CISSPを受けても意味ないというのは本当か
近年、ITシステムやインターネットは、企業や組織の活動に欠かせないものとなっています。同時に、機密情報による損害や、顧客情報の漏洩による企業や組織の信頼の失墜などのリスクも高まっており、情報セキュリティのマネジメントも、重要な課題として注目されています。
CISSP(Certified Information Systems Security Professional)は、国際的に認められているセキュリティ資格の1つです。セキュリティ関連の職種で働いていて、取得を検討している方もいるでしょう。
しかし、インターネットなどでCISSPの情報をチェックすると、CISSPは「意味ない」という意見も聞かれるようですが、実際はどうなのでしょうか。
この記事では、CISSPの受験に興味を持っている方のために、CISSPを受験しても意味がないと言われる理由や、反対に取得のメリット、CISSPを受ける時のポイントなどについて解説していきます。
CISSPを取得する目的を明確にしよう
CISSPを取得するには、幅広く深いセキュリティの知識を持つことが求められ、受験には時間も費用もかかります。よって試験を受ける場合は、自分がCISSPを取得して何をしたいのかという目的を明確にすることが大切です。
そのためには、CISSPを受験することのメリットやデメリットなども知っておく必要があります。CISSPの内容や、試験のための勉強をすることで自分が得られるものを確認して、受験するかどうか検討してみてください。
ぜひ『マイナビIT エージェント』をご活用ください!
CISSPとは
ここでは、CISSPの概要と試験範囲である8ドメイン・難易度・活用できる職種の年収など、CISSPの基本的な部分について解説します。
CISSPの概要
CISSPとは、情報セキュリティレベルの向上を目指す国際的な非営利団体である(ISC)²(International Information Systems Security Certification Consortium)が主催する情報セキュリティの資格です。
高度で幅広いセキュリティ知識が求められ、取得することで高いセキュリティスキルを証明できます。CISSPは世界的に権威のある資格であり、情報セキュリティに精通した人材の需要が高まっている昨今、注目を集めている資格です。
【参考】:(ISC)² Japan
CISSPの試験概要
CISSPの試験は、コンピュータを使った試験方法であるCBT形式(Computer Based Testing)で行われます。試験日は受験者の都合の良い日、会場は東京・大阪の指定の会場を選択することができます。
■受験方法:CBT ■出題形式:250問(日本語・英語併記)、四者択一 ■試験時間:6時間 ■受験費用:749米ドル ■試験申込み:ピアソンVUEから申し込み
試験範囲はCISSPのCBK 8ドメイン
CBKとは、(ISC)²が情報セキュリティの専門家が理解すべき知識を国際規模で収集して体系的にまとめたもので、8つのドメイン(分野)に分けられています。CISSPの試験内容は、このCBK 8にわたる、幅広いセキュリティスキルが求められます。
CBK 8ドメインは、以下の通りです。
・セキュリティとリスクマネジメント ・資産のセキュリティ ・セキュリティアーキテクチャとエンジニアリング ・通信とネットワークセキュリティ ・アイデンティティおよびアクセス管理 ・セキュリティの評価とテスト ・セキュリティの運用 ・ソフトウェア開発セキュリティ
【参考】:(ISC)² Japan|CISSP 8ドメインガイドブック
5年間の実務経験が必要
CISSPの認定を受けるには、CISSP CBK 8ドメインのうち2ドメインに関連した、5年以上の業務経験があることが必要です。実務経験が事実であることを証明することも認定の要件に含まれます。
しかし、5年以上の実務経験を満たす前に受験することも可能です。その場合、試験合格したら実務経験年数を満たすまで、準会員(アソシエイト)の扱いになります。準会員には維持費が必要で、経験年数を満たした後に認定登録手続きが必要です。
【参考】:受験資格|(ISC)² Japan
CISSPの難易度
CISSP試験の受験者数及び合格率は、公式に発表されていません。しかし、同じく情報セキュリティ資格試験である「情報処理安全確保支援士試験」よりも、少し難易度が高いと言われています。
情報処理安全確保支援士試験は、IPA(独立行政法人情報処理推進機構)が主催する資格試験であり、ITSS(ITスキル標準)のレベル4に位置する高難易度の試験のため、CISSPもかなり難しい部類の試験であると言えるでしょう。
CISSPを活用できる仕事の年収
CISSPを活用できる職種であるセキュリティエンジニアの年収は、「マイナビエージェント職種図鑑」での平均年収は356万円(※2023年3月執筆時点)、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト(特定技術(DB・NW・セキュリティ等))を参考にすると、平均年収758万円と分かりました。
国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアは一般平均年収よりも、やや低めから高めであることが分かります。
