
CISSPの難易度は高いのか

CISSPの資格を取得してみたい方の中には、難易度が高いのかどうか心配になる方もいるのではないでしょうか。CISSPの合格率は非公開ですが、CISSPは難易度が高い試験といわれています。この記事では、CISSPの難易度が高いと言われる理由や、CISSPの概要について解説します。

CISSPとは

まずは、CISSPの資格について解説します。CISSPは、(ISC)² (International Information Systems Security Certification Consortium)が実施する情報セキュリティのプロフェッショナルを認定する資格制度です。
【参考】:(ISC)² について
ここでは、試験概要・資格取得に必要な勉強時間・CISAとの違いなどについてまとめました。
試験概要
次に試験概要について説明します。CISSPの受験は、CBT(Computer Based Testing)と呼ばれるコンピュータを使った試験方式で受験できます。試験日はいくつか候補がありますので、ご自身の都合に合わせて受験が可能です。
しかし受験会場へ実際に足を運ぶ必要がありますので、受験される際は余裕をもって会場へ向かいましょう。

また、出題数は250問(日本語・英語併記)出題形式は四者択一です。試験時間は6時間と非常に長いため、受験当日はしっかり準備して試験に臨みましょう。合格ラインは1,000点中700点です。
受験費用については749米ドルです。決して安価ではありませんので、勉強をして自信がついてから受験されることをおすすめします。その他の詳細については、(ISC)²の公式サイトをご覧ください。
【参考】:CISSP®認定試験 【参考】:認定試験の概要
CISSPの取得に必要な勉強時間
CISSPの資格取得に必要な勉強時間は、概ね100時間程度は要します。もちろん人によって時間のばらつきはありますが、短期間で簡単にとれる資格ではないことはお分かりいただけると思います。受験する際には、事前にしっかり準備をして試験に挑みましょう。
また、CISSPは合格基準が1,000点中700点で合格と公表されていますので、勉強をせずに合格を目指すのは難しいです。公式問題集などで今の実力を把握し、学習の計画を立てることをおすすめします。
【参考】:認定試験の概要
CISSPとCISAとの違いは?
セキュリティの資格としてCISSPの他にCISAが挙げられますが、この2つの資格の違いは一体何でしょう。端的に説明するとCISAは情報システムの監査に関する資格であり、CISSPは情報システムの実装や運用のスキルを証明する資格です。
2つの試験は重複する分野もあり一見すると分かりにくいですが、焦点を置いている部分が異なります。ご自身の業務などに合った資格取得を目指しましょう。ちなみに、2つの試験は共通して業務経験などが認定要件となっていますので、注意してください。
【参考】:CISSPとCISAの違い
CISSPの難易度が高い理由

CISSPの難易度について学習時間を踏まえて解説します。CISSPの資格取得に必要な時間はおよそ100時間を要すると述べましたが、例えば平日2時間ずつ勉強する計画でも2ヶ月半は必要です。この点を踏まえても難易度の高い資格だといえます。
しかしその他にもCISSPが難しいと言われる理由があります。ここからは、CISSPが難しい理由について解説しますので、受験を検討されている方はぜひ参考にしてください。
出題範囲が広い
まず出題範囲についてですが、CISSPでは8ドメインと呼ばれる、8つのセキュリティ分野についての知識が問われます。具体的には、以下の8分野です。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークのセキュリティ
- アイデンティティとアクセスの管理(IAM)
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
8分野の各項目をご覧いただくと分かりますが、CISSPではセキュリティの専門知識だけでなく、体形的なITの知識が求められます。8ドメインについて詳しく知りたい方は、参考URLをご覧ください。
【参考】:認定試験の概要
業務経験が求められる
2つ目にCISSPが難しいといわれる理由は、資格取得の条件に業務経験が求められる点です。CISSPは試験合格後に認定登録手続きが必要です。認定登録手続きでは、職務経歴書や推薦状を提出するため、セキュリティに関する業務に関わっていない方や業務経験のない方には、ハードルが高い資格といえます。
【参考】:CISSP8ドメインガイドブック
CISSPを取得するメリット

CISSPは出題範囲が幅広いという点などを踏まえると、確かに難易度が高い試験で躊躇する方もいるかもしれません。しかし、すぐに資格取得を諦めるのはもったいないです。なぜなら、CISSPにはセキュリティの専門家として評価されるというメリットがあるからです。
CISSPはセキュリティに関する開発から管理まで、幅広い知識を保有すると認められる資格です。セキュリティのスキルを保有している証明になりますので、転職や人事評価の際にも役に立つかもしれません。セキュリティの専門家として活動するのであれば、取得しておきたい資格です。

CISSPに合格するために活用すべき勉強方法

CISSPは参考書などを活用して独学をするか、トレーニングを受講する方法があります。ここからは、CISSPに合格するために活用すべき勉強方法についてそれぞれ詳しく解説します。独学からオンラインの学習方法まで幅広い勉強方法をご紹介しますので、ぜひ参考にしてください。
CISSPの公式問題集を見る
CISSPは資格試験の運営元である(ISC)²から、公式問題集が出版されています。各ドメインの問題や演習テストが収録されているので、試験前の腕試しや知識の整理ができるでしょう。参考書を解く際は問題を丸暗記するのではなく、知識を体系的に理解して学習を進めてください。
【参考】:自己学習リソース:CISSP
オンライン自習型トレーニングを受講する
(ISC)²の公式サイトでは、オンライン自習型トレーニングを提供しています。自分のペースで学習を進めたい方や、仕事の合間に勉強したい方はこちらのトレーニングの受講を検討されてはいかがでしょうか。
【参考】:オンライン自習型トレーニング
CISSPのトレーニングを受講する
CISSPを実施している(ISC)²ではセミナーが用意されており、試験の情報や(ISC)² 認定講師が講義をしてくれます。
トレーニングの期間は5日間です。詳細なスケジュールが公式サイトから確認できますので、受講を検討している方は事前に確認しましょう。ちなみにこのトレーニングはオンラインで開催されるので、会場などに通わなくても受講が可能です。
また過去に開催したセミナーは、参考URLから確認できます。セミナーを受けるか迷っている方は過去に開催されたセミナーをご覧ください。
【参考】:CISSP®とは 【参考】:(ISC)² セキュリティ ブリーフィング – APAC
CISSPを取得しセキュリティの専門家として活躍しよう

本記事ではCISSPの難易度について解説しました。CISSPは試験の難しさと認定要件の厳しさから、難易度の高い試験だとご理解いただけたかと思います。しかし資格取得が難しいだけあり、資格取得者はセキュリティ分野の専門家として高い信頼を得られるでしょう。
また試験に向けて学習をすれば、セキュリティの知識を体系的に身に付けることができます。セキュリティの業務に携わっている方や、受験を検討されている方はセミナーや参考書などを活用しながら合格を目指してください。

編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから