.10.28

CISSP資格取得のメリットとは？試験概要・難易度・他資格との違いを解説

#コラム

急速にIT化が進む現代社会において、情報セキュリティの盤石化は取り組むべき重要な課題の一つです。

SES企業で働くエンジニアにとって、セキュリティに対する豊富な知識と実践力はあらゆる場面で求められる重要な資質といえるでしょう。

情報セキュリティに関する資質を評価する高度な資格として注目を集めているのがCISSP認定資格です。

この記事では、CISSP認定資格取得のメリットについて、試験概要や難易度、ほかのセキュリティ資格との違いと併せて解説していきます。さらに資格取得後の活用法もご紹介します。

高度な資格を活かしてキャリアの強みにしたいと考えているSES企業の正社員エンジニアやフリーランスエンジニアの方は、ぜひ参考にしてみてください。

CISSPとは

CISSP（Certified Information Systems Security Professional）とは、国際的に認められた情報セキュリティ・プロフェッショナル認定資格で、認定機関はISC2（International Information Systems Security Certification Consortium）です。

CISSP保持者は情報セキュリティ分野での高度な知識だけでなく、体系的な思考力と適切な判断力を持つと認識されます。

さらに、情報を扱ううえで必要不可欠な倫理観を持っていると認められ、ほかのエンジニアとの差別化を図ることができます。

CISSP認定資格を取得することで、情報セキュリティ専門家として企業内での存在価値が向上し、転職や昇進時の優遇や高収入につながる可能性が高くなるといえるでしょう。

CISSPを取得するメリット

国内では約4,000人がCISSP認定資格を保有しており、ここ数年で1,000人ほど増えていますが世界的にみるとまだまだ少ないのが現状です。

一方で国内企業のおよそ8割が情報セキュリティ分野における人材不足を認識しているというデータがあり、人材面での需要と供給のバランスがとれていないことがわかります。

売り手市場の今、情報セキュリティの専門家として高く評価されているCISSP認定資格の取得はメリットが大きく、キャリア戦略において有利となりえるでしょう。

具体的なメリットとして、次の5つについて解説します。

国際的に認知されたセキュリティ資格

1994年に認定開始となったCISSPは、2004年に米国規格協会（ANSI）からISO/IEC 17024の認証を受けました。

これがきっかけとなり、情報セキュリティ専門家としての高度かつ新しい知識と実務経験を証明する資格として、国際的に認知されています。

アメリカでは多くの公的機関でCISSP認定資格取得が認定要件となっており、イギリスでは修士号基準と同等であると公的に認定されています。

EUでも情報セキュリティ関連機関でCISSP保持者が優遇される傾向が見られます。

高水準のセキュリティを維持するうえでCISSPが世界各国で重要かつ権威ある資格として位置づけられていることがわかります。

転職や昇進での評価が高い

転職や昇進の際に高い評価を得られることもCISSPのメリットの一つです。

国内外の主要SIerの多くが、CISSPの取得を情報セキュリティ関連従事者の必須事項または推奨事項としています。

CISSP保持者が求められる理由の一つとして、サイバー攻撃の高度化・多様化を背景に、情報セキュリティをより堅固にし企業の信頼性を高める必要性が増していることが挙げられます。

