CISSPとは？試験の概要と難易度・取得するメリットを徹底解説！

世界的なセキュリティ資格のひとつであるCISSP。

エンジニアとして働く方の中には、このCISSPという資格について耳にしたことがある方や気になっているという方もいらっしゃるのではないでしょうか。

特に、

「エンジニアとしてキャリアアップしたい！」

「転職に向けて有利になるような資格がほしい！」

と考えているエンジニアの方に向けて、今回の記事ではそんなCISSPについて詳しくご紹介したいと思います。

1.　CISSPとは？

CISSP（Certified Information Systems Security Professional）とは、アメリカの非営利団体(ISC)²（アイエスシースクエア）が認定している情報セキュリティプロフェッショナル認定資格です。

日本での知名度はまだそれほど高くありませんが国際的なセキュリティ資格で、情報セキュリティに関する共通知識やベストプラクティスを同組織が定義したCBKと呼ばれるものをベースに試験が行われています。

セキュリティ全般の知識が問われるほか経営者としての目線を求められる問題もあり、認定には5年以上の実務経験が必要となるなど簡単な資格ではありませんが、合格すればそれだけ高いスキルを証明できるでしょう。

資格保有者の平均年収も600万から700万程度とセキュリティエンジニアと同程度の収入が見込めます。

セキュリティと密接に関わるエンジニアはもちろん、エンジニアとしてのキャリアアップや転職を目指す方におすすめできる資格ですね。

2.　CISSP試験の概要

CISSP資格の認定を受けるための試験、CISSP試験はCBT（Computer Based Testing）と呼ばれる、コンピュータの画面に問題が表示されマウスやキーボードなどを使用して解答する方式で行われています。

四肢択一の問題が250問出題され、途中で休憩を取ることも可能ですが試験時間は6時間と、長時間で多くの問題を解かなければいけません。

試験は英語と日本語が併記されていますので、海外の試験ではありますが英語が苦手でも安心して受験できますね。

では、詳しい内容や受験資格なども見ていきましょう。

2-1.　出題内容

CISSP試験では、CBKという(ISC)²が定義したセキュリティに関する共通知識をもとに問題が出題されます。

「CISSP CBK 8ドメイン」と定義されたCISSPの試験範囲は次の8つです。

1. セキュリティとリスクマネジメント
   セキュリティのCIAや法など、セキュリティの基礎やリスクマネジメントの知識が問われる。
2. 資産のセキュリティ
   情報のライフサイクル全体を通じた資産の入手、取り扱い、保護についての知識が問われる。
3. セキュリティアーキテクチャとエンジニアリング
   セキュリティ計画に必要な原則の理解と、それを実践するための技術的な知識が問われる。
4. 通信とネットワークのセキュリティ
   ネットワークアーキテクチャ、ルータなどのネットワーク機器に関する知識が問われる。
5. アイデンティティとアクセス管理
   アカウント情報などのID管理運用やアクセス制御などに関する知識が問われる。
6. セキュリティの評価とテスト
   セキュリティのリスクを避けるため、脆弱性などの評価とテストに必要な知識が問われる。
7. セキュリティの運用
   セキュリティの管理・運用のための実践的な知識が問われる。
8. ソフトウェア開発セキュリティ
   ソフトウェア開発にセキュリティを確保するための知識が問われる。

