CISSPの難易度は高い？試験概要や「意味ない」と言われる理由を解説

CISSPの難易度と合格率

CISSPとは、ISC2が認定する世界的な公的資格です。ISC2の資格の中では最上位資格に位置づけられており、その他のIT資格と比較しても難易度はかなり高いと言われています。

実際の合格率は公表されていないものの、そもそも受験のハードルが高く、日本人にとっては取得が難しい資格の1つです。この記事では、CISSPの難易度が高いと言われる理由や、CISSPの概要について解説します。

CISSPとは

まずはCISSPの資格について解説します。CISSPは、ISC2 （International Information Systems Security Certification Consortium）が実施する情報セキュリティのプロフェッショナルを認定する資格制度です。

【参考】：ISC2 について

ここでは、試験概要・資格取得に必要な勉強時間・CISAとの違いなどについてまとめました。

CISSPとはどのような資格？概要や活用できる職種を解説！

CISSPの試験概要は以下の通りです。

受験方法：Computerized Adaptive Testing（CAT） 出題形式：100〜150問（日本語・英語併記）、四者択一 試験時間：3時間 受験費用：749ドル 受験要綱：以下の「CISSP受験要綱」を参照 試験申込：ピアソンVUE

試験日は自身の都合に合わせて選択が可能であり、受験会場は東京と大阪に用意されています。

受験料は749ドルであり、日本円に換算すると約11万円前後と決して安価ではないため、勉強をして自信がついてから受験されることをおすすめします。その他の詳細については、ISC2の公式サイトを確認しましょう。

【参考】：CISSP®認定試験 【参考】：CISSP受験要綱

2024年4月15日より、CISSP試験がCAT（Computerized Adaptive Testing）形式で行われるようになりました。CATとは、受験者それぞれの能力に合わせた試験項目をコンピュータが配信する仕組みのことです。

具体的には、まずレベルの低い問題から出題していき、受験者の回答に合わせて出題と解答の難易度が変化し、それを評価として採点するアルゴリズムです。問題に回答していく度にコンピュータが受験者のレベルを評価していくため、能力を正確に評価することが可能になります。

従来は出題数250問、試験時間は6時間に及ぶ長丁場の試験でしたが、必要最低限の回答数で能力を証明できるアルゴリズムにより、およそ半分の出題数・試験時間で終えることができます。

より効率的かつ正確に判断できるようになったため、受験者の負担が軽減されます。また、受験機会の拡大や試験セキュリティの強化などのメリットも挙げられます。

【参考】：すべての言語でCISSP Computerized Adaptive Testing (CAT) 試験が行われます 【参考】：CISSP CAT（Computerized Adaptive Testing）試験について

CISSP認定を受けるためには、以下の通り多くのハードルをクリアしなければなりません。試験に合格するだけではなく、規定の実務経験も必要です。

▪CISSP認定試験の合格（1,000点中700点以上が必要） ▪CISSP CBK8ドメインのうち、2ドメインに関連した5年以上の実務経験があること ▪大学卒業学位取得者、ISC2が認める資格の取得者は、1年分の経験が免除され、4年の業務経験で認定可能（免除は最長で1年分） ▪実務経験が事実であることを証明すること ▪ISC2倫理規約（Code of Ethics）に合意すること ▪ISC2認定資格保持者から推薦されること ▪無作為に行われる業務経験に関する監査に合格すること ▪犯罪歴等に関する4つの質問事項に該当する場合は、認定を受けることができない場合がある

なお、実務経験なしの場合でも受験は可能ですが、その場合はまずISC2準会員として登録され、その後実務経験を満たした後に自身で申請することで、 正式なCISSPとして認定されます。

【参考】：認定要件

CISSPのCPEクレジットとは？概要や注意事項、取得方法を解説

CISSP試験の申し込み手順は以下の通りです。

①以下のログインページをクリックし、アカウントの作成・ログインを行います。 【参考】：ISC2 Login ②ISC2 Exam Account Informationフォームに記入します。 ③フォーム送信後はピアソンVUEのWebサイトに切り替わるため、最寄りのテストセンターを選択して受験予約を行います。 【参考】：Register for Cybersecurity Exam - Japanese | Find an Examination Near You | ISC2

また、試験の予約が完了してから365日以内であれば、試験の日程変更やキャンセルが可能です。変更等はピアソンVUEから行います。その際、変更手数料として50ドル、キャンセル料として100ドルが発生します。

なお、最初に予約した試験日より365日以内に受験しない場合は、受験料が返金されないため注意しましょう。ISC2の「One Million Certified in Cybersecurity プログラム」に参加し、初めて受験する場合は、日程変更にかかる費用の支払いは発生しません。

【参考】：試験の日程変更やキャンセルについて｜ISC2

CISSPの出題範囲と比率は以下の通りです。

▪セキュリティとリスクマネジメント（16%） ▪資産のセキュリティ（10%） ▪セキュリティアーキテクチャとエンジニアリング（13%） ▪通信とネットワークセキュリティ（13%） ▪アイデンティティおよびアクセス管理（13%） ▪セキュリティの評価とテスト（12%） ▪セキュリティの運用（13%） ▪ソフトウェア開発セキュリティ（10%）

また、出題数は100〜150問（日本語・英語併記）出題形式は四者択一です。試験時間は3時間と長めであるため、受験当日はしっかり準備して試験に臨みましょう。

なお、試験は3年周期で更新されます。直近は2024年4月15日に改訂されています。

【参考】：CISSP®認定試験 【参考】：CISSP 試験更新に関するFAQ

CISSPの資格取得に必要な勉強時間は、概ね100時間程度は要します。もちろん人によって時間のバラつきはありますが、短期間で簡単にとれる資格ではないことはお分かりいただけると思います。受験する際には、事前にしっかり準備をして試験に挑みましょう。

また、CISSPは合格基準が1,000点中700点で合格と公表されていますので、勉強をせずに合格を目指すのは難しいです。公式問題集などで今の実力を把握し、学習の計画を立てることをおすすめします。

【参考】：認定要件

セキュリティの資格としてCISSPの他にCISAが挙げられますが、この2つの資格の違いは一体何でしょう。端的に説明すると、CISAは情報システムの監査に関する資格であり、CISSPは情報システムの実装や運用のスキルを証明する資格です。

2つの試験は重複する分野もあり一見すると分かりにくいですが、焦点を置いている部分が異なります。自身の業務などに合った資格取得を目指しましょう。ちなみに、2つの試験は共通して業務経験などが認定要件となっています。

【参考】：CISSPとCISAの違い

CISSPの難易度が高い理由

CISSPの難易度について学習時間を踏まえて解説します。CISSPの資格取得に必要な時間はおよそ100時間を要すると述べましたが、例えば平日2時間ずつ勉強する計画でも2ヶ月半は必要です。この点を踏まえても難易度の高い資格だと言えます。

しかし、その他にもCISSPが難しいと言われる理由があります。ここからは、CISSPが難しい理由について解説します。

出題範囲の項目で述べた通り、CISSPでは8ドメインと呼ばれる、8つのセキュリティ分野についての知識が問われます。セキュリティの専門知識だけでなく、体形的なITの知識が求められることが、CISSPの難易度を引き上げている要因の1つです。

【参考】：CISSP®認定試験

2つ目にCISSPが難しいといわれる理由は、資格取得の条件に実務経験が求められる点です。また、CISSPは試験合格後に認定登録手続きが必要です。認定登録手続きでは、職務経歴書や推薦状を提出するため、セキュリティに関する業務に関わっていない方や実務経験のない方には、ハードルが高い資格と言えます。

実務経験がなく資格取得を躊躇している方は、転職エージェントに相談してみるのも1つの方法です。転職エージェントでは自分のスキルに合った企業を探してくれるため、資格取得に必要な実務経験を積める可能性があります。

【参考】：CISSP8ドメインガイドブック 【参考】：CISSP受験要綱

CISSPを受験しても意味ない？

CISSPは難易度が高めの情報セキュリティ資格であり、その分取得した際の価値も高そうですが、「意味ない」と言われることがあります。その理由としては、知名度の低さと認定条件の厳しさの2点が挙げられます。

まず1つ目の「知名度の低さ」については、CISSPは世界的に知られており、認定者数は世界中でおよそ15万人である一方、日本人の認定者は3,000〜4,000人ほどです。国内のエンジニアにとっては、キャリアアップが期待しにくいと考えられているのかも知れません。

2つ目の「認定条件の厳しさ」については、CISSPは国内の情報セキュリティ資格よりも受験料などが高めであり、実務経験も必須です。そのため、受験ハードルの高さから「意味ない」と言われることがあるようです。

しかし、上記で挙げたこれらの理由はグローバルで活躍するエンジニアにとっては該当しないでしょう。海外で働く可能性がある場合においては、スキル証明で大いに役立つだけでなく、資格取得における費用も会社負担となるケースも珍しくありません。

また、国内での活動に限定した場合でも、さまざまな分野で役に立つセキュリティスキルが身につくため、セキュリティエンジニアとしての技術や市場価値向上に役立つでしょう。

CISSPは受けても意味ない？そう言われる理由やメリット、試験概要を解説

CISSPを取得するメリット

CISSPは出題範囲が幅広いという点などを踏まえると、確かに難易度が高い試験で躊躇する方もいるかもしれません。しかし、多くのメリットがあることは確かです。ここでは、CISSPを取得する主なメリットを2つ紹介します。

CISSPを取得するためには、情報セキュリティに関する高度な知識と技術が必要です。日本での知名度はそれほど高くありませんが、国際的に通用する資格であり、誰もが簡単に取得できるものではないため、価値のある資格と言えます。

そのため、CISSPを取得していれば、情報セキュリティ分野の専門家として評価され、就職や転職の際も有利に働くことが期待できます。

CISSP取得者の年収は1,700万超え？具体的なデータから徹底解説

セキュリティエンジニアの年収は「マイナビエージェント 職種図鑑」での平均年収は356万円（※2024年10月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」からエンジニア/プログラマを参考にすると、平均年収593万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアの年収はバラつきがあることが分かります。

セキュリティエンジニアを含むITエンジニアの報酬は実績が重要視される傾向があるため、さらに年収を上げるには、スキルアップを図る方法が効果的です。

特に、実務経験が必要なCISSP資格取得者は、即戦力として期待される存在です。そのため、責任ある仕事を任されたり、資格手当をもらえたりして、年収がアップする可能性もあります。

【参考】：マイナビエージェント 職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

CISSPに合格するために活用すべき勉強方法

CISSPは参考書などを活用して独学をするか、トレーニングを受講する方法があります。

ここからは、CISSPに合格するために活用すべき勉強方法についてそれぞれ詳しく解説します。独学からオンラインの学習方法まで幅広い勉強方法を紹介しますので、ぜひ参考にしてください。

CISSPは資格試験の運営元であるISC2から、公式問題集が出版されています。各ドメインの問題や演習テストが収録されているので、試験前の腕試しや知識の整理ができるでしょう。参考書を解く際は問題を丸暗記するのではなく、知識を体系的に理解して学習を進めましょう。

【参考】：自己学習リソース:CISSP

ISC2の公式サイトでは、オンライン自習型トレーニングを提供しています。自分のペースで学習を進めたい方や、仕事の合間に勉強したい方はこちらのトレーニングの受講を検討してみましょう。

【参考】：オンライン自習型トレーニング

CISSPを実施しているISC2ではセミナーが用意されており、試験の情報やISC2認定講師が講義をしてくれます。

トレーニングの期間は5日間です。詳細なスケジュールが公式サイトから確認できますので、受講を検討している方は事前に確認しましょう。ちなみにこのトレーニングはオンラインで開催されるので、会場などに通わなくても受講が可能です。

また、過去に開催したセミナーは、参考URLから確認できます。セミナーを受けるか迷っている方は過去に開催されたセミナーを確認しましょう。

【参考】：CISSP®とは 【参考】：ISC2 セキュリティ ブリーフィング – APAC

CISSP試験に合格するための勉強方法とは？おすすめの書籍も紹介

CISSPを取得しセキュリティの専門家として活躍しよう

 本記事ではCISSPの難易度について解説しました。CISSPは試験の難しさと認定要件の厳しさから、IT資格の中でもかなり難易度の高い試験です。資格取得が難しいだけあり、資格取得者はセキュリティ分野の専門家として高い信頼を得られるでしょう。

また、試験に向けて学習をすれば、セキュリティの知識を体系的に身に付けることができます。今後、セキュリティの業務に携わりたいと考えている方にもおすすめの資格です。

しかし、実際に資格を活かして働くことができるのか、自分に合う企業が見つかるのかと心配になる方がいるかもしれません。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。