SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

エンジニアのためのIT系資格メディア「資格Zine」出張所

(ISC)2認定のグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由

 日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルスタンダードな認定資格として注目を集めています。ただし、日本国内での認知度はまだ高いとはいえません。そこで、(ISC)2 Japanでディレクターを務め、自身もCISSP取得者である小熊慶一郎氏に、(ISC)2およびCISSP/SSCPとは何か、その価値は何かなどについて伺いました。また、小熊氏に続いて、(ISC)2のユーザーとして、KBC 国際電子ビジネス専門学校 副校長の淵上真一氏に、同校のカリキュラムにSSCPを採用した理由などを伺いました。

資格Zine

Security Online読者の皆様、こんにちは。本稿は、IT資格でスキルアップ/キャリアアップを目指すエンジニアのためのWebメディア「資格Zine」で公開中の記事の試し読みページです。続きは資格Zineのページでお読みいただけます。

グローバルで通用する情報セキュリティ資格

――(ISC)2とはどのような団体ですか?

小熊氏:(ISC)2[1]は、1989年に米国で設立されたNPO団体です。情報セキュリティ分野で活躍する人材を育成するために、グローバルな認定資格を開発し、提供しています。その他にも、認定資格取得を支援するセミナーの開催、(ISC)2 Japan Chapter[2]とともに情報セキュリティに関わるコミュニティ活動の支援などを行っています。

――(ISC)2認定資格であるCISSP、SSCPについて教えてください。

小熊氏CISSP(Certified Information Systems Security Professional)は、情報セキュリティ専門家を国際的に認定する資格です。CISSP取得者は世界160ヵ国で11万人を超え、日本でも1578人が取得しています(2016年10月現在)。取得には、5年以上のセキュリティの業務経験とCISSP認定試験の合格が必要です。

 一方、SSCP(Systems Security Certified Practitioner)は、日々の業務における情報セキュリティについて理解している人材を認定します。たとえば、ネットワークエンジニアやシステムエンジニアなど、情報セキュリティの専門職ではないものの、情報セキュリティに関する知識やスキルを必要とする人にお勧めです。取得には、1年以上の業務経験とSSCP認定試験の合格が必要になります。

 CISSP/SSCP認定試験は、CBTで四者択一形式です。問題は日本語と英語で併記され、CISSPでは6時間で250問、SSCPでは3時間で125問出題されます。

(ISC)<sup>2</sup> Director of Business Development, Japan 小熊慶一郎氏
(ISC)2 Director of Business Development, Japan 小熊慶一郎氏

――業務経験がないと、認定試験を受けられないのでしょうか。

小熊氏:受験は可能です。業務経験がない状態で受験し、合格した場合は、アソシエイト(準会員)となります。SSCPの試験に合格すれば、SSCP Associateです。その後、規定の経験年数を満たしたときに申請すれば、資格取得者として認定されます。学生であれば、在学中に受験して合格し、就職してから業務を経験して申請するという流れで取得できます。在学中に合格すれば、就職活動にも有利に働くと思います。

――情報セキュリティは日進月歩で変化していく分野です。いったん資格認定を受けてもスキルが陳腐化し、資格の価値を失ったりしないでしょうか。

小熊氏:CISSP/SSCPでは認定後も実効性を担保するために、CPEクレジット(継続教育単位)制度を用意しています。CISSP取得者は毎年40ポイント、SSCP取得者は毎年20ポイントのCPEクレジットを取得しなければなりません。情報セキュリティ関連の教育・活動に1時間参加すると、1ポイントを取得できます。つまり、CISSP/SSCPを保持しているということは、毎年一定時間以上セキュリティについて勉強をしており、日進月歩のセキュリティ業界において最新の知識を得ているという証明にもなります。

[1]: (ISC)2は、The International Information System Security Certification Consortiumの略。日本語名は、国際情報システムズセキュリティ認証コンソーシアム。(ISC)2は、アイ・エス・シー・スクエアと読みます。(ISC)2 JapanのWebサイト

[2]: (ISC)2認定資格取得者を中心とした任意団体。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

市古 明典(編集部)(イチゴ アキノリ)

うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

坂井 直美(サカイ ナオミ)

SE、通信教育講座の編集、IT系出版社の書籍編集を経てフリーランスへ。IT分野で原稿を書いたり編集したり翻訳したり。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8683 2016/11/14 13:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング