情報セキュリティ資格CISSPの難易度は?試験概要や取得するメリット、勉強方法を解説
SES社員のなかには、自分のキャリアに漠然とした不安を抱えている方もいるでしょう。
このまま同じように働くのか、それともキャリアアップのために資格取得をするかで、今後の描けるキャリアは変わります。
そのようななか、世界的に認知度の高いCISSPを取得し、キャリアアップを目指す方も増えています。
この記事では、CISSPの試験概要や難易度、取得するメリットや勉強方法を紹介します。
目次
情報セキュリティ資格のCISSPとは
CISSPは、アメリカの非営利団体のISC2が行っている情報セキュリティの資格です。
CISSPは、Certified Information Systems Security Professionalの頭文字を取った略称で、国際的に認知度が高い資格試験です。
ヘルスケア分野やクラウド分野、政府や公的機関など多くの分野で活躍が期待されています。
仕事内容は、脆弱性診断の管理や運用改善、修正の優先度の設定やセキュリティ製品で検知した情報の分析などです。
会社によって担当する業務は異なりますが、CISSP保有者として、多角的で専門的な視点が求められます。
CISSPの取得でセキュリティに強いエンジニアとの評価がつくと、セキュリティアナリストやセキュリティコンサルタントなど、よりセキュリティに特化したポジションへのキャリアアップが望めるでしょう。
CISSPの難易度はどのくらい?
CISSPの合格率は発表されていないため、明確な数字はわかりません。ただし、受験者の情報からとても難易度は高い試験と推測されます。
CISSPの難易度は、国内の資格の情報処理安全確保支援士試験と同じレベルかそれ以上に難しいとされています。
情報処理安全確保支援士試験の合格率は、20%をきるレベルです。CISSPは、以下の8つの共通知識から出題されるため、これらを理解していることが求められます。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークのセキュリティ
- アイデンティティとアクセスの管理
- セキュリティの評価とテスト
- セキュリティ運用
- ソフトウェア開発セキュリティ
試験範囲が広いため、計画的に学習を進めなければ、試験日までにすべての範囲を学習するのは難しいでしょう。
公式ガイドブックや問題集を購入して、繰り返し解くのがCISSP取得への近道とされています。
私たち高還元SESのテクニケーションでは、自分が得意な分野や成長したい分野に専念できるように案件選択制で働けます。
高還元SESとは、エンジニアへの報酬の還元率が高いSES企業のことです。
テクニケーションであれば、資格取得支援制度でスキルアップ支援を行っているため、資格取得もしやすい環境が整っています。
また、チーム制でのプロジェクト進行のため、ベテランエンジニアからのサポートを受けられ、ベテランエンジニアの仕事の仕方や考え方なども学べます。
このような環境で一緒に働いてみませんか?気になる方は、カジュアル面談で詳しいお話を聞かせてください。
CISSP認定試験の概要
ここではCISSP認定試験の概要として、申し込み方法や試験会場、試験内容を紹介します。試験を受ける際に必要なことを理解しておきましょう。
申し込み方法
CISSPへの申し込みは、以下のとおりです。
- ISC2のアカウントにログイン(アカウントがない場合は新規作成)
- 認定資格の項目からCISSPを選択
- CISSPを選択してBUY NOWをクリック
- 精算完了後にアカウントのCourse and Examsから試験の予約
- 試験の横のScheduleボタンをクリック
- ISC2 Exam Account Informationフォームを記入して完了
試験会場で提示する身分証明書の内容と、完全に一致しないと受験できないため、手続きの際には慎重に記入しましょう。
身分証明書は、2つのパターンの提示が必要になります。
試験会場
試験は東京と大阪のみで実施されており、地方在住の方は移動が必要です。
移動には体力やストレスが伴うため、前日から試験会場近くに宿泊し、事前の準備をしておきましょう。
時間があれば、試験会場までのルートや交通機関の時間の確認なども行っておくと、当日の心配事もなく万全の状態で試験に臨めるでしょう。
出題数
出題数は、100〜150問です。CAT(Computerized Adaptive Testing)と呼ばれるシステムを導入しており、受験者の回答に応じて問題の内容や数が変わります。
このシステムを通して、受験者の能力を効率的に評価しています。受験者全員がまったく同じ問題を解く試験とは異なるのが特徴です。
試験時間
試験時間は3時間です。仮に150問解くとして、1問に1.2分しか時間を割けません。悩んだり迷ったりしている時間はほとんどないと考えられるでしょう。
また、試験の特性として前の問題に戻れないため、その短い時間のなかで答えを選ぶ必要があります。そのためには、的確な知識と問題を解く慣れが必要です。
受験料
受験料は、749米ドルです。クレジットカードでの支払いとなり、米ドル建てで支払います。
仮に、わかりやすく1ドル150円とした場合、112,350円になります。1回の受験料が高額な試験です。
合否通知
合否は試験受験後、退室して受付で知ることができます。正式な結果は、後日メールで送られてきます。
合格した場合には、認定手続きの案内も送られるため、それに沿って手続きを行いましょう。
再受験
再受験は可能です。ただし、受験間隔や受験回数に以下のような規定があります。
受験間隔の規定は以下のとおりです。
- 1回目の受験から30日後に再受験可能
- 2回目の受験から60日後に再受験可能
- 3回目以降は直近の受験から90日後に再受験可能
受験回数は、12ヶ月間で4回までしか受けられません。受験料も決して安いわけではないため、少ない回数での試験合格を目指しましょう。
CISSPの認定要件
CISSPの認定要件は、以下の要件をすべて満たす必要があります。
- CISSP試験の合格
- 必要な知識の8分野のうち2分野に関連した業務経験が5年以上あること
- 実務経験を証明できること
- ISC2倫理規約に合意すること
- ISC2認定資格保持者から推薦されること
- 業務経験に関する監査に合格すること
- 犯罪歴に関する質問に該当する場合
5年以上の業務経験が必ずしも必要なわけではありません。
コンピュータサイエンスや情報技術、それらに関連する分野での大学卒業学位取得者やISC2が認めている資格保有者は、業務経験が4年で認定されます。
ISC2が認めている資格は、ISC2が行っているCCSPやCSSLPなど多数あります。
CCSPはクラウドのセキュリティに特化した資格で、CSSLPはソフトウェア開発の全体のセキュリティに関する資格です。
ISC2倫理規約は、CISSPの資格取得後のあるべき姿や考え方など、規範がまとめられているものです。
CISSPを取得するメリット
CISSPは、認知度の高い国際資格です。ここでは、CISSPを取得するメリットを紹介します。
情報セキュリティの高度な知識やスキルの証明になる
CISSPを取得すると、情報セキュリティの高度な知識やスキルを持っている人材とみなされるでしょう。
CISSPは情報セキュリティの国際的な専門資格であり、セキュリティやリスクマネジメント、資産セキュリティやネットワークセキュリティなど8つの分野にわたる幅広い知識が問われます。
試験の認定には実務経験も必要なため、実践での知識や経験が求められます。CISSPの取得は、網羅的にセキュリティを理解し、現場で実践できる人材の証明になるでしょう。
そのため、企業やクライアントからの信頼度が高まると推測されます。
特に、セキュリティが重要視される業界では、CISSP保有者の有無が商談やプロジェクトの流れを左右する場合もあります。企業内では、昇進の判断基準になることもあるでしょう。
外資系企業で活躍できる可能性が広がる
CISSPは、国際的に認められている情報セキュリティの資格のため、取得すると外資系企業や世界中で働きたい方には可能性が広がる資格です。
外資系企業では、CISSPを必須にしている企業や情報セキュリティに特化した人材を求めている企業があります。
そのような企業で働くと、今までとは違う仕事を任されたり、規模の大きい仕事に携わったりできるかもしれません。
それによって、できる仕事の幅や深さが変わってくるでしょう。また、他国籍の方が働く外資系企業では、CISSPが多くの社員の共通知識になっている場合があります。
グローバルな資格のため、共通の知識があるとコミュニケーションも取りやすいでしょう。
年収アップやキャリアアップにつながりやすい
CISSPを取得すると、情報セキュリティ分野での知識と実践力が評価され、年収アップやキャリアアップにつながりやすくなります。
2024年版の情報通信白書によると、サイバーセキュリティの脅威につながるようなパケット数が、2023年では2015年に比べて約10倍に増加しています。
そのため、企業もサイバーセキュリティ対策のために情報セキュリティに特化した人材を求めています。
CISSPは、情報セキュリティ全般の知識を有しており、即戦力として求人市場で高い評価を得ている資格の1つです。
そのため、待遇のよいポジションへの転職や昇進のチャンスが広がるでしょう。会社によっては、資格手当が出る可能性があるため、年収アップにつながります。
セキュリティエンジニアの方であれば、セキュリティコンサルタントやセキュリティアーキテクト、CISO(最高情報セキュリティ責任者)などのより専門性が高い仕事につながるでしょう。
CISSPの取得で年収アップは見込めるでしょう。ただし、職場によっては更なる給与のアップが望めるかもしれません。
情報セキュリティ分野で活躍の幅を広げたい方には、専門性を活かせる案件が選べる案件選択制を導入しているテクニケーションがおすすめです。
私たちテクニケーションでは、エンジニアがプロジェクトに貢献した分だけ報酬が支払われる単価給与連動制を採用しているため、頑張った分だけ給与に反映されます。
資格を取得して行える仕事の質を上げ、頑張りが給与に反映される職場で働くと、更なる年収アップにつながるでしょう。
さらにチーム制でベテランエンジニアの支援を受けられるため、新たな領域にも安心感を持ってチャレンジできます。気になる方は、テクニケーションのカジュアル面談でご相談ください。
CISSP試験の勉強方法
CISSPは難易度の高い試験とされています。そのため、試験勉強をしないと資格取得は難しいでしょう。
以下で、CISSP試験の勉強方法を紹介します。体系的に計画を立てて、長期的な学習を前提に取り組むことが重要です。
公式教材で学ぶ
ISC2の公式教材を活用することは、基本的な勉強方法の1つです。
公式教材の新版CISSP CBK 公式ガイド日本語版は、8つの共通知識分野を網羅しており、経営や法律なども詳細に説明しています。
これを読むことで、試験に必要な知識を幅広く習得できます。問題を解いていてわからない用語が出てきた際に、ガイドブックで調べるような使い方もおすすめです。
ガイドブックには章末問題があり、読んだ内容をすぐに確認できます。
また、CISSP取得のために公式トレーニングを5日間行っており、8つの共通知識分野に基づいて資料が作られています。
使われる教材や配布物は日本語で提供され、実例を交えた講義を受けられるのが特徴です。
ガイドブックでの理解が進みにくい方は、このようなトレーニングに参加すると、理解を深めることができるかもしれません。
公式問題集を解く
ガイドブックでのインプットと並行して、公式問題集を繰り返し解くことも、試験勉強には向いている方法です。
公式問題集のCISSP公式問題集日本語版は、実際の試験に即して作られており、自身の理解度や弱点を把握するのに適したツールです。
問題を解くことで知識が身につき、考え方や原理原則も学べます。
単なる正誤だけでなく、選択肢が正しい理由や間違っている理由を考えることで、より深い理解につながるでしょう。
模擬試験もあるため、実際の試験のように行うことで、本番での時間配分やプレッシャーに慣れておくことができます。
公式問題集を繰り返し解くことで、知識の定着を図りましょう。
自己学習オンラインコースを活用する
公式教材や問題集での学習に加えて、自己学習オンラインコースを活用すると、試験勉強も捗るでしょう。
多くのプラットフォームでCISSPのオンラインコースが提供されています。
動画での講義や演習問題など、自分のタイミングやペースで勉強を進められるのが特徴です。
これらの多くは、わかりにくい概念や受講者がつまりやすい部分をわかりやすく説明してくれるため、学習効率が向上します。
また、講師に質疑応答ができるため、わからない部分を放置せずにすみます。自分に合った方法で試験勉強を進めていきましょう。
高難易度の情報セキュリティ資格CISSP取得で活躍の場を広げよう
CISSP取得で、セキュリティコンサルタントやセキュリティアーキテクト、CISO(最高情報セキュリティ責任者)などのよりセキュリティに特化した仕事に活躍の場が広がるでしょう。
私たち高還元SES企業のテクニケーションでは、エンジニアが希望する分野で経験を積める案件選択制を導入しており、成長したい分野に専念できる機会を提供しています。
これにより、個々のスキルが効率的に向上します。さらに、単価を開示することで透明性の高い評価体制を実現し、エンジニアのモチベーション向上が可能です。チーム制で経験豊富なメンバーからのサポートを受けられるのも魅力の一つです。
納得のできる働き方を実現し、エンジニアの成長をサポートしています。ハイレベルな資格を活かせる環境で、自分らしい働き方を見つけたい方はテクニケーションのカジュアル面談をご利用ください。