セキュリティエンジニアは、組織における情報セキュリティの確保に取り組むセキュリティマネジメントスキルのほかに、ネットワークセキュリティやシステムセキュリティに関しても高度な知識やスキルを持っていると、より高い年収を得られる傾向があります。
【参考】:マイナビエージェント職種図鑑 ※【平均年収 調査対象者】2020年1月~2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】:IT関連産業における給与水準の実態① ~ 職種別(P7) 【参考】:民間給与実態統計調査-国税庁
CISSPが意味ないと言われる理由とは
CISSPの概要がお分りいただけたところで、CISSPに意味がないと言われる理由を解説していきましょう。大きく言うと、知名度がそれほど高くないこと、認定のハードルが高いことが挙げられます。
日本での知名度がそれほど高くない
CISSPは、世界的にはよく知られた権威ある資格試験で、世界中で15万人を超える認定者がいます。一方、公式サイトによると日本人の認定者は3,699人(2022年7月時点)であり、知名度もそれほど高くないのが現状です。そのため、受験しても知っている人があまりいないため意味がない、という意見が出るものと推察されます。
【参考】:(ISC)² Japan
しかし、CISSPは国際的に権威のある資格試験です。CISSPがよく知られている外資系の企業で働く際には有利だと考えられますし、国内企業であってもグローバル化により海外進出を考えている場合は、保有していると役に立つでしょう。
認定される条件が厳しい
CISSP認定保持者となるには、他の資格試験より比較的高めとも言える受験料を支払い、高難易度の試験に合格する必要があり、さらに実務経験も必要とされます。そのため、もしも取得できなければお金や時間の無駄になるという考えから、意味がないと言われることがあるようです。
しかし、CISSPでは様々な分野で役に立つセキュリティスキルが身につきます。お金と時間を必要とすることは事実ですが、取得することで自らのセキュリティエンジニアとしての技術や市場価値を向上させるのに充分役に立つでしょう。
【参考】:受験資格|(ISC)2 Japan
CISSPを取得するメリットとは
それでは、ここでCISSPを取得するメリットを確認してみましょう。セキュリティ関連のスキルが身につくことや、社内資格手当の受給、転職やキャリアアップに有利になるという点が挙げられます。
情報セキュリティの高度なスキルが身につく
CISSPの試験勉強を通して、情報セキュリティの確保において何をすべきかを理解するために、セキュリティに関する専門用語などの知識だけでなく、考え方やフレームワークを理解することができます。
CISSP資格の認定には実務経験も必要であり、現場での実践力も身に着けられることが期待できる一方で、経営者的な観点での情報セキュリティについても学ぶことができます。
社内資格手当をもらえる企業もある
企業にとっての情報セキュリティの重要性は高く、企業によってはCISSPの取得者に資格手当を設定している場合もあるでしょう。試験を受ける前には、1度会社に確認しておきましょう。
CISSPの受験料は比較的高額となるため、会社から受験費用の補助があるかどうかも確認すると良いでしょう。
転職やキャリアアップに活用できる
現在、日本だけでなく、世界中で情報セキュリティに精通した人材の需要が高まりつつあります。そのため、セキュリティのプロフェッショナルであることを証明するCISSPを取得することで、転職やキャリアアップに活用できる可能性があります。
特に、CISSPは海外での認知度が高いことから、外資系企業への転職を考えている方にはおすすめの資格と言えるでしょう。
エンジニア転職のご相談はぜひ
『マイナビIT エージェント』へ!
CISSPを取得してセキュリティエンジニアとしての能力を証明しよう
ここまでの解説で、CISSPを受けても意味ないと言われる理由、そして受けることにより得られるメリットについてお分りいただけたと思います。
実務経験を必要とし、CBK 8ドメインという幅広い分野における知識を求められるCISSPを取得することで、スキルの高いセキュリティエンジニアであることを十分に証明できます。取得したら、活用できる企業に転職するのも良いでしょう。
しかし、CISSPを取得しても、転職活動を1人で行うのは難しいものです。CISSPの取得を高く評価してくれる企業を探してエントリーし、面談では自己アピールも上手にできるよう準備する必要があります。
そこでぜひご活用いただきたいのがマイナビIT エージェントです。
マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。
IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。
アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。
・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい
こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。
エンジニア転職のご相談はぜひ
『マイナビIT エージェント』へ!
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから
