・ CISSPってどんな試験?
・ CISSPってどのくらいの価値があるの?
・ CISSPってどの参考書を使って勉強すればいいの?
と、お悩みの方も多いのではないでしょうか?
本記事ではCISSPに関する試験概要から難易度、勉強方法についてご紹介させて頂きます。
この記事は以下のような方にオススメです!
● これからCISSPの勉強を開始される方
● CISSP 勉強中の方
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「【英語学習】外資系エンジニアが語るITエンジニアにオススメな本」
CISSPとは
CISSP(Certified Information Systems Security Professional)とは、情報セキュリティ分野の専門知識・スキルを認定する国際試験です。
※ 米国の非営利団体である(ISC)²が認定しているセキュリティ試験の1つです。
セキュリティ関連の業務に携わっているエンジニアであれば、誰もが知っている認知度の高い試験です!
CISSPは「情報セキュリティの幅広い知識」を持つことを証明する試験です。
IT業界の中でも非常に高く評価されています。
CISSP試験 試験範囲 (ドメイン)
CISSP試験は、8つの試験範囲(CBKドメイン)で成り立っています。
後述しますが、CISSPの認定を得る為には、以下8ドメインのうち2ドメイン(5年以上)の業務経験があることが必要です。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークセキュリティ
- アイデンティティおよびアクセス管理
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
上記のように、幅広いセキュリティ技術が問われる試験です。
さらに、セキュリティに関する監査・評価・リスク管理など、マネージメントよりの知識も問われる難しい試験です。
誰でも簡単に取得可能な試験ではないです!
日本では3700人程度(2023年)の人がCISSPを保有しております!
保有者が少ない、だからこそ価値のある試験です!
CISSP試験 試験時間・出題形式
CISSPはコンピュータ形式(CBT形式)のテストです。
実機演習試験などはなく、四者択一の試験です。
ただし、問題数は250問と多く、試験試験は6時間です。
非常に長時間拘束されるので、非常に精神力・集中力も求められる試験です。
問題は日本語・英語どちらも見ることができます!
CISSP 試験料金
CISSPの受験料は「749米ドル」です。
2023年時点の為替レートの場合、約11万円です。
非常に高額な試験です。
CISSP 難易度
続いて「CISSP認定の難易度」をご紹介します。
CISSP試験は、情報セキュリティ分野における高度な専門知識と実務経験を要求する非常に難しい試験とされています。
私は情報セキュリティスペシャリスト試験・Comptia試験など保有しておりますが、断トツで難しい試験です。
さらに、CISSPは試験に合格しても、すぐにCISSPの認定が得られるわけではありません。
CISSPの認定を得るには、条件があります。
- CISSP 認定試験に合格すること
- CISSP CBK 8ドメインのうち、2ドメイン(5年以上)の業務経験があること
- 実務経験が事実であることを証明すること
- ISC2倫理規約(Code of Ethics)に合意すること
- ISC2認定資格保持者から推薦されること
- 無作為に行われる業務経験に関する監査に合格すること
その他詳細条件(例外条件)は、ISC2 Japanの公式HPを確認してください。
>>参考記事: 「ISC2 Japan 公式HP」
業務経験を満たしていないと、CISSPを受験する意味がない?
上記の通り、CISSP認定を得るには業務経験が必要です。
しかし、業務経験の年数を満たしていない方も、試験合格後にISC2準会員(アソシエイト)として登録できます。
経験年数を満たした後、認定登録手続きが完了すると、 正式にCISSPとして認定されます。
詳細は、ISC2準会員(アソシエイト)ページをご覧ください。
これからセキュリティ関連の仕事にチャレンジされたい方も、ぜひチャレンジしましょう!
CISSPレベルの難易度の高い試験に合格すると、アピールにもなります!
CISSP 勉強方法
それでは「CISSP 勉強方法」をご紹介します。
CISSP試験の勉強方法には、以下2種類の方法があります。
- CISSPの公式トレーニング
- 参考書での勉強
ただし、CISSPの公式トレーニングは44万円以上するので、非常に高額です。
所属している会社でトレーニング費用を負担してくれる人以外は、参考書で勉強されることがおすすめです。
CISSP 参考書① CISSP公式問題集
1つ目は「CISSP公式問題集」です。
この問題集は(ISC)²公式の問題集であり、非常に品質の高い問題集です。
CISSPの8ドメインの問題(各ドメイン100~111問)、125問の演習テスト(4回分)で構成されております。
CISSPを受験される人には必須の参考書です。
勉強方法
基本的にはこの問題集を何度も繰り返し、解き続ける勉強方法が有力です。
- 「CISSP公式問題集」を購入する
- CISSP公式問題集の問題を解き続ける
- 【超重要】なぜこの選択肢が正解なのか?不正解なのか?を考える
「③なぜこの選択肢が正解なのか?不正解なのか?を考える」ことが、非常に重要です。
CISSPの試験対策として、暗記だけでは合格できません。
なぜなら、CISSPは他のセキュリティ資格と比較すると、非常に癖が強い試験です。
CISSPには「どれが正解か分からない」「一般的には全ての選択肢が間違いに見える」、その他癖があるような問題があります。
このようなCISSP独特な問題に対する慣れる為にも、非常に有益です。
問題の出題傾向を学習する上でも、参考書で勉強される方は必ず購入して対策しましょう!!
本参考書の詳細(価格・評価など)の詳細は、商品紹介ページにてご確認ください!
その他 CISSPの参考書
他にも様々なCISSPの参考書があります。
あなたの知識レベルにもよりますが、基本的には不要です。
もし、セキュリティの業務経験がない方、CISSPに必要とされるセキュリティ知識を身につけたい方は、以下の参考書がオススメです。
本参考書も(ISC)²公式の日本語ガイドブックです。
セキュリティ技術はもちろん、経営・法律知識など網羅しており、CISSPに関する全般的な知識を体系的に学習することができます。
本参考書の詳細(価格・評価など)の詳細は、商品紹介ページにてご確認ください!
業務経験がない・不安がある方は、本参考書にて対策しましょう!!
また、CISSPに特化したUdemy講座もありますので、ご興味がある方は以下の記事を確認してください。
>>参考記事: 「【厳選】CISSP対策でオススメなUdemyのコースを紹介!」
まとめ
最後までお読み頂きありがとうございます。
CISSPは日本だけではなく、全世界で価値が認められている数少ないIT試験です。
セキュリティ関連の仕事をされたい方は、ぜひチャレンジしてみてください!!
>>参考記事: 「CCIEが語る!ネットワークエンジニアにオススメな本・参考書!」
>>参考記事: 「【英語学習】外資系エンジニアが語るITエンジニアにオススメな本」
