関連記事
フリーランスとして独立するには多くの不安が伴いますが、中でも収入の不安定性は大きなハードルです。そんな中、いかにして安定した収入を確保し、さらには年収をアップさせるかは多くのフリーランスが直面する課題となっています。
この記事では、フリーランスの年収相場から、収入を向上させる具体的な方法まで、幅広く解説していきます。ぜひ最後までご覧頂けると幸いです。
\高単価の案件を見てみる/
スキル・知識
情報セキュリティ分野のハイレベル資格CISSPの難易度と他の人気資格を紹介
情報セキュリティ分野は技術的な変化が激しく、エンジニアは新たなサイバー攻撃手法への対応が常に求められます。セキュリティ分野の高いスキルを持ったエンジニアには高い需要がありますが、スキルと知識はポートフォリオなどでは表現しづらく、資格の取得がスキル証明の有効な手段です。
本記事では、セキュリティ分野の高いスキルを示せる国際的な資格CISSPについて、概要や取得のメリット、難易度や学習方法などを紹介します。
CISSPとは
CISSP(Certified Information Systems Security Professional)は、セキュリティ分野のスキルを示す国際的な資格です。ISC2というセキュリティ団体が運営しており、米国規格協会(American National Standards Institute: ANSI)の認定を受けていることからアメリカをはじめとした海外でも信頼を集めています。
本資格を取得すると、『ISC2 CISSP CBK』の内容を理解している情報セキュリティ・プロフェッショナルであることが認定されます。
試験運営団体ISC2
ISC2は「International Information System Security Certification Consortium, Inc.」の略称であり、情報セキュリティに関する認定の提供などを主な活動とする団体です。
1994年にCISSPの提供を開始し、2023年にはコミュニティのメンバー、アソシエイト、候補者は合計で50万人を超えている大規模な組織です(※2024年10月2日時点)。
資格体系
ISC2の提供するセキュリティに関する認定資格は、CISSPの提供から始まり、その後、資格プログラムが順次追加されてきました。そして誕生したのが、セキュリティ分野におけるグローバルレベルの共通知識とベストプラクティスを網羅した『ISC2 CBK』、それに基づいた資格体系です。いずれもカントリーフリー、かつベンダーフリーな資格であり、グローバルレベルで高く認知されています。
基本となるセキュリティ分野の認定資格であるCC、SSCP、CISSPの3つの中で、CISSPは最高レベルに相当する資格です。
また、3つの資格以外にもCCSP、CCSLPという専門分野に向けた資格も提供されています。CCSPはクラウド、CCSLPはソフトウェアライフサイクルのセキュリティに特化した資格です。
CISSP試験の概要
CISSPは、試験センターで実施されます。試験の申し込みはPearson VUEの画面をご確認してから進めましょう。なお、受験にあたっては公式サイトや試験要項要綱も併せてご参照ください。
試験はCAT(Computerized Adaptive Testing)形式にて行われます。なお、この試験の形式は、受験者の能力に応じてコンピュータで出題されるものであり、通常の連続的な出題形式と比べて、より少ない問題数で知識を証明できるのが特徴です。
出題数や試験時間、受験費用については下記の通りです。
| 出題形式 | 100~150問(日本語・英語併記)、四者択一 |
| 試験時間 | 3時間 |
| 受験費用 | 749米ドル |
| 合格基準 | 1,000 点満点で 700 点以上で合格 |
(※2024年10月4日時点)
引用:ISC2 Japan|CISSP®認定試験
試験の出題範囲はCBK®の下記ドメインです。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークセキュリティ
- アイデンティティおよびアクセス管理
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
CISSPの難易度について
CISSPの合格率は公表されていません。また、難易度についても具体的な指標などは示されていませんが、受験者のリアルな声などから、その難易度は非常に高いとされています。
国内の情報セキュリティ関連資格で最難関(レベル4)に分類されている情報処理安全確保支援士試験と同等か、それ以上に難しい可能性があります。参考として、情報処理安全確保支援士試験の平均合格率を見てみると、2009年度秋期から2024年度春期までの合格率は、12%から15%の間です。
