最近、私のネットワークで多くの人が取得を目指しているので、CISSPについて調べてみました。正直、その資格の重要性を深く理解したのは、実際に必要な条件を調べてからです。

最初に目に入るのは経験要件です。試験を受ける前に、実務経験としてしっかりとした5年の経験が必要です。そして、その5年はただの期間ではなく、8つのセキュリティドメインのうち少なくとも2つで働いた経験が求められます。ISC2は一部の代替案も認めており、4年制の学位や他の資格証明書は1年分の経験としてカウントされ、インターンシップも含まれます。それでも、すでに現場で一定の経験を積んでいる人向けの資格と言えます。

試験自体も簡単ではありません。4時間で、8つのドメインにわたる125から175問の問題を解き、合格ラインは1000点中700点です。これは、単なる理論ではなく、大規模なセキュリティプログラムを構築・管理できる能力を試すものです。

次に、費用面についてです。CISSPの受験料は749ドルで、他の高度な資格と比べると妥当な範囲です。ただし、多くの人は突然受験するわけではなく、準備コースを受けることが一般的です。コースの費用は数百ドルから2000ドル超までさまざまです。ISC2は自己ペース、インストラクター指導、チーム形式のオプションを提供しています。その後、資格の更新サイクルも重要です。3年ごとに120のCPEクレジットを取得し、年間125ドルの更新料を支払う必要があります。

この資格がキャリアにどのように影響するかも興味深い点です。需要は確かに高まっています。CISSP保持者は、CISO（平均年収約17.2万ドル）、ITディレクター（約12.3万ドル）、ネットワークアーキテクト（約12.1万ドル）、セキュリティアナリスト（約7.05万ドル）などの役職に就くことが多いです。専門的な職種としてセキュリティ監査人などもあります。エントリーレベルのセキュリティ業務から、CISSP資格を持つ役職への給与の跳ね上がりはかなり大きいです。

全体として、時間とお金の投資は必要ですが、サイバーセキュリティ分野でキャリアアップを本気で考えているなら、実際に扉を開く資格の一つと言えます。市場のデータも、今最も需要の高い資格の一つとして示しています。