CISSP資格基本情報

CISSP(Certified Information Systems Security Professional)とは、(ISC)² （International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

引用：https://japan.isc2.org/cissp_about.html

2022年7月現在、全世界のCISSP認定者数は約156,054人とのことです。

そのうち日本人は、3,699人。

(ISC)²は、情報セキュリティ専門家が理解すべき知識を国際規模で収集し、分野(ドメイン)別に体系的に、CBK(Common Body of Knowledge：共通知識分野)としてまとめている。最近では、2021年5月に更新が行われた。

CISSP に必要とされるものをまとめたのが CISSP CBK 8 ドメインであり、CISSP 認定試験の範囲として活用されている。

試験としては、以下の通り、なかなかボリューミーです。

試験形式：Computer Based Testing(CBT方式)

出題形式：250問（日本語・英語併記）四者択一マークシート

試験時間：6時間　

合格基準：1000点満点中700点以上（70%以上）の正解率

受験費用：749米ドル

日本語のテキストがあるのですが、こちらも、辞典かと思う厚さで、お値段27,500円。

1700ページが４冊に分かれております。

公式問題集もあるのですが、こちらは電子書籍しかないようです。

悩ましいのが、上記は、2018年刊行のため最新の情報が反映されていないのでは？という危惧がある。また、国際資格でよく言われるのが、日本語の翻訳の精度の低さ。

それもあって、CEH資格は英語で勉強して、試験も英語だった。

この分量を英語ですべてやるのは少し大変なので、日本語と英語両方で、ということで、2021年に刊行された英語版の公式ガイドブックと問題集を併用することに。

書籍のWEBサイトで試験問題が実施できるようになっている。

8ドメイン

１．セキュリティとリスクマネジメント
２．資産のセキュリティ
３．セキュリティアーキテクチャとエンジニアリング
４．通信とネットワークのセキュリティ
５．アイデンティティとアクセスの管理(IAM)
６．セキュリティの評価とテスト
７．セキュリティの運用
８．ソフトウェア開発セキュリティ

というドメインの分類がされている。

2018年4月のCBKが改定で、10ドメインから8ドメインに再編された。

ざっと見た限り、IPA系の資格のマネジメント部分とCEH的な技術要素的なものが組み合わさって、網羅性という点では、相当なものだと思う。

アメリカ国内の法律について、など馴染みが薄い部分もあるが、今までの知識を活かせる部分は大きいと感じた。

CISSP試験からエンドースメントまで以下にまとめました。

chikuwamarux.hatenablog.com