CISSPの難易度と合格率

CISSPとは、(ISC)²が認定する世界的な公的資格です。(ISC)²の資格の中では最上位資格に位置づけられており、その他のIT資格と比較しても難易度はかなり高いと言われています。

実際の合格率は公表されていないものの、そもそも受験のハードルが高く、日本人にとっては取得が難しい資格の1つです。この記事では、CISSPの難易度が高いと言われる理由や、CISSPの概要について解説します。

ITエンジニアも資格がある方が有利？おすすめの関連資格を解説！

CISSPとは

まずは、CISSPの資格について解説します。CISSPは、(ISC)² （International Information Systems Security Certification Consortium）が実施する情報セキュリティのプロフェッショナルを認定する資格制度です。

【参考】：(ISC)² について

ここでは、試験概要・資格取得に必要な勉強時間・CISAとの違いなどについてまとめました。

CISSP試験は、CBT（Computer Based Testing）と呼ばれるコンピュータを使った方式で行われます。試験日は自身の都合に合わせて選択が可能であり、受験会場は東京と大阪に用意されています。

受験費用については749米ドルです。日本円に換算すると、約11万円前後と決して安価ではありませんので、勉強をして自信がついてから受験されることをおすすめします。その他の詳細については、(ISC)²の公式サイトをご覧ください。

【参考】：CISSP®認定試験 【参考】：Computer Based Testing(CBT)試験

CBT試験とは？概要やメリット、採用されている資格一覧を紹介！

CISSP認定を受けるためには、以下の通り多くのハードルをクリアしなければなりません。試験に合格するだけではなく、規定の実務経験も必要です。

• CISSP認定試験の合格（1,000点中700点以上が必要）

• CISSP CBK8ドメインのうち、2ドメインに関連した5年以上の実務経験があること

• 大学卒業学位取得者、ISC2が認める資格の取得者は、1年分の経験が免除され、4年の業務経験で認定可能（免除は最長で1年分）

• 実務経験が事実であることを証明すること

• ISC2倫理規約（Code of Ethics）に合意すること

• ISC2認定資格保持者から推薦されること

• 無作為に行われる業務経験に関する監査に合格すること

• 犯罪歴等に関する4つの質問事項に該当する場合は、認定を受けることができない場合がある

なお、実務経験なしの場合でも受験は可能ですが、その場合はまずISC2準会員として登録され、その後実務経験を満たした後に自身で申請することで、 正式なCISSPとして認定されます。

【参考】：認定要件

CISSPの出題範囲は以下の通りです。なお、CISSPは3年ごとに試験内容が更新されるため、2024年4月15日からは出題の割合や内容が若干変化します。詳しくは公式サイトで確認してください。

1. セキュリティとリスクマネジメント

2. 資産のセキュリティ

3. セキュリティアーキテクチャとエンジニアリング

4. 通信とネットワークセキュリティ

5. アイデンティティおよびアクセス管理

6. セキュリティの評価とテスト

7. セキュリティの運用

8. ソフトウェア開発セキュリティ

また、出題数は250問（日本語・英語併記）出題形式は四者択一です。試験時間は6時間と非常に長いため、受験当日はしっかり準備して試験に臨みましょう。

【参考】：CISSP®認定試験 【参考】：CISSP 試験更新に関するFAQ

CISSPの資格取得に必要な勉強時間は、概ね100時間程度は要します。もちろん人によって時間のバラつきはありますが、短期間で簡単にとれる資格ではないことはお分かりいただけると思います。受験する際には、事前にしっかり準備をして試験に挑みましょう。

また、CISSPは合格基準が1,000点中700点で合格と公表されていますので、勉強をせずに合格を目指すのは難しいです。公式問題集などで今の実力を把握し、学習の計画を立てることをおすすめします。

【参考】：認定要件

セキュリティの資格としてCISSPの他にCISAが挙げられますが、この2つの資格の違いは一体何でしょう。端的に説明すると、CISAは情報システムの監査に関する資格であり、CISSPは情報システムの実装や運用のスキルを証明する資格です。

2つの試験は重複する分野もあり一見すると分かりにくいですが、焦点を置いている部分が異なります。自身の業務などに合った資格取得を目指しましょう。ちなみに、2つの試験は共通して業務経験などが認定要件となっていますので、注意してください。

【参考】：CISSPとCISAの違い

CISSPの難易度が高い理由

CISSPの難易度について学習時間を踏まえて解説します。CISSPの資格取得に必要な時間はおよそ100時間を要すると述べましたが、例えば平日2時間ずつ勉強する計画でも2ヶ月半は必要です。この点を踏まえても難易度の高い資格だといえます。

しかし、その他にもCISSPが難しいと言われる理由があります。ここからは、CISSPが難しい理由について解説しますので、受験を検討されている方はぜひ参考にしてください。

出題範囲の項目で述べた通り、CISSPでは8ドメインと呼ばれる、8つのセキュリティ分野についての知識が問われます。セキュリティの専門知識だけでなく、体形的なITの知識が求められることが、CISSPの難易度を引き上げている要因の1つです。

【参考】：CISSP®認定試験

2つ目にCISSPが難しいといわれる理由は、資格取得の条件に実務経験が求められる点です。また、CISSPは試験合格後に認定登録手続きが必要です。認定登録手続きでは、職務経歴書や推薦状を提出するため、セキュリティに関する業務に関わっていない方や実務経験のない方には、ハードルが高い資格といえます。

実務経験がなく資格取得を躊躇している方は、転職エージェントに相談してみるのも1つの方法です。転職エージェントでは自分のスキルに合った企業を探してくれるため、資格取得に必要な実務経験を積める可能性があります。

【参考】：CISSP8ドメインガイドブック

CISSPを取得するメリット

CISSPは出題範囲が幅広いという点などを踏まえると、確かに難易度が高い試験で躊躇する方もいるかもしれません。しかし、多くのメリットがあることは確かです。ここでは、CISSPを取得する主なメリットを2つ紹介します。

CISSPを取得するためには、情報セキュリティに関する高度な知識と技術が必要です。日本での知名度はそれほど高くありませんが、国際的に通用する資格であり、誰もが簡単に取得できるものではないため、価値のある資格と言えます。

そのため、CISSPを取得していれば、情報セキュリティ分野の専門家として評価され、就職や転職の際も有利に働くことが期待できます。

セキュリティエンジニアの年収は「マイナビエージェント 職種図鑑」での平均年収は356万円（※2023年12月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」からエンジニア/プログラマを参考にすると、平均年収593万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアの年収はバラつきがあることが分かります。

セキュリティエンジニアを含むITエンジニアの報酬は実績が重要視される傾向があるため、さらに年収を上げるには、スキルアップを図る方法が効果的です。

特に、実務経験が必要なCISSP資格取得者は、即戦力として期待される存在です。そのため、責任ある仕事を任されたり、資格手当をもらえたりして、年収がアップする可能性もあります。

【参考】：マイナビエージェント 職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

セキュリティエンジニアはやめとけ？向いている人・将来性・年収を解説

CISSPに合格するために活用すべき勉強方法

CISSPは参考書などを活用して独学をするか、トレーニングを受講する方法があります。

ここからは、CISSPに合格するために活用すべき勉強方法についてそれぞれ詳しく解説します。独学からオンラインの学習方法まで幅広い勉強方法をご紹介しますので、ぜひ参考にしてください。

CISSPは資格試験の運営元である(ISC)²から、公式問題集が出版されています。各ドメインの問題や演習テストが収録されているので、試験前の腕試しや知識の整理ができるでしょう。参考書を解く際は問題を丸暗記するのではなく、知識を体系的に理解して学習を進めてください。

【参考】：自己学習リソース:CISSP

(ISC)²の公式サイトでは、オンライン自習型トレーニングを提供しています。自分のペースで学習を進めたい方や、仕事の合間に勉強したい方はこちらのトレーニングの受講を検討されてはいかがでしょうか。

【参考】：オンライン自習型トレーニング

CISSPを実施している(ISC)²ではセミナーが用意されており、試験の情報や(ISC)² 認定講師が講義をしてくれます。

トレーニングの期間は5日間です。詳細なスケジュールが公式サイトから確認できますので、受講を検討している方は事前に確認しましょう。ちなみにこのトレーニングはオンラインで開催されるので、会場などに通わなくても受講が可能です。

また、過去に開催したセミナーは、参考URLから確認できます。セミナーを受けるか迷っている方は過去に開催されたセミナーをご覧ください。

【参考】：CISSP®とは 【参考】：(ISC)² セキュリティ ブリーフィング – APAC

CISSPを取得しセキュリティの専門家として活躍しよう

本記事ではCISSPの難易度について解説しました。CISSPは試験の難しさと認定要件の厳しさから、IT資格の中でもかなり難易度の高い試験となっています。資格取得が難しいだけあり、資格取得者はセキュリティ分野の専門家として高い信頼を得られるでしょう。

また、試験に向けて学習をすれば、セキュリティの知識を体系的に身に付けることができます。今後、セキュリティの業務に携わりたいと考えている方にもおすすめの資格です。

しかし、実際に資格を活かして働くことができるのか、自分に合う企業が見つかるのかと心配になる方がいるかもしれません。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。 

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。