CISSPについて調べてみた

CISSP（Certified Information Systems Security Professional）とは、ISC2（International Information Systems Security Certification Consortium）が認定を行う国際的なセキュリティ資格です。
ちなみにISC2は「あいえすしーすくうぇあ」と読むそう。

ISC2 Japan

要するにPMPのセキュリティ版みたいな感じですね！！！

CISSPはすごいのか？

どうやら日本でCISSPを持っている人は3000〜4000人程度しかいないらしい。PMPが4万4000人らしいので、かなりレアです。

正直僕も実際に取得した友人に聞くまで存在を知らなかったｗ

取得者の平均年収も1000万を超えてくるとか、PMPが900万なので、CISSPの方が高い！

世界で通用する最難関セキュリティの資格ということで、なんだかすごそうです。

情報処理安全確保支援士との違いは？

セキュリティ系の資格で真っ先に浮かぶのがIPAが出している「情報処理安全確保支援士」ですね。

こちらは日系の資格なので、あまり世界的ではありません。

ただその分日系企業の情シスやSIerであればむしろこっちの支援士の方がメジャーなので、高度情報処理技術者試験のひとつとしてよく資格奨励金の対象になったりはしてますよね。

GAFAをはじめとするグローバル企業はCISSPの取得を奨励しており、外資系やグローバルで活躍したい人にはCISSPがよいです。

セキュリティはITコンサルの必修科目

ITの現場におけるセキュリティ人材の需要が今も昔も高いのはもはや常識なので（それこそPM並み）、ITコンサルタントを名乗るならセキュリティ分野の知見は必修科目です。

セキュリティとハッカーはいたちごっこなので、常に最新のセキュリティの界隈の知識を把握しておくとコンサルとしてのバリューがアップすることうけあいです。

ハッカーVSセキュリティコンサルタント

システムを作る側も使う側も、本来セキュリティのベストプラクティスは把握しておくべきなのですがサービスの直接的な価値収益に繋がらないためどうしてもおざなりになりがちです。

そこはITコンサルタントが「このアーキテクチャ、危なくないですか？」と指摘できるようにしておきましょう。現場で重宝されるはずです。

勉強開始

ということで、フランクリンもCISSP取得に向けて動きます！！

なんとちょうど2025年に発売されたばかりのこの2冊がKindle Unlimitedにあったのでポチりました。

CISSP入門 はじめての学習ガイド (LogicStack Media)

CISSP模擬問題集 (LogicStack Media)

この本を読んだら公式問題集をひたすら周回するのがよさそうですが、発売日が古いやつは不安。

なので英語の最新版を買って日本語翻訳して読むのがよさそう。

また進展あったら記事かきます！