フローティングバナー
CISSPという資格の取得難易度と取得するメリットについて解説した記事です。

CISSPの難易度は高いが取得するメリットが魅力的!必要な勉強時間・方法を解説

Webエンジニア CISSPという資格の取得難易度と取得するメリットについて解説した記事です。
この記事の監修者
5789
橋本 琢王
CIRANUI株式会社代表取締役 2015年にエンジニアとしてのキャリアをスタートし、制作会社のWEBディレクター、ヘルスケアスタートアップのWEBエンジニア、事業会社のプロジェクトマネージャー・プロダクトマネージャーなど様々なプロジェクトに参画。 プロジェクトマネージャー、WEBディレクター、WEBエンジニアとしてのキャリアを築く。 プロジェクトに参画しながら、2016年にフリーランスチーム「FIREWORKS」を立ち上げ、フリーランスで活躍するエンジニアやデザイナーと共に、WEBブランディング、WEB開発を行う。 2021年に個人事業主から法人化をしてCIRANUI株式会社代表取締役に就任。

セキュリティアナリストになって年収を上げたいと思っている方は多いのではないでしょうか。

そんな人におすすめの資格がCISSPです。

本記事では、CISSPの難易度や取得するメリットについて解説します。

CISSP試験のことを知り、資格取得のための勉強を始めましょう。

目次

CISSPとは

CISSPの概要について説明します。

CISSPとは、世界的に権威のある情報セキュリティ・プロフェッショナル認定資格です。

この資格の勉強をすると、経営者としての知識も得ることができます。

CISSPはセキュリティ認定資格として信頼度が高く、保有すると国内外問わず活躍することができるでしょう。

国際的に知名度はあるものの、日本での取得率は低いので希少性が高い資格だと言えます。

CISSP試験の難易度は高い

CISSPの取得難易度が高いこと解説します。

CISSP試験の合格率は非公開ですが、難易度は高く、情報セキュリティを扱う「情報処理安全確保支援士試験」より難しいとされています。

CISSP試験は英語を日本語に訳してありますが、翻訳の精度が低いので問題を正確に理解するためには英語能力が必要です。

また、出題範囲が広く、過去問や市販の問題集と全く同じ問題が出題されないことからも難易度が高いと言われています。

次に、CISSPと情報処理安全確保支援士の試験内容を比較します。

情報処理安全確保支援士の試験内容と比較

情報処理安全確保支援士とは、情報セキュリティ系の国家資格です。

情報系資格初の登録制「士業」で、情報セキュリティに関する高度な知識や技能を保有する証明になる資格です。

情報処理安全確保支援士とCISSPの違いを紹介します。

比較 情報処理安全確保支援士 CISSP
試験時間 計300分 計300分
出題形式 午前:四肢択一(55問)
午後:記述式(5問)		 四肢択一(250問)
日本語・英語併記
基準点 60%のスコア取得 700/1000点
合格率 10~20% N/A
認定条件 試験で基準点以上を獲得
認定期間3年		 ・試験で基準点以上を獲得
・CISSP CKB 8ドメインのうち2ドメインに関連した業務経験が5年以上あること
維持条件 1年に1回のオンライン講習+3年に1回の実践講習の受講が必要 3年間で120時間程度の学習+375USDが必要

CISSPの方が、資格認定のために業務経験が必須なので、転職の際に即戦力だと証明しやすいです。

CISSPの難易度が高い理由

CISSPの難易度が高い理由について解説します。

次に、CISSPの難易度が高い理由を紹介します。

  • 出題範囲が広い
  • 業務経験が求められる

出題範囲が広い

CISSPの難易度が高いと言われる理由の1つは、出題範囲が広いことです。

CISSPでは、8ドメインと呼ばれる8つのセキュリティ分野についての知識が問われます。

  • セキュリティとリスクマネジメント
  • 資産のセキュリティ
  • セキュリティアーキテクチャとエンジニアリング
  • 通信とネットワークのセキュリティ
  • アイデンティティとアクセスの管理(IAM)
  • セキュリティの評価とテスト
  • セキュリティの運用
  • ソフトウェア開発セキュリティ

CISSPではセキュリティの専門知識だけではなく、体系的なITの知識が求められます。

経営者の観点での回答を求められたり、海外の法律が出題されたりするので幅広い知識をつけることが必要です。

情報処理安全確保支援よりもCISSPの参考書の方がボリュームが大きく、2.1倍のページ数があります。

参考:CISSPと情報処理安全確保支援士を比較【どちらを取得すべき?】 (enrich1ife.com)

業務経験が求められる

CISSPは、5年以上のセキュリティ関連業務の経験がないと、試験に合格しても資格として認定されません。

また、CISSPは試験合格後に認定登録手続きの際に職務経歴書や推薦状の提出が必要なので、ハードルが高い試験だと言われています。

試験問題にも、普通に日本でセキュリティの業務に携わっているだけでは聞かないような用語が出題されます。

そのため、CISSPはセキュリティの業務経験がない人にとっては特に難易度が高い試験です。

CISSPの取得に必要な勉強時間

CISSPを取得するのに必要な勉強時間の目安をご紹介します。

CISSPの取得に必要な勉強時間は、約2〜3ヶ月で、時間では約100〜200時間が目安です。

普段自分自身が触れていない分野のセキュリティに関する基礎を勉強する場合もあるので、人によって勉強時間は異なります。

また、問題集や過去問と全く同じ問題は出題されないので、丸暗記ではなく理屈を理解し、しっかり考えて解答する力が求められます。

そのため、他の資格よりは時間がかかってしまう可能性が高いです。

受験する日や目標を決め、逆算して計画を立てた上で勉強を進めていきましょう。

CISSPを取得するメリット

CISSPを取得するメリットについて解説します。

前述した通り、CISSPは難易度が高い資格ですが、取得するメリットは大いにあります。

ここでは、CISSPを取得するメリットを4つ紹介します。

  • 情報セキュリティスキル・知識が身に付く
  • 情報セキュリティスキルの証明になる
  • 転職やキャリアアップに有利になる
  • 資格手当や報奨金を貰える可能性がある

情報セキュリティスキル・知識が身に付く

CISSPを取得すると、情報セキュリティスキルや知識が身につきます。

CISSPは、専門用語だけではなく、考え方やフレームまで理解することが求められる資格です。

確実に知識をつけて試験に挑む必要がありますが、その分、業務において今何をすべきかなどの実践的なスキルや知識を身につけることができます。

また、資格の認定には実務経験も必要とされるので、現場実践力も身につくでしょう。

情報セキュリティスキルの証明になる

CISSPを取得すると、プロフェッショナルレベルの情報セキュリティスキルがあることを客観的に証明できます。

全世界でCISSPの認定者は15万人を超えており、今なお増え続けている人気の資格です。

この資格を取ることができれば、セキュリティに関する分野で活躍することができるでしょう。

外資系企業や監査法人などでは、情報処理安全確保支援士よりも優遇されることが多いです。

転職やキャリアアップに有利になる

CISSPを取得すると、転職やキャリアアップに有利になる可能性があります。

現在はサイバーセキュリティに精通したレベルの高い人材が不足しているので、資格があると優遇されやすくなります。
CISSPは資格の中でも難易度が高いものなので、特に評価されやすいでしょう。

資格手当や報奨金を貰える可能性がある

CISSPは高いレベルのセキュリティスキルを証明できる資格なので、会社によっては資格手当や報奨金が貰える可能性があります。

つまり、CISSP資格を取得することは、普段の業務をこなしながら年収をアップできる手段の1つです。

CISSPを取得しようか迷っている人は、会社の福利厚生を確認しておきましょう。

CISSPを取得するデメリット

CISSPを取得するデメリットについて解説します。

様々なメリットがあるCISSPですが、デメリットが2点あります。

  • 勉強時間の確保が必要
  • 受験料が高い

デメリットについて1つずつ紹介します。

勉強時間の確保が必要

CISSPは難しい資格なので、合格するためにはおよそ2~3ヶ月かかります。

時間にすると約100~200時間なので、働きながら資格の勉強をする場合、勉強時間を確保するのが難しいかもしれません。

知識を確実に定着させるためには、コツコツ継続して勉強することが必要です。

受験料が高い

2つ目のデメリットは、受験料が高いことです。

CISSPの受験費用は749ドルで、日本円で約10万円の費用がかかります。

情報処理安全確保支援士の受験料は5700円なので、比較するとかなり受験料がかかることがわかります。

また、受験料の他にも合格後は毎年AMFという年会費が発生します。

この年会費は85ドルで、日本円で約12,000円です。

CISSPに合格するために活用すべき勉強方法3選

CISSP取得におすすめの勉強方法をご紹介します。

高難易度のCISSPに合格するためには、効率よく勉強を進めなくてはなりません。

CISSPに合格するために活用するべき勉強法を3つ紹介します。

  • 公式の参考書を熟読する
  • 公式問題集を解く
  • 公式トレーニングを受講する

公式の参考書を熟読する

まず、1つ目の勉強方法は公式の参考書を熟読することです。

CISSP CBK公式参考書を熟読し、CISSPの考え方やなぜそのようになるのかなどの知識を固めましょう。

少し高額ですが、日本語訳版の参考書もあるので、英語力に自信のない人でも安心して勉強することができます。

公式問題集を解く

2つ目は、公式問題集を解くことです。

CBK8ドメインごとに問題が組まれているので、自分の得意分野や苦手分野を把握することができます。

問題集には1000問以上の問題が掲載されているので、基礎から応用まできちんと学べます。

少なくとも2,3周は問題集を解いておきましょう。

公式トレーニングを受講する

3つ目は、公式トレーニングを受講することです。

公式トレーニングでは、業界経験豊富な認定講師の指導をオンラインで受けることができます。

公式トレーニングは5日間受講することができます。

独学に不安がある人や確実に合格したい人にはおすすめの勉強法です。

CISSPを取得した場合の平均年収

CISSPを取得したときの平均年収をご紹介します。

CISSPを取得した場合の日本の企業・外資系企業の平均年収を紹介します。

CISSPを取得しようと思っている人は参考にしてください。

日本企業での年収はセキュリティエンジニアの標準

CISSPを取得した場合の日本企業での年収はセキュリティエンジニアの標準です。

セキュリティエンジニアの年収は全体的に高い傾向にあり、約650万〜700万円程度です。

CISSPを取得しても日本企業ではあまり年収は高まらず、700万円程度になっています。

外資系企業での年収は高額な傾向

外資系企業ではCISSPの需要が高く、保有者の年収は800万円〜1200万円程度です。

日本企業での平均年収と比較すると100万〜500万円ほど違うので、外資系企業で働くだけで年収が大きくアップするでしょう。

なお、海外ではCISSPの取得者に対して年収1500万円〜2000万円ほどで求人を出しているケースも多いです。

そのため、外資系企業では、給与水準の統一によって一気に年収がアップする可能性があります。

年収アップを狙う場合は外資系企業に転職することをおすすめします。

CISSPの需要・価値

CISSPの需要や価値について解説します。

外資系企業においては、CISSPの需要が高い傾向にあります。

CISSPは海外の団体が主催する世界的な資格なので、外資系企業での認知度が高いです。

外資系企業では、CISSPを取得していればセキュリティ担当者として活躍できる可能性も上がります。

また、CISSPは日本での資格保有者が少なく、希少性が高いので迷っている人は取得することをおすすめします。

CISSPは難易度が高いが将来に役立つ資格である

CISSPという資格の取得難易度と取得するメリットについて解説した記事のまとめです。

CISSPとは、情報セキュリティ・プロフェッショナル認定資格です。

CISSP試験は出題範囲が広く、業務経験が求められるため難易度は高いと言えます。

しかし、難易度が高い分取得するメリットは大きいです。

特に外資系企業では需要が高く、年収がアップする可能性が高まります。

日本では希少価値が高い資格なので、取得を迷っている人はぜひ挑戦してみて下さい。

Webエンジニアの最新記事8件