正社員であれフリーランスであれ、SES企業のエンジニアにとってCISSPは転職や昇進時の高評価に直結する有益な資格といえるでしょう。

もしCISSPを武器に今後のキャリアを向上させたいとお考えの方は、ぜひ一度私たちテクニケーションの無料相談をご利用ください。

私たちテクニケーションでは、資格取得支援制度を導入しており、働きながら希望の資格を取得できる環境を整えています。

さらに、チーム制でベテランエンジニアからのアドバイスや仲間からの刺激を受けながら資格取得を目指すことが可能です。

案件選択制により自分のスキルに合った案件や挑戦したい案件を選択できます。キャリアの安定と成長を両立できる環境が整っています。

専門性を活かして働きたいという方は、私たちテクニケーションの専門アドバイザーに無料相談でご相談ください。

簡単30秒！
専門アドバイザーに相談する

履歴書はもちろん不要。今のメンバーも
みんな最初は雑談からでした。
ぜひお仕事以外にも趣味や
好きなことのお話で繋がりましょう！

セキュリティリスクマネジメント能力の向上

セキュリティリスクマネジメントとは、情報資産に対する脅威やリスクを包括的にとらえ、組織で対処するための適切なプロセスを構築・管理することです。

CISSPを取得するうえでセキュリティリスクマネジメント能力の獲得は重要です。

この能力の向上に伴い、リスクに対し個別に対処するのではなく、組織全体のリスクとして原因や解決策を考えられるようになり体系的思考が身につきます。

CISSPは高度なセキュリティリスクマネジメント能力を証明できる有益な資格といえます。

セキュリティ専門家としての信頼性獲得

機密性の高い情報を扱うセキュリティエンジニアにとって守秘義務の遵守や倫理的行動が強く求められるのはいうまでもありません。

CISSP保持者は、職業倫理やコンプライアンスを熟知しているとみなされ、高い信頼性を得ることができます。

高収入ポジションを狙いやすい

CISSP保持者は情報セキュリティ分野に精通するだけでなく、体系化された知識と高度な技術に基づいたリスク管理能力や倫理観を備える専門家です。

そのため、リーダーや管理職など高収入ポジションを任されるケースが少なくありません。

セキュリティエンジニアとしてより高度なスキルを身につけて、今より高収入を目指したいとお考えの方は、私たちテクニケーションの専門アドバイザーにご相談ください。

私たちテクニケーションでは単価給与連動制を導入しています。

案件単価に応じて報酬がアップするという仕組みで、高度なスキルが正当に評価される環境が整っています。

会社間の単価はエンジニアに開示しているため、モチベーションを保ちながら働けるのも魅力です。

また案件選択制を採用しており、セキュリティ分野で自己研鑽しながらCISSP取得を目標にしたい方には魅力的な制度といえるでしょう。

私たちテクニケーションの無料アドバイザーとお話しして、自身のモチベーションを高めてみてはいかがでしょうか。

簡単30秒！
専門アドバイザーに相談する

履歴書はもちろん不要。今のメンバーも
みんな最初は雑談からでした。
ぜひお仕事以外にも趣味や
好きなことのお話で繋がりましょう！

CISSPの試験概要

CISSPの認定試験はCBT（Computer Based Testing）方式で実施されます。試験形式や問題数など、試験概要について詳しく解説します。

試験形式と出題数

まず、試験形式と出題数は以下のとおりです。

出題数：100〜150問
試験形式：多肢選択問題と状況設定問題

出題数が100〜150問と定数化されていないのは、認定試験がCAT方式で行われるためです。

CAT（Computerized Adaptive Testing）とはコンピュータ適応型テストのことで、コンピュータが受験者の回答状況に応じて問題の難易度をリアルタイムに調整し、各受験者に適した問題を提供できるという特徴があります。

個々のレベルに合わせて問題の質と量がカスタマイズされるため、受験者にとって効率のよい試験方式といえるでしょう。

なお、CISSP認定試験は75問〜125問が採点対象問題で、25問が採点対象外として設定されています。

この25問はISC2が将来問題に含めるかどうか評価するための問題です。採点対象問題と対象外問題は、受験者からは見分けがつかないように作成されています。

試験形式は四択式で、状況設定問題はシナリオ形式で出題されています。

情報セキュリティについての単なる知識だけでなく、総合的な判断力や応用力、実務経験を問う内容です。

試験時間と合格基準

次に、試験時間と合格基準について解説していきます。

試験時間：3時間
合格基準：1000点満点中700点

CISSP試験で従来採用されていたリニア試験では、あらかじめ決められた250問を6時間かけて一度に解く固定方式でした。

そのため、知識だけでなく長時間の試験時間に耐える集中力が必要とされ、受験者の負担が大きい点が問題とされていました。

ISC2はこの問題の解決策としてCAT方式を取り入れ、現在は半分の3時間で各受験者のレベルに合った試験が受けられるようになっています。

合格基準は正答率7割で、一般的なボーダーラインといえます。

試験実施機関と受験方法

2024年以前の固定形式試験は英語のみで実施されていました。膨大な問題数と試験時間に加えて英語の読解力が必要とされたため、英語圏以外のエンジニアにとっては取得が難しい資格の一つでした。

CAT方式の導入に伴い受験可能な言語は中国語・英語・ドイツ語・日本語・スペイン語の5つに拡大され、CISSP保有者が今後世界中でますます増加することが予想されます。

国内のSESエンジニアにとっても、受験しやすい試験形式に改定されたことでCISSP取得の可能性が広がったといえるでしょう。

試験実施機関であるISC2（International Information Systems Security Certification Consortium）は、高い安全性と信頼できる情報セキュリティの世界を実現することを目的として、1989年にアメリカで創立された非営利団体です。

ISC2が認定する資格は、CISSPのほかに初級レベルのサイバーセキュリティ基本資格であるCC（Certified in Cybersecurity）やクラウドセキュリティに特化したCCSP（Certified Cloud Security Professional）などがあります。

CISSPの受験資格と条件

CISSPの受験資格や認定条件は、ほかの資格と比べて複雑で厳しいといわれています。

しかし、認定条件の厳正さは、資格に価値を付与するための重要な要素です。そこをクリアして得たライセンスは強みになります。

CISSPを受験するためには次に挙げるような条件があります。

CBKの8領域のうち2領域以上で5年以上のフルタイムの実務経験があること
ISC2が規定する分野の学士・修士または資格取得によって実務経験が1年免除
実務経験がない場合は試験合格後6年以内に5年の実務経験を満たすこと

さらに試験に合格しただけではCISSP認定資格は与えられません。認定を受けるためには以下の要件を満たすことが必要です。

実務経験が事実であると証明すること
ISC2倫理規約（Code of Ethics）へ合意すること
ISC2認定資格保持者から推薦されること
業務経験に関する無作為の監査に合格すること

CBK（Common Body of Knowledge）とはISC2が策定した情報セキュリティ分野の世界的基準で、8つの領域から構成されています。

CBKを基盤にすることで、地域や専門分野に関わらず情報セキュリティの共通化が可能となります。

CBKの8つの領域についてはのちほど詳しく説明しますが、各領域を体系的に理解しておくことが重要です。

CISSPの難易度と合格率

情報セキュリティ専門家の最終到達点として世界中から高く評価されているCISSPですが、難易度が高いというイメージがあります。

ここでは合格率の目安や学習に必要な知識レベル、さらにほかの資格との難易度の違いについて確認していきましょう。

合格率の目安

CISSPの合格率は、公表されていませんが、約20〜30％といわれています。

情報セキュリティの基礎知識があり、十分なトレーニングを受けて試験に臨んだ場合の合格率は50〜60％程度との報告もあります。

情報セキュリティ分野のなかでも、特に難易度が高く実務経験を問われる内容が多いのが特徴です。

試験範囲は幅広く、マネジメントから技術的な分野まで網羅しているため、単なる暗記では合格が難しいとされています。

学習に必要な知識レベル

CISSP合格に向けた学習に必要とされる知識レベルは、とても高度で広範囲におよびます。

ITの基礎知識に加え、情報セキュリティ全般にわたる幅広い理解が必要となります。システム運用やITインフラに関する基本的な知識がないと用語や概念の理解に苦労するでしょう。

CBKの8領域を理解するためのセキュリティに関する基本的な知識と技術はもちろん、それらを構造的に整理し状況を踏まえて適切に判断できる実践力が必要です。

他資格との難易度比較

エンジニアが取得できる資格は、セキュリティ・インフラ・クラウド・アプリケーション開発など各分野でさまざまな種類があります。

ここではセキュリティ分野に絞って難易度を比較していきます。

公認情報セキュリティマネージャー（CISM）
システムセキュリティ認定プラクティショナー（SSCP）

情報セキュリティマネジメントの分野において世界的に認められている公認情報セキュリティマネージャー（CISM）は、難易度が高いとされる国際資格です。

合格率は20〜30%といわれており、CISSPと同様に資格取得には5年の実務経験が義務づけられています。

主にマネジメント能力の評価に重点が置かれており、CISSPに比べると出題範囲が限られているのが特徴です。

システムセキュリティ認定プラクティショナー（SSCP）は、CISSPと同じくISC2が認定している国際資格です。

CISSPの下位資格として位置づけられているためCISSPと比べると難易度は低いですが、国内の応用情報技術者試験と同等レベルの難易度といわれており、資格取得にはCISSPと同様に十分な学習と準備が必要といえるでしょう。

CISSPに求められる知識領域

CISSP保持者に求められる高度な知識と技術、そして実践能力を8つの領域に分けて網羅しているのがCBKです。

前述したようにCBKは情報セキュリティの世界基準として認識されており、CISSP認定試験の出題範囲としても活用されています。

資格取得を考えているエンジニアにとって、押さえておくべき重要な知識領域です。CBKの8領域は以下のとおりです。

セキュリティとリスクマネジメント
資産のセキュリティ
セキュリティアーキテクチャとエンジニアリング
通信とネットワークのセキュリティ
アイデンティティとアクセスの管理
セキュリティの評価とテスト
セキュリティの運用
ソフトウェア開発セキュリティ

これらの領域のうち、特に重要性の高い3つの領域について紹介します。

セキュリティとリスク管理

セキュリティとリスク管理領域は、CISSPの基盤となるスキルです。ここでは倫理的行動を大前提に組織の目的が達成できるよう、CISSP保持者が持つべきスキルが掲げられています。

そのスキルとは適切なセキュリティ管理体制（セキュリティガバナンス）を構築し、ガバナンスに則ったリスク管理（リスクマネジメント）を包括的に実施するための能力です。

13の項目が押さえるべきキーワードとともに記載されています。サプライチェーンリスク管理に関するスキル項目もあり、領域の内容が新たな脅威や技術に対応して定期的にアップデートされているのがわかります。

CBKの広範囲かつ新しい知識と包括的な実践力を養うためにトレーニングを重ねたCISSP保持者は、信頼性の高いセキュリティの維持とリスク管理に優れた人材として評価されるで
しょう。

CISSP資格取得に向けてマネジメントのスキルをつけたいと考える一方、現状の働き方では難しいと感じている方は、私たちテクニケーションの無料相談を利用してみてはいかがでしょうか。

私たちテクニケーションでは、経験豊かなリーダー層によるフォローアップが充実しており、各案件での昇格やマネジメントへの挑戦も可能です。

またテクニケーションではチーム制を採用しており、ベテランエンジニアや仲間からのサポートを受けることができるため、自身のスキルアップへの道を広げてくれるでしょう。実務経験の浅い方でも安心感を持って働くことができます。

さらに資格支援制度も充実しており、継続的なスキルアップを後押ししています。エンジニアとしての市場価値を効率的に高めたいと考えている方にはぴったりの環境です。

将来の自分の市場価値を高めるために今できることは何か、私たちテクニケーションの専門アドバイザーとの無料相談で一緒に考えましょう。

簡単30秒！
専門アドバイザーに相談する

履歴書はもちろん不要。今のメンバーも
みんな最初は雑談からでした。
ぜひお仕事以外にも趣味や
好きなことのお話で繋がりましょう！

ネットワーク・通信セキュリティ

コロナ禍以降、リモートワークの拡大を背景としたクラウドやモバイルアクセスなど通信技術の多様化、複雑化が進んでいます。

ランサムウェアやサプライチェーン攻撃などサイバー攻撃も同様に多様化し、対策を施すと新たな手口で攻撃されるといった、いわばいたちごっこの様相を呈しているのが現状です。

CBKのネットワーク・通信セキュリティ領域ではネットワークアーキテクチャの設計やネットワークコンポーネント、通信チャネルの設計における安全性を確保するためのスキル習得が求められています。

この領域を熟知することで多様化するサイバー攻撃を防御する有益な提案が可能となるでしょう。

ソフトウェア開発セキュリティ

1990年代のインターネット普及に伴い、ソフトウェア開発は急速に成長を遂げました。オープンソースソフトウェアやAIの開発など、現在もその勢いは続いています。

CBKのソフトウェア開発領域で求められるスキルの一つは、開発ライフサイクル（SDLC）全般についてのセキュリティに関する知識と評価力です。

開発チームと運用チーム、セキュリティが参加するシステム開発（DevSecOps）をはじめとした開発手法についての理解も必要です。

また機密性と完全性を保ちながら、適切な助言ができる能力も求められています。

CISSP保持者の包括的視点と高い専門性は、ソフトウェア開発の安全性を保つうえで不可欠といえるでしょう。

CISSPの学習時間の目安

CISSP取得のための勉強時間は内容や出題範囲の広さから、一般的に500〜600時間が推奨されています。

約5～6ヶ月かけて取り組むケースが多くみられますが、そこは個人差があるでしょう。
実務経験の有無やほかのIT資格保有状況によっても必要とする時間は変わってきます。

大切なのは費やす時間よりも、学習の仕方です。CISSP認定試験は状況設定問題が多いため、ただ単語を覚えるだけでは合格は難しいでしょう。

知識の蓄積に加え、問題文の状況を想像しながら多角的・総合的に解答を判断するトレーニングが必要です。

各領域に費やす時間配分を考え、自分の生活リズムに合わせて計画的に学習を続けることが合格のカギとなります。

CISSPと他のセキュリティ資格との違い

ITセキュリティ分野には、CISSPのほかにもいろいろな資格があります。代表的ないくつかの資格と比較していきます。

AWSとの比較

AWS（Amazon Web Services）認定資格は、世界中で使用されているAWSが提供するクラウドプラットフォームについてのスキルと知識を認定する試験です。

AWSには難易度や対象職種により12種類の認定資格があります。セキュリティエンジニアを対象にしたAWS認定セキュリティ–Specialty（AWS Certified Security–Specialty）は難易度が高く、2年以上のAWS環境での実務経験と5年以上の専門分野での経験が推奨されています。

ベンダーフリーで幅広い分野を試験対象とするCISSPとは異なり、AWSのクラウドサービスに関するセキュリティ知識に特化した内容です。