SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

From 資格Zine

(ISC)2が認定するグローバルな情報セキュリティ資格「CISSP/SSCP」が採用にもよく効く理由とは

注目の資格インタビュー


  • X ポスト
  • このエントリーをはてなブックマークに追加

 日本のみならず、世界各国でセキュリティ人材のニーズが高まる中、(ISC)2が認定するCISSP/SSCPは、情報セキュリティ分野のグローバルスタンダードな認定資格として注目を集めています。ただし、日本国内での認知度はまだ高いとはいえません。そこで、(ISC)2 Japanでディレクターを務め、自身もCISSP取得者である小熊慶一郎氏に、(ISC)2およびCISSP/SSCPとは何か、その価値は何かなどについて伺いました。また、小熊氏に続いて、(ISC)2のユーザーとして、KBC 国際電子ビジネス専門学校 副校長の淵上真一氏に、同校のカリキュラムにSSCPを採用した理由などを伺いました。

  • X ポスト
  • このエントリーをはてなブックマークに追加
資格Zine

CodeZine読者の皆様、こんにちは。本稿は、IT人材の採用・育成・活用・評価をサポートするWebメディア「IT人材ラボ」で公開中の記事の試し読みページです。続きはIT人材ラボのページでお読みいただけます。

グローバルで通用する情報セキュリティ資格

――(ISC)2とはどのような団体ですか?

小熊氏:(ISC)2[1]は、1989年に米国で設立されたNPO団体です。情報セキュリティ分野で活躍する人材を育成するために、グローバルな認定資格を開発し、提供しています。その他にも、認定資格取得を支援するセミナーの開催、(ISC)2 Japan Chapter[2]とともに情報セキュリティに関わるコミュニティ活動の支援などを行っています。

――(ISC)2認定資格であるCISSP、SSCPについて教えてください。

小熊氏CISSP(Certified Information Systems Security Professional)は、情報セキュリティ専門家を国際的に認定する資格です。CISSP取得者は世界160ヵ国で11万人を超え、日本でも1578人が取得しています(2016年10月現在)。取得には、5年以上のセキュリティの業務経験とCISSP認定試験の合格が必要です。

 一方、SSCP(Systems Security Certified Practitioner)は、日々の業務における情報セキュリティについて理解している人材を認定します。たとえば、ネットワークエンジニアやシステムエンジニアなど、情報セキュリティの専門職ではないものの、情報セキュリティに関する知識やスキルを必要とする人にお勧めです。取得には、1年以上の業務経験とSSCP認定試験の合格が必要になります。

 CISSP/SSCP認定試験は、CBTで四者択一形式です。問題は日本語と英語で併記され、CISSPでは6時間で250問、SSCPでは3時間で125問出題されます。

(ISC)<sup>2</sup> Director of Business Development, Japan 小熊慶一郎氏
(ISC)2 Director of Business Development, Japan 小熊慶一郎氏

――業務経験がないと、認定試験を受けられないのでしょうか。

小熊氏:受験は可能です。業務経験がない状態で受験し、合格した場合は、アソシエイト(準会員)となります。SSCPの試験に合格すれば、SSCP Associateです。その後、規定の経験年数を満たしたときに申請すれば、資格取得者として認定されます。学生であれば、在学中に受験して合格し、就職してから業務を経験して申請するという流れで取得できます。在学中に合格すれば、就職活動にも有利に働くと思います。

――情報セキュリティは日進月歩で変化していく分野です。いったん資格認定を受けてもスキルが陳腐化し、資格の価値を失ったりしないでしょうか。

小熊氏:CISSP/SSCPでは認定後も実効性を担保するために、CPEクレジット(継続教育単位)制度を用意しています。CISSP取得者は毎年40ポイント、SSCP取得者は毎年20ポイントのCPEクレジットを取得しなければなりません。情報セキュリティ関連の教育・活動に1時間参加すると、1ポイントを取得できます。つまり、CISSP/SSCPを保持しているということは、毎年一定時間以上セキュリティについて勉強をしており、日進月歩のセキュリティ業界において最新の知識を得ているという証明にもなります。

[1]: (ISC)2は、The International Information System Security Certification Consortiumの略。日本語名は、国際情報システムズセキュリティ認証コンソーシアム。(ISC)2は、アイ・エス・シー・スクエアと読みます。(ISC)2 JapanのWebサイト

[2]: (ISC)2認定資格取得者を中心とした任意団体。

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
From 資格Zine連載記事一覧

もっと読む

この記事の著者

坂井 直美(サカイ ナオミ)

SE、通信教育講座の編集、IT系出版社の書籍編集を経てフリーランスへ。IT分野で原稿を書いたり編集したり翻訳したり。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

市古 明典(資格Zine編集長)(イチゴ アキノリ)

うさぎ化してますが、1972年の子年生まれ。宝飾店の売り子、辞書専門編集プロダクションの編集者(兼MS Access担当)を経て、2000年に株式会社翔泳社に入社。月刊DBマガジン(休刊)、IT系技術書・資格学習書の編集を担当後、2014年4月より開発者向けWebメディア「CodeZine」の編集に参加。資...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/9813 2021/03/25 21:26

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング