セキュリティ資格CISSPとCCSPを独学で取得しました

久しぶりに、セキュリティ資格に関する記事です。

少し前に、情報セキュリティ分野の国際資格であるCISSPとCCSPという試験を受験し、どちらも合格しました。

その後、ISC2に認定の申請を提出、そして認定プロセスが終わり、正式にCISSPとCCSPのホルダーとなりました。

CISSPは認定情報システムセキュリティプロフェッショナル、CCSPは認定クラウドセキュリティプロフェッショナルという名称です。

CISSPは日本国内で4,500人（2024年12月）、CCSPは1,000人程度とのこと。

この2つを取得している人となると少数派かもしれません。

ということで、取得を目指す方の参考になればと思い、取得までの経緯を記事にまとめました。

なぜ今取得したのか？

私は情報処理安全確保支援士（以下、支援士）の認定を受けており、CISSPについては範囲が重複していることもあって、特に必要性を感じていませんでした。

また、CISSPは受験費用が高く、認定後も年会費や継続学習（CPE）の対応が求められます。

会社から求められない限り、自分から積極的に取得しようとは思っていませんでした。

そのとき書いた記事がこちら。↓

IPA登録セキュリティプレゼンターのブログ

CISSP公式ガイドブックをザクっと読んで考察してみる

🕒️2021年1月31日

数日前に購入して、積読状態になっているCISSP公式ガイドブックを少し読んでみました。その考察として、思ったことをブログします。現役の情報処理安全確保支援士（以下RISS）がCISSPを語っているブログがあまりなかったので、興味ある方がおられるかなと。なお、自分は国際資格を何個か持ってます。プロジェクトマネジメント系のPMP、サイバーセキュリティ系のCEH、テクニカル系のSJCP、MCDST、AWSCCPとかです。研修費用など、会社から出してもらい、それなりに勉強してきたため、すべて1発で合格してきました。そんな自分が今年に入...

ところがここ最近、支援士の試験制度が変更され、午後試験の統合などが進んだ結果、難易度がやや下がった印象を受けました。

それに伴って、支援士の資格価値が以前よりも下がってきているように感じます。

また、実務スキルの証明という点でも、支援士よりCISSPの方が評価される傾向があり「自分も取っておくべきかもしれない」と考えるようになりました。

そのあたりの考察については、以下の記事で書いています。↓

IPA登録セキュリティプレゼンターのブログ

情報処理安全確保支援士の資格制度についてIPAに提案してみたいこと

🕒️2023年5月27日

先日、IPAから情報処理安全確保支援士（支援士）の登録証が届きました。これから3年間は支援士を名乗ることができます。ただ、最近、支援士の資格について気になることがいくつかあります。特に気になるのは、次回試験から午後Ⅰ、Ⅱの試験が統合されることです。午後Ⅰ試験と午後Ⅱ試験の統合によって、試験時間が短くなりSCの受験しやすさが高まりました。試験時間を短縮することによって受験のしやすさを高め～今回のSCの改訂は、出題構成を変更するもので、試験で問う知識・技能の範囲そのものに変更はありません。（IPA公式サイトの記...

試験合格に向けた学習

まずはCISSPの公式問題集をAmazonで購入しました。

CISSP公式問題集

公式問題集を進めていく中で、ゼロトラストやクラウド系の知識がやや弱いと感じたため、CCSPの公式問題集もあわせて購入。

CCSP公式問題集

CISSPは4日間、CCSPは3日間かけて問題演習を行いました。正答率はそれぞれ7割前後といったところで、合格圏内ではあるけどギリギリという印象。

そこで活用したのがChatGPTです。

ChatGPTには、以下のような公開GPTがあります：

• CISSP® Trainer

• CCSP® Trainer

このGPTは、実践的な模擬問題や解説、模試試験による合否判定など、本番に近い環境での演習が可能です。

このGPTを使って、問題演習を繰り返しました。

CISSPは2024年4月から「CAT形式（Computerized Adaptive Testing）」に変更され、問題の傾向が以前と大きく変わっています。

www.isc2.org

CISSP CAT（Computerized Adaptive Testing）試験について

https://www.isc2.org/certifications/cissp/cissp-cat/cissp-cat-japanese

ISC2は、全世界の英語版 CISSP試験にCAT（Computerized Adaptive Testing）を導入しました。CISSP CATは連続出題形式の試験と同じく、試験内容の概要に基づき、より正確で効率的にあなたの能力を評価します。CISSP CAT試験では、少ない解答数で知識を証明し、半分の時間で試験を終えることができます。

昔は6時間250問というスタイルでしたが、CAT形式になってからは、解答の正誤に応じて出題内容が変化します。

正解が続けば難しい問題が、間違いが続けば簡単な問題が出される、という仕組みです。

さらに、問題の内容も、単なる用語暗記では通用しないシナリオ形式が中心になっています。

つまり、文脈理解や実務的な判断力が求められる構成になっているということです。

こうした変化に合わせた学習が必要になっているのですが、ChatGPTを活用すれば、こうした傾向に即した問題演習ができます。

実際、自分も以下のような指示で模擬試験を実施していました。

ChatGPTへの指示例：

本番CAT形式の模擬試験を実施したいです。

私が「次」とだけ入力したら、1問ずつ出題してください。

途中での解答やコメントは不要です。

XX問完了後に採点と合否判定をお願いします。

【出題ルール】

・ドメイン：1〜8（全範囲）

・難易度：本番レベル

・出題形式：4択／シナリオベース／単一または複数選択

・解説スタイル：全選択肢に対する解説＋判断の視点

このような形式で演習を繰り返し、正答率が9割を超えたあたりで本番試験を予約しました。

試験を受験してみて

当初はCISSPとCCSPを同日に受験したかったのですが、大阪の試験センターのスケジュールの都合で、1週間ずらして受けることに。

結果として、CISSP・CCSPともに無事合格することができました。

試験の規約があり、問題などの詳細は書けませんが、私の状況を簡単に共有します。

CISSPはCAT形式で、問題数は100〜150問、制限時間は3時間。

自分の場合は100問に届く前に終了し、感触が微妙だったため不合格を覚悟していましたが、結果は合格でした。

CCSPは、3時間125問の固定形式でCISSPよりも長丁場でした。

体力的にはやや厳しかったですが、CCSPも合格できました。

これから取得を目指す方へ

CCSPの試験範囲のうち、かなりの部分がCISSPと重複しています。また、資格維持のためのCPE（継続学習ポイント）も共通のため、CISSPを維持するならCCSPも一緒に取っておいた方が効率的です。

CISSPとCCSPの両資格保持者は、まだ国内では限られています。

取得を通じて知識をアップデートする良い機会にもなるとともに、今後のキャリアや市場価値の面でもプラスになると思います。