2-2.　受験資格

受験自体は16歳以上で犯罪歴がなく、(ISC)²の倫理規約に同意すれば誰でもでき、特別な資格は必要ありません。

ちなみに、受験料は749米ドルとなっています。

ですが、試験に合格してもCISSPの認定を受けるためには上記のCBK 8ドメインのうち2ドメイン以上に関連した5年以上の実務経験が必要です。

大学を卒業している方、(ISC)²が定めた一定の資格を取得している方は1年分免除され、4年以上の実務経験で認定を受けられます。

実務経験を満たす前に試験に合格した方は準会員となり、50ドルの年会費とトレーニング・イベントなどへの参加が必要になります。

準会員として活動しながら実務年数を重ね、認定の登録が行えるということですね。

2-3.　合格基準

試験の合格基準は1000点満点中700点以上（70%以上）の正答率とされています。

試験結果は試験当日に会場で通知され、合格後には9ヶ月以内に実務経験を証明するための推薦状を提出するなどして手続きを行うと正式にCISSPの認定を受けられます。

推薦状はCISSPの認定を受けた資格保持者からの推薦が必要になりますが、必要書類を提出すれば(ISC)²が推薦者となってくれますので、周りに資格保持者がいないという方も問題ありません。

また、推薦状提出者の中からランダムで監査対象が選ばれ、その監査に合格することも条件となります。

監査対象になった場合は、業務経歴書の提出などが求められますので注意しましょう。

3.　CISSP試験の難易度

CISSP試験の受験者数・合格率は非公開となっています。

しかし、セキュリティに関する資格で同じくらいの難易度だとしてよく比較される情報処理安全確保支援士試験が経済産業省策定のITスキル標準、ITSSでレベル4に位置していることなど、受験者の経験や客観的な指標では難易度は比較的高いとされています。

過去問がそのまま出題されるということもなく試験範囲も広いことや、併記されている日本語の翻訳に少し不安があり英語力も必要とすることを考えると、さらに難易度の高さが想像できますね。

合格のためには、事前知識の有無はもちろん影響しますが100時間から200時間の学習時間が必要だと言われています。

(ISC)²が公式に出している参考書やテキストを利用して、学習を重ねていきましょう。

受験対策講座や公式のトレーニングもありますので、そういったものを受講するのもおすすめですね。

4.　CISSPを取得するメリット

ここまでCISSPがどのような資格か、その概要について詳しくお話してきました。

では、実際にCISSPを取得することでどのようなメリットが得られるのでしょうか。 

情報セキュリティスキルを身につけられる

まずは、情報セキュリティのスキルが身につけられることです。

資格を取得するために学習に励むことで自然と幅広いセキュリティの知識が身につけられ、エンジニアとしてあらゆる分野で役立てることができます。

特にCISSPは単純に用語を暗記するだけでなく、考え方やフレームワークまでしっかりと学ぶ必要があり、より実践に近い力が得られます。

また、CISSPの認定には実務経験も必要なので、必然的に経験を積むことになり、実践力も手に入れることができますね。

転職・キャリアアップに有利に働く

IT化が進む現代で、 情報セキュリティに精通した人材は高い需要があります。

人材不足も問題となっており、国際的な資格であるCISSPを取得することで対外的なスキルの証明ができますので、転職やキャリアアップの際に有利に働くことが考えられます。

仕事の幅も広がり収入アップにつながる可能性もありますので、転職やキャリアアップなどを考えている方は取得してみてはいかがでしょうか。

資格手当を受けられる可能性が高まる

情報セキュリティに関する高いスキルが求められる資格ですので、企業によっては資格取得者に報奨金や手当が設定されているところもあります。

スキルを身に着けながら収入を上げることもできるというのは取得の大きなモチベーションになりますので、所属している会社や転職先の候補の福利厚生を確認してみましょう。

比較的年収の高い外資系企業からの需要が高まる

CISSPはアメリカの組織が運営していることや、日本国内では日本で実施されている情報処理安全確保支援士試験というセキュリティ資格の認知度が高いこともあり、日本国内よりも世界的な認知度の高い国際的な資格です。

そのため、特に外資系企業での需要が高くなっています。

外資系企業は日本企業よりも比較的年収が高い傾向にありますので、高収入を目指す方や外資系企業に興味がある方はCISSPの取得がおすすめです。

＼　ログインしなくても検討機能が使える♪　／

新着のエンジニア案件を見てみる

CISSPに関するよくある質問