Certified Information Systems Security Professional

CISSP（Certified Information Systems Security Professional）とは

CISSP（認定情報システムセキュリティプロフェッショナル）は、国際的な非営利団体(ISC)²（International Information System Security Certification Consortium）が認定する、情報セキュリティに関する国際資格です。ANSI ISO/IEC Standard 17024:2003に準拠しており、情報セキュリティの専門家としての知識と能力を証明します。

資格の概要

CISSPは、情報セキュリティに関する共通知識体系（Common Body of Knowledge：CBK）の8分野を網羅した専門家であることを認定する資格です。2022年7月時点で、全世界で156,054人がこの資格を保有しています。試験は日本語でも受験可能で、(ISC)²が認定する他の資格（CC、SSCP、CCSPなど）も同様に日本語で受験できます。

認証・評価

CISSPは、2004年6月にANSI ISO/IEC Standard 17024:2003に準拠した認証を受けています。米国国防総省（DoD）や国家安全保障局（NSA）では、職員に対してCISSPの取得が義務付けられています。また、英国全国学術認証情報センター（UK NARIC）は、CISSPを国家資格フレームワーク（RQF）レベル7（修士号相当）に認定しています。

歴史

1988年11月、ベンダーニュートラルな標準化された認証プログラムの必要性から、(ISC)²が設立されました。1990年には、共通知識体系を確立するための作業部会が結成され、1992年にCBKの第1版が完成。1994年にはCISSP資格の認定が開始されました。2004年6月には、米国国家規格協会（ANSI）によって最初の情報セキュリティ資格として認定されました。

CISSP CBK（Common Body of Knowledge）

CISSPの試験範囲は、(ISC)²が編纂したCBK（共通知識体系）に基づいています。CBKは、情報セキュリティの各要素を分類したもので、CIAトライアド（機密性、完全性、可用性）を基本としています。2018年4月にCBKが改定され、試験範囲は以下の8つのドメインに再編されました。

1. セキュリティとリスクマネジメント
2. 資産のセキュリティ
3. セキュリティアーキテクチャエンジニアリング
4. 通信とネットワークセキュリティ
5. アイデンティティとアクセスの管理
6. セキュリティの評価とテスト
7. セキュリティの運用
8. ソフトウェア開発セキュリティ

CISSP試験

試験はCBT（Computer Based Testing）形式で実施され、2024年4月15日以降は、すべての言語の試験でCAT（Computerized Adaptive Testing）方式が採用されます。試験には実験的な問題が含まれますが、これらは採点対象外です。試験はピアソンVUEのテストセンターで予約して受験します。

再受験は、初回不合格の場合30日間、2回目不合格の場合は60日間、3回目不合格の場合は90日間空ける必要があります。また、12ヶ月間に4回までという受験制限があります。

CISSP認定要件

CISSPとして認定されるためには、以下の要件を満たす必要があります。

CISSP認定試験に合格する（1000点中700点以上）
CISSP CBK 8ドメインのうち2ドメインに関連した5年以上の実務経験
大学卒業学位取得者、または(ISC)²が認める資格の取得者は、1年分の経験が免除
実務経験が事実であることを証明すること
(ISC)²倫理規約に合意すること
(ISC)²認定資格保持者からの推薦
無作為に行われる業務経験に関する監査に合格すること
犯罪歴等に関する質問事項に該当しないこと

業務経験の年数が不足している場合は、準会員として登録し、要件を満たした際に正式なCISSPとして認定を受けることができます。

資格認定の更新

CISSP資格の有効期間は3年間であり、更新には以下の要件を満たす必要があります。

(ISC)²倫理規約を遵守すること
必要な継続教育単位（CPEクレジット）を取得・申請すること（3年間で120CPE、準会員は1年間で15CPE）
年会費を支払うこと

CPEクレジットは、セミナーや会議への参加、書籍の執筆、ボランティア活動などによって取得できます。

CISSP認定者数

2022年7月時点で、全世界のCISSP認定者数は156,054人です。

上級専門資格

CISSPの上位資格として、以下の3つの専門資格があります。これらの資格は英語のみで提供されており、CISSPの保有と、各資格に関連するCBKのドメインでの実務経験が条件となります。

CISSP-ISSAP（情報システムセキュリティアーキテクチャプロフェッショナル）
CISSP-ISSEP（情報システムセキュリティエンジニアリングプロフェッショナル）
CISSP-ISSMP（情報システムセキュリティマネジメントプロフェッショナル）

関連資格

CISSPの関連資格として、以下の認定試験が行われています。これらの試験は、CISSP認定を必須としていません。

CC（Certified in Cybersecurity）：情報セキュリティの入門資格
SSCP（Systems Security Certified Practitioner）：情報セキュリティの実務者向け
CCSP（Certified Cloud Security Professional）：クラウドコンピューティング向け
CGRC（Certified in Governance, Risk and Compliance）：セキュリティガバナンス、リスクマネジメント、コンプライアンスに関する試験
CSSLP（Certified Secure Software Lifecycle Professional）：ソフトウェアとアプリケーションのライフサイクルに関する試験
HCISPP（HealthCare Information Security and Privacy Practitioner）：医療情報に関するセキュリティ試験

国別ローカライズ資格

過去には、CISSPの取得者向けに国別の法令や慣習を元にした上級資格がありましたが、現在は新規認定は行われていません。

CISSP-ISSJP（情報システムセキュリティジャパンプロフェッショナル）
JGISP（日本行政情報セキュリティプロフェッショナル）

特典

CISSPは、高収入なIT資格としても知られており、Global Knowledge社の調査によると、取得者の平均年間所得は151,853米ドルとされています。また、他の資格の取得において、試験科目の一部免除や実務経験年数の免除などの優遇措置が受けられます。

採用資格・任用資格

CISSPは、自衛隊の技術航空幹部や技術曹の採用・任用資格としても指定されています。

出典・脚注

（省略）

関連項目

知識体系
情報処理安全確保支援士

外部リンク

(ISC)²
(ISC)² Japan
* CISSP - Curlie（英語）

もう一度検索