CISSPのCPEクレジットとは？

ITシステム開発において、クライアント企業が持つ機密情報や顧客情報などを守る情報セキュリティの重要性が増しています。エンジニアは適切なセキュリティ対策を講じてデータを守ることでサイバー攻撃やシステムの停止を防ぎ、企業に貢献することが求められています。

セキュリティに関するエンジニアを育成し、認定するための資格試験として、国際的に認知される情報セキュリティ・プロフェッショナル認定資格であるCISSPがあります。CISSPは取得後も、常に最新のセキュリティのスキルや知識を習得することを目的に3年ごとに認定を更新する必要があります。

CISSPのCPEクレジットは、この3年ごとのCISSPの更新を行って認定を保持するために必要なポイントです。対象となるイベントへの参加やトレーニングを受講することで取得することができます。

CISSPとはどのような資格？概要や活用できる職種を解説！

CISSPのCPEクレジットの稼ぎ方を確認して資格を保持しよう

CISSPを取得することで、セキュリティエンジニアとしてのスキルや知識を持つことを国際的な基準で認定されるため、セキュリティエンジニアとして活躍しながらCISSPの受験を考えている方もいるでしょう。

CISSPを取得した方はもちろん、認定を保持するためにCPEクレジットの稼ぎ方を知っておく必要がありますが、これからCISSPを取得しようと考えている方もあらかじめ稼ぎ方を確認しておくことをおすすめします。

そこでこの記事では、CISSPの取得を考えている方・取得済みでCPEクレジットの更新方法を確認したい方のため、まずCISSPの資格概要を確認し、CISSPのCPEクレジットの概要、取得方法について解説します。

CISSPとはどのような資格か

CPEクレジットの詳細な説明に入る前に、ここではまずCISSPがどのような資格であるかを確認しておきましょう。CISSPを取得して活用できる職種の年収についてもあわせて解説します。

CISSP認定を行っているISC2は国際的なIT業界団体で、世界規模で不足が懸念されている情報セキュリティのプロフェッショナルレベルの人材を育成することを目的に、ISC2資格を提供しています。ICS2資格はレベルや分野によって5つの種類の資格に分かれており、CISSPはその1つです。

■CC・・・エントリーレベルのサイバーセキュリティ資格 ■SSCP・・・情報セキュリティを専業としないネットワーク運用従事者向けの情報セキュリティ資格 ■CISSP・・・国際的に高い信頼性を持つ情報セキュリティ・プロフェッショナル資格 ■CCSP・・・クラウドサービスを安全に利用するための情報セキュリティ資格 ■CSSLP・・・ソフトウェア開発のライフサイクルにおける情報セキュリティに関する資格

【参考】：ISC2 資格とは

CISSPはISC2資格の中でも、セキュリティエンジニアとして最も高い水準の技術を持ったプロフェッショナルであることを認定する資格です。

ISC2では情報セキュリティを体系的に理解するための枠組みとして、専門的なセキュリティに関する知識を8つのドメインに分類したCBK（Common Body of Knowledge：共通知識分野）を定めています。

CISSPの取得には、このCBK8ドメインを理解し、セキュリティリスクや状況に応じて適切な判断を行うことができる高いセキュリティスキルが求められます。

【参考】：CISSPとは 【参考】：CISSP 8ドメインガイドブック

CISSPの難易度は高い？試験概要や勉強方法をわかりやすく解説！

CISSPを取得して活用できる職種の代表的な例として、セキュリティエンジニアが挙げられます。

セキュリティエンジニアの年収は「マイナビエージェント職種図鑑」での平均年収は356万円（※2023年11月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト（特定技術(DB・NW・セキュリティ等））を参考にすると、平均年収758万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアは一般平均年収よりも、やや低めから高めであることが分かります。

セキュリティエンジニアは、セキュリティインフラの管理・メンテナンス・アップデートなどを行い、システムを脅威から守ります。

より専門的な情報セキュリティ知識を身に着け、最新のセキュリティ技術を活用して高水準なセキュリティ設計や実装ができるセキュリティエンジニアは、より高収入となる傾向があります。

【参考】：マイナビエージェント職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

セキュリティエンジニアはやめとけ？向いている人・将来性・年収を解説

CPEクレジットとは

ここでは、CISSPの認定を保持するために必要なCPEクレジットについての基本的な知識について解説します。グループAとグループBの違いや、CPEクレジットに関する注意事項・申請方法などについて確認していきましょう。

CPEクレジット（Continuing Professional Educations credits）とは、資格取得後に継続的に教育が行われていることを登録する単位のことです。

CISSPでは、資格取得から3年間で120CPEクレジットを取得することで認定を更新できます。以降も3年ごとの認定更新時までに120CPEクレジットを取得する必要があります。

そのため、CISSPの試験に合格したら、早速その年から1年間あたり40CPEクレジット程度を安定して獲得できるように、CPEクレジット取得の計画を立てることをおすすめします。

【参考】：CPEクレジット

CPEクレジットの取得方法にはグループAとグループBがあります。CISSPでは、3年間に取得する必要がある120CPEクレジットのうち、30CPEクレジットはグループBで取得したものが認められます。

グループAは、取得した資格のドメインに直接関連するトレーニングや貢献に対して付加されます。ISC2の公式トレーニングや、対象ドメインにおける執筆・研究などの活動が対象となります。

一方、グループBでは、取得した資格のドメインに直接関係ないものの、マネジメントスキルやプロジェクト管理スキルなどの専門能力の開発に関する活動を行うことにより取得できます。

CPEクレジットの取得については、いくつか気を付けておくべきことがあります。ここではCPEクレジットの持越し、申請内容の監査、申請方法について確認しておきましょう。

■CPEクレジットは一部持越しができる 3年間で120CPEクレジットを超えて取得した場合、更新時の直近6ヶ月超過したグループAのCPEクレジットについては、次の認定期間に持越しされます。CISSPの場合は、年次要件である40CPEクレジットまでの持越しが可能です。

■CPEクレジット申請内容には監査を受ける場合がある CPEクレジットの申請内容について、米国ISC2本部から監査を受ける場合があります。監査の対象となった場合は、トレーニングコースの受講票・公式の議事録・参加者名簿など、CPEクレジットの取得の対象となる活動の証拠書類を提出し、それらが認められればCPEクレジットが付与されます。

そのため、監査対象となった場合に備えて、3年ごとの資格更新日を過ぎてから最低12ヶ月は、CPEクレジット取得の対象となった活動の証拠書類を保持しておく必要があります。

■CPEクレジットの申請方法 CPEクレジットの申請は、米国ISC2本部Webサイトにメンバーログインし、メンバーズページから行うことができます。登録は0.25CPEクレジット単位で行うことができ、1つのエントリで40CPEクレジットまで登録することができます。

CPEクレジットの取得方法とは

CPEクレジットの取得のためには、ISC2が定める要件を満たした活動を行う必要があります。ここでは、どのような活動でCPEクレジットを取得できるのか説明し、安定してCPEクレジットを取得する方法についても解説します。

ISC2が主催するさまざまなイベントに参加することでCPEクレジットを取得することができます。

例えば、ISC2の公式トレーニングの受講、チャプターミーティングやISC2Webinarへの参加などが挙げられます。これらのイベントに参加した場合は監査の対象外となりCPEクレジットが自動的に登録されます。

通常は、参加した1時間につきグループAの1CPEクレジットが付与されます。ただし、InfoSecurity Professional Magazineのクイズに正解した場合は各号ごとに2CPEクレジット、イベントによって3CPEクレジットや1CPEクレジットなどの取得の場合もあります。

対象となる教育に参加した1時間につき、通常1CPEクレジットが付与されます。資格のドメインに関連するものはグループA、その他の専門領域はグループBのCPEクレジットが取得できます。

例えば、書籍・雑誌・ホワイトペーパーの購読、トレーニングコースやセミナー・大学院の授業の受講、業界のカンファレンスセミナーへの参加などの様々な教育活動が対象となります。参加した教育活動の証拠として、成績証明書・修了証・参加証・議事録・登録書類などを保存しておくことが必要です。

書籍・記事・専門的なブログの執筆や、トレーニングの実施準備・専門家としてのパネルディスカッションへの参加など、専門的な活動により貢献することでグループAのCPEクレジットを取得することができます。著書や教育プログラムなど、証明できる書類を保管しておきましょう。

また、業務で行った独自性の高いプロジェクト・課題・活動・演習により、最大でグループAの10CPEクレジットを取得できます。証明のために、英文250ワード以内で作成した独自性の高い業務活動のメモを保持しておきましょう。

CISSPのドメインに直接関わらない、マネジメントスキル・コミュニケーションスキルなどの専門能力の開発に関連する活動に参加することで、グループBのCPEクレジットが付与されます。

具体的には、チャプターの設立・管理、セキュリティ以外の業界のカンファレンスへの参加、セキュリティ以外のトレーニングやセミナーへの参加などが該当します。

CPEクレジットの取得には活動の証明となる書類が必要であるため、参加した活動や準備した内容を証明する書類や記録を保存しておきましょう。

CISSPの認定を更新するには、3年間で120CPEクレジットを取得する必要があります。そのためには、1年間で40CPEクレジット程度を継続して稼ぐ必要があります。

そのため、仕事の空き時間や休日を利用して、計画的にCPEクレジット取得の活動の予定を立てるようにしましょう。

現在勤めている会社で、CPEクレジット取得のための活動時間を取ることが難しい場合、取得したCISSPを活かして転職するのもおすすめです。CISSP認定を保持して、自らのさらなるキャリアアップが望める企業を探してみましょう。

CISSPのCPEクレジット取得方法を押さえて認定を保持しよう

ここまで、CISSPのCPEクレジットの概要や注意点、取得方法などについて解説しました。CPEクレジットの稼ぎ方が分からずに困っていた方にも、参考になったのではないでしょうか。

近年、セキュリティ技術者は不足傾向にあり、CPEクレジットを計画的に取得してセキュリティスキルを維持できるCISSP取得者は、多くの企業が求める人材であると言えます。保持しているCISSPを活用して、セキュリティエンジニアとしてより活躍できる企業に転職を考えるのもいいでしょう。

しかし、1人で転職活動を行うには、自分でCISSPを役立てられる企業を探し、面談の準備や資料作成を行う必要があります。日頃の仕事と並行して転職活動に労力や時間を費やすのは、想像する以上に大変なものです。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。 

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。