CISSPに合格するための学習時間についても、ISC2では特に目安などは公表されていませんが、知識量によって学習時間も異なります。セキュリティエンジニアに従事している方であれば、試験対策として100時間から200時間が必要という声が多い模様です。
ISC2公式 CBKトレーニングでは、情報セキュリティの基礎的な知識を持つ方を対象に5日間のトレーニングコースが組まれており、自己学習の時間も含めれば100時間以上の学習時間が見込まれます。また、参考として同等レベルの情報処理安全確保支援士試験に向けた学習では、応用情報技術者試験の保有者が合格を目指すための学習時間が200時間以上とされています。
さらにCISSPに合格後、資格の認定を受けるために推薦状や実務経験として該当分野での5年以上の業務経験が必要です。
CISSPの難易度が高い理由については、出題範囲が広く、実践的スキルが問われる試験内容であることが挙げられます。過去の問題がそのまま出題されることはなく、こちらも入念な試験対策が必要とされるのも難易度が高い要因のひとつです。
CISSPの勉強法
CISSPの合格に向けた勉強方法について紹介します。メリットやコストなども踏まえて学習方法を選択しましょう。もちろん、複数の方法を組み合わせて学習することもおすすめです。
ISC2 メンバーシップの活用
試験の運営団体であるISC2は、メンバー向けのリソース、特典、メリットを提供しています。専門能力開発に向けたコンテンツやセキュリティエンジニアのコミュニティなどが、CISSPの取得に向けて活用できます。
CBKトレーニング
ISC2のトレーニングパートナーによる試験支援サービスがISC2公式 CBKトレーニングです。情報セキュリティの現場で活躍する資格保持者が、日本語で5日間のトレーニングを提供しています。
以下の企業が、CISSPに向けたトレーニングを提供しているパートナーです。
具体的なスケジュールや費用については、各トレーニングパートナーのサイトにてご確認ください。
公式問題集
CISSPの公式問題集の活用も学習方法のひとつです。問題集は、英語版と日本語版が販売されています。なお、日本語版の出版社は、NTTアドバンステクノロジ株式会社です。
『CISSP公式問題集 2nd Edition』の日本語版では、8つのドメインごとの問題(各ドメイン100~111問)と全分野の問題からなる125問の演習テスト(4回分)」が含まれ、全体では1,300問以上が掲載されています。CISSP資格獲得に向けた確認や復習、知識整理に最適の一冊です。
Udemyなどの動画学習コンテンツの利用
利用しやすく、かつコストも抑えられる学習方法としてUdemyをはじめとした動画学習コンテンツがあります。多くのコンテンツが提供されており、知識レベルなどに合わせて選択できることもメリットです。
以下に、UdemyでCISSP取得のための学習に向けて提供されている動画学習コンテンツをリストアップしています。なお、ドメインごとに分かれているコンテンツについては、一連のドメイン(1~8)をカバーすることが必要です。
CISSP取得のメリット、デメリット
情報セキュリティ資格CISSPを取得することには、どのようなメリット・デメリットがあるのでしょうか。情報セキュリティ分野で活躍するエンジニアにとってのCISSP取得のメリットおよびデメリットを、ほかのセキュリティ関連資格と比較しながら紹介します。
メリット
CISSPを取得することによる主なメリットは、下記の通りです。
セキュリティに関する知識の向上と証明
CISSPの取得に向けた学習は、情報セキュリティ分野の知識を習得し、さらに向上できる機会となります。特にCISSPは、セキュリティ分野の資格のなかでも最も難易度が高いとされており、合格には網羅的かつ体系的な情報セキュリティに関する知識が必要です。CISSPに合格することで、情報セキュリティ分野における高いレベルの知識を得ることができるでしょう。
CISSPは登場から長い年月が経ち、IT業界では非常に知名度が高い資格です。CISSPを取得したエンジニアは、情報セキュリティに関する知識のレベルを効果的に伝えることができます。
海外での活躍につながる
CISSPはグローバルな資格であり、海外での活躍を視野に入れている場合にも有用です。運営団体であるISC2はアメリカに本部を置き、ANSI認証規格として海外でも高い知名度を誇ります。企業によっては、セキュリティ担当者にCISSPの取得を歓迎スキルに含めることもあります。
外資系企業などへの転職に有利
外資系企業向けにセキュリティスキルを証明する用途でも有用です。外資系企業でもCISSPはセキュリティ分野のスキルを示せる資格として認知されているため、転職時にも有利に働くことが期待できます。
特に外資系のIT企業は平均年収が高い傾向があり、CISSPの取得が高収入を目指す方にとって大きなメリットとなる可能性があります。
フリーランスエンジニアの案件紹介サービスTECH STOCKは、スキルや希望にマッチする案件をご紹介するだけでなく、現状のスキルと今後習得すべきスキルを目指したいキャリアに照らし合わせて、最適なキャリアカウンセリングを行います。転職やキャリアに関するご相談もTECH STOCKにお任せください。
TECH STOCKはフリーランス・ITエンジニアのための案件紹介サイトです
資格手当がもらえる可能性がある
ITエンジニアの資格の保有に対して、手当を支給する企業や組織も少なくありません。CISSPの取得は、企業へ貢献できるスキルの保有を示すものであり、所属する組織によっては収入を向上させるメリットがあります。
関連記事
デメリット
ほかのセキュリティ関連資格やITに関する知識を示せる資格と比較して、CISSPの取得がデメリットとなる点として下記の例が挙げられます。
キャリアプランに合っていなければ役に立たない
CISSPは、情報セキュリティに特化した資格です。セキュリティエンジニア、セキュリティコンサルタントやセキュリティマネジメントなどのキャリアにおいて非常に役立つことが期待できます。
しかし、ほかのエンジニア職種へキャリアチェンジする際、その効果は限定的です。キャリアプランと合わなくなった場合は、ほかの資格を取得したほうが、より広範な効果が期待できることもあります。
学習、受験コストが高い
CISSPは難易度が高く、合格に向けて数百時間という学習時間が必要となるため、それだけ学習コストもかかる可能性があります。
また、1回あたりの受験費用も749米ドル(日本円:約109,773円、1米ドル=146.56円換算※2024年10月3日時点)と高額です。情報処理安全確保支援士試験の受験費用7,500円(消費税込み)と比較すると10倍以上の差があります。受験料以外にも、CBKトレーニングなどを利用する場合、さらに多くのコストがかかる見込みです。
CISSPに向けた学習と受験費用が高いということは、合格できなかった場合のリスクが大きくなり、再受験が必要な場合には負担がさらにかさむでしょう。加えて、合格後も認定を維持するためには会員費の支払いと一定の教育を受ける必要があります。
認定条件が厳しい
CISSPとして認定されるには、試験に合格するだけでなく、実務経験の証明など厳しい条件をクリアする必要があります。それがデメリットのひとつとして挙げられているのです。
まずひとつは、CISSPのCBKの8ドメインのうち、2つ以上に関連した実務経験を最低5年間経験することが条件となっています。実務経験が不足している場合にも試験を受けることはできますが、合格してもISC2準会員として登録され、実務経験の条件を満たした後に認定の申請が必要です。
もうひとつの条件は、ISC2認定資格保持者から推薦を受けていることです。周囲にISC2認定資格保持者がいない場合には、ISC2に推薦してもらうことも可能ですが、全て英語での手続きが必要となります。
このほか、無作為に行われる業務経験についての監査、ISC2倫理規約への合意、犯罪歴などに関する4つの質問事項に該当しないことも条件となります。
関連記事
IoT/AI/Fintech等による技術革新は従来にないスピードで進行しており、これら技術革新は「第4次産業革命」とも表現されています。日本においても当該時技術革新を産業・生活に取り入れることで、「Society5.0」※を世界に先駆けて実現していくことを目指しています。 (※Society5.0:仮想空間と現実空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会(内閣府HPより))
それでは、新たな技術革新により、従来のIT技術は淘汰されていくのでしょうか?いいえ、日本は技術ありきの経営よりも、お客様目線のサービスありきの経営が根強い傾向がありますし、ドラスティックな技術要素は企業としても設備投資が追いつかないため、新たな技術要素へはゆるやかな変遷となり、当面は従来型IT技術との融合型になると予想されます。
また、従来型のIT技術は既に重要な経営基盤ともなっていることから、従来型IT人材はまだまだ必要とされることでしょう。ここでは、従来型ITのキャリアパスを整理してみようと思います。
TECH STOCKでは、フリーランスのセルフブランディングについて解説する資料を配布しています。他のエンジニアとの差別化やクライアントへのアピール力向上に不安を抱えている方はぜひご覧ください。
CISSP以外のセキュリティ分野のおすすめ資格
情報セキュリティ分野の知識の習得と証明に役立つ資格は、CISSP以外にも提供されています。CISSPは高いレベルの知識が求められるため、難しいと感じる場合はほかの資格から段階的に受験することも検討しましょう。
以下では、ISC2の提供するCISSP以外の資格やほかの団体による情報セキュリティ関連の資格を紹介します。
ISC2の資格
ISC2では、情報セキュリティの知識やスキルを認定する資格としてCC、SSCP、CISSPという3段階での認定資格を提供しています。また、セキュリティに関する知識のなかでもクラウド、ソフトウェアライフサイクルという2つの分野はCCSP、CSSLPという資格が個別に提供されている形です。
CC (Certified in Cybersecurity)
CC (Certified in Cybersecurity) は国際的に認められたエントリーレベルサイバーセキュリティ資格です。初級および基礎レベルのサイバーセキュリティ職務の遂行に必要な基礎知識、スキル、能力を持つことを認定します。
受験条件はとくに定めていませんが、基本的な情報技術(IT)の知識を持っていることが推奨されます。とくにセキュリティエンジニアとしてのキャリアを踏み出す人に適しており、上位のSSCPやCISSPの受験に向けたステップとしても活用できる資格です。
SSCP(Systems Security Certified Practitioner)
SSCP(Systems Security Certified Practitioner)は、ISC2によるベンダーフリー・カントリーフリーの情報セキュリティの資格です。この資格は、ネットワークやシステム開発などに従事する情報セキュリティを専業としない人材が、情報セキュリティの専門家や経営者とコミュニケーションが図れる能力を認定するものとして位置づけられています。
また、SSCPは米国国防総省のキャリアパスにおいて取得が義務付けられている資格です。情報セキュリティやIT実務者が、グローバルの共通言語と知識を保有していることを証明できます。
CCSP(Certified Cloud Security Professional)
CCSP(Certified Cloud Security Professional)はクラウドサービスを安全に利用するために必要な知識を体系化した資格です。サイバー・情報・クラウドコンピューティングセキュリティの実務経験に基づく専門的能力とクラウドセキュリティの専門知識が認定されるため、クラウドファーストな組織での情報セキュリティ管理者などが求められる機会が多いでしょう。
CCSPの認定には試験の合格に加え、ITに関する業務に従事した経験が5年以上、そのうち情報セキュリティに関する業務が3年以上、CCSPの6つのドメインのいずれかに関する業務経験が1年以上が必要です。
CSSLP(Certified Secure Software Lifecycle Professional)
CSSLP(Certified Secure Software Lifecycle Professional)は、ソフトウェア開発者に向けたセキュアなソフトウェア開発に関する知識とスキルを認定します。開発(プログラミング)にとどまらず、ソフトウェアライフサイクル(セキュリティ要件定義、デザインから始まり、コーディング・実装、運用、メンテ、破棄)についてのセキュリティに関する知識要件が認定される点が特徴として挙げられています。
関連記事
この記事では、厳選したおすすめの情報セキュリティ資格15種類を紹介します!資格ごとに試験内容や難易度を紹介する他、の種類や取得するメリット・、選び方・勉強方法についても解説しますので、。セキュリティエンジニアとしてキャリアアップに必要な資格を目指す方にはおすすめの内容です。
特に国家資格を取得したエンジニア人材は市場価値が上がり、引く手あまたになります。目的に合わせた資格を取得して、理想のキャリアを実現しましょう。
ほかの団体の資格
情報セキュリティに関する資格はISC2以外も提供しており、そのなかにはIT業界などで広く認知されているものもあります。特に独立行政法人情報処理推進機構(以下、IPA)が運営し、経済産業省の認定する国家資格は知名度が高く、セキュリティエンジニアにとって有用です。
以下では、情報セキュリティに関する日本の国家資格とそのほかの団体によるベンダーフリーな資格を紹介します。
情報処理安全確保支援士
情報処理安全確保支援士試験は、IPAの運営するセキュリティエンジニアやセキュリティコンサルタント向けの国家資格試験です。国内の団体の運営する情報セキュリティ関連試験のなかで最難関とされ、CISSPとともにセキュリティ技術者がスキルを示せる資格として高い知名度があります。合格することで、国家資格「情報処理安全確保支援士(登録セキスペ)」に登録できることも大きなメリットです。
情報セキュリティマネジメント試験
情報セキュリティマネジメント試験は、IPAが運営している国家資格「情報技術者試験」の区分のひとつです。組織のセキュリティ管理を行う立場の人を対象としています。エンジニアの技術的スキルを示せる資格ではありませんが、本資格で問われる組織における情報セキュリティ管理はセキュリティエンジニアの業務上でも重要な分野です。セキュリティ技術者のキャリアアップに役立つ資格のひとつといえます。
CompTIASecurty+
CompTIA Security+は、グローバルでベンダーニュートラルなIT業界団体CompTIAによる情報セキュリティ技術者向けの資格試験です。セキュリティプロフェッショナルに業務上必要とされるセキュリティスキルが網羅されており、アメリカでも多くの企業や防衛関連組織で活用されています。
なお、この資格は、セキュリティに重きを置いたITシステム管理の2年以上の実務経験を持つ人などを目安に設計されており、実践的なスキルが問われる試験です。
CISM
CISM(Certified Information Security Manager)は、国際的団体ISACA(Information Systems Audit and Control Association)による情報セキュリティマネジメントの知識と経験を認定する資格です。情報セキュリティマネジメントのリーダー向けの資格であり、マネジメントレベルに特化しています。セキュリティエンジニアからセキュリティマネージャー、CISO(最高情報セキュリティ責任者)やCSO(最高戦略責任者)、セキュリティコンサルタントを目指す方におすすめです。
まとめ
CISSPは、アメリカのISC2が認定する情報セキュリティ・プロフェッショナル向けの資格試験です。この試験を通じて、情報セキュリティに関する知識を体系的かつ網羅的に整理して学べます。
CISSP試験の難易度は非常に高く、国内で最難関とされる情報処理安全確保支援士試験(合格率約16%)と同等レベルとされています。そのため情報セキュリティに関する業務従事者であっても、数百時間の試験対策が必要です。
試験合格に向けた学習方法にはいくつかの選択肢があります。ISC2が提供する公式の学習コンテンツを活用したり、公式トレーニングパートナーによるトレーニングを受けたり、公式問題集を使用して試験対策を行う方法が推奨されています。これらの学習手段を組み合わせることで、より効果的な学習が期待できるでしょう。
CISSP資格を取得することで、高度なセキュリティ知識とスキルを証明でき、転職活動においても有利に働きます。エンジニアとしてさらなるステップアップをはかりたい方は、CISSPの受験を検討してみてはいかがでしょうか。
フリーランスになって年収アップを狙うならTECH STOCK!
TECH STOCKを運営するINTLOOP株式会社はコンサルティング会社としての経験・実績があるため、ご発注企業様との強い信頼関係があるのが特徴です。直受け案件を多数紹介できることから、高単価案件をご案内することが可能です。
関連する記事
おすすめの記事
ITエンジニアが上流工程で活躍できるスキルを示し、キャリアアップに役立てられる資格としてシステムアーキテクト試験があります。高度なIT人材向けの資格のため、受験を検討する方にとって気になるのが試験の難易度です。
本記事では、システムアーキテクト試験の概要、メリット、難易度、学習方法について解説します。合格に向けた計画的な学習にお役立てください。
情報セキュリティ分野は技術的な変化が激しく、エンジニアは新たなサイバー攻撃手法への対応が常に求められます。セキュリティ分野の高いスキルを持ったエンジニアには高い需要がありますが、スキルと知識はポートフォリオなどでは表現しづらく、資格の取得がスキル証明の有効な手段です。
本記事では、セキュリティ分野の高いスキルを示せる国際的な資格CISSPについて、概要や取得のメリット、難易度や学習方法などを紹介します。
ITエンジニアは、スキルアップやキャリアアップによって高年収も目指せる魅力的な職業です。しかし、どのようなスキルを身につければ希望の職種に就けるのか、わからない場合も多いものです。
本記事では、ITエンジニアに必要な最低限のスキルと、職種別に必要なスキルを紹介します。需要の高いスキルやスキルアップに有効な資格も解説するため、実際にスキルアップを検討する際の参考にしてください。
\高待遇・高報酬案件多数!/
