私的CISSPのCPE獲得方法

CISSPを取得してから10か月になりますが、年間に必要なCPE（継続研鑽ポイント）がノルマの40点に到達しました！
内訳をメモとして以下に残しておきます。なお、2年目はこの通りだと取れないことがわかっていますｗ　理由は以下に解説します。

参考にしたＵＲＬ

【CISSP】CPEの稼ぎ方と登録方法まとめ | メモり

その１　情報処理安全確保支援士のオンライン講座

日本のセキュリティ資格といえばIPA（情報処理技術者試験）が試験を実施している国家資格の「情報処理安全確保支援士」（RISS)ですが、こいつは合格して登録すると初めて資格を名乗ることができます（ほかのやつ、例えば応用情報技術者などは登録はいらない）。
で、登録すると年間2万円もするオンライン講習が課せられます…ｗ　つまり、資格維持のために費用が必要ですし、業務独占資格ではないためあまり登録にメリットがないのです。

…しかし、セキュリティのトレーニングなのでCISSPのCPEになるのではないか？と思って申請してみました。6時間想定のトレーニングなので6CPEで提出。

通りましたｗ

特に監査(Audit)も入りませんでした。というわけで６CPEゲット。

その２　ISC2のPDIコース

(ISC)² Japan

CISSPの認定団体であるISC2が主催しているオンライントレーニング。しかも日本語があります。これなら文句ないっしょ、と思って受講。
ちなみにCISSPの人は定価100ドルぐらいのところをなんと無料！大体20CPEぐらいになります。

注意点としては修了したら自分でCPEを申請しなければなりません。自動的に登録されるわけではないのね。
あと、日本語のコースはそんなに多くないので、2年目以降はほかの手段を考える必要がありますね。

でもまあこれで20CPEゲット

その３　ブログ記事を書く

これなんですけど、セキュリティに関するブログを書けば10CPEもらえるんですよね…ちなみにセキュリティに関連しない記事でもBグループでもらえるので他のCPEがAグループ（セキュリティ限定）であれば特に問題はありません。

で、このブログ記事なんですけど、めちゃ楽です。別に自分でWordpressとかで開設しなくてもQiitaで大丈夫です。ある程度分類をチェックして、書いたブログのURLを送るだけ…CPEの数は自己申告なのですが、最大１０なので１０で出せば問題なし。

監査も何もないのです（証憑となるURL送ってるしね）。もちろん記事自体は日本語でも問題ありません。

サクッと10CPEゲット

その４　Webinarを聞く

で、足りない分は以下を聞けば大丈夫です。

(ISC)² Security Briefings – APAC | (ISC)²

特に感想を聞かれるわけでもないので、ひたすら聞くのみ。日本語もいくつかありますが、英語でも構いません。CCSPの説明、みたいなやつでもＯＫです。

こいつのいいところは申請しなくても自動的にＣＰＥが追加されるということです。

2年目はどうしよう。

もんだいはこれですねー。日本語ＰＤＩを使い切ってしまったのでこれを別のものに置き換える必要があります。今のところは雑誌の定期購読（これは監査が入ったとしても明細書出せばいいだけなので）が有力ですね。あとは一般書籍（これは150単語ぐらいで説明を書かなければならない）とかかな…書籍執筆できれば一気に40CPEなんですけど、そんな話はないかｗ

3年目はだいじょうぶ。

逆に3年目は情報処理安全確保支援士のオンサイトトレーニングがあるのでだいぶ稼げそう。

まとめ

やっぱりQiitaにブログ書くのが一番楽でたくさん稼げますね。