セキュリティ人材の需要が高まる中、資格取得はスキルを証明する有効な手段です。本記事では、グローバルで最も権威あるセキュリティ資格の一つである CISSP と、日本の国家資格である 情報処理安全確保支援士(登録セキスペ) を比較します。
CISSP の概要
認定団体
CISSP(Certified Information Systems Security Professional)は、国際的な非営利団体 (ISC)²(International Information System Security Certification Consortium)が認定するセキュリティ資格です。
試験の対象範囲(8ドメイン)
CISSP は以下の 8 つのドメインから出題されます。
| # | ドメイン | 主な内容 |
|---|---|---|
| 1 | セキュリティとリスクマネジメント | ガバナンス、コンプライアンス、リスク評価 |
| 2 | 資産のセキュリティ | データ分類、所有権、プライバシー |
| 3 | セキュリティアーキテクチャとエンジニアリング | 設計原則、暗号化、物理セキュリティ |
| 4 | 通信とネットワークセキュリティ | ネットワーク設計、通信チャネルの保護 |
| 5 | アイデンティティとアクセス管理 | 認証、認可、アクセス制御 |
| 6 | セキュリティの評価とテスト | 脆弱性評価、ペネトレーションテスト |
| 7 | セキュリティ運用 | インシデント管理、災害復旧、フォレンジック |
| 8 | ソフトウェア開発セキュリティ | セキュアコーディング、SDLC |
セキュリティガバナンスのフレームワーク(NIST、ISO27000、COBIT など)については、こちらの記事で詳しく解説しています。
受験要件
- 実務経験: 8 ドメインのうち 2 つ以上で合計 5 年以上の実務経験
- 推薦(エンドースメント): 合格後、(ISC)² 認定者からの推薦が必要
- 経験不足の場合: 合格後「Associate of (ISC)²」として登録し、6 年以内に経験を満たせば認定取得可能
試験形式
- 出題形式: CAT(コンピュータ適応型テスト)、125〜175 問
- 試験時間: 4 時間
- 試験言語: 英語、日本語など複数言語対応
- 合格基準: 1000 点満点中 700 点以上
費用
- 受験料: $749 USD(約 11 万円)
- 年間維持費(AMF): $125 USD
- CPE(継続教育): 3 年間で 120 ポイント必要
情報処理安全確保支援士の概要
認定団体
情報処理安全確保支援士は、IPA(独立行政法人 情報処理推進機構) が実施する試験に合格し、経済産業省に登録することで名乗れる 国家資格 です。「情報処理の促進に関する法律」に基づいて設置されています。
試験の対象範囲
情報セキュリティに関する幅広い知識と技能が問われます。
- 情報セキュリティマネジメント
- ネットワークセキュリティ
- アプリケーションセキュリティ
- 暗号化技術
- 法律・制度(不正アクセス禁止法、個人情報保護法 など)
- インシデント対応
受験要件
- 実務経験: 不要(誰でも受験可能)
- 前提資格: 不要(ただし、午前 I 試験には免除制度あり)
試験形式
試験は 年 2 回(4 月・10 月)実施されます。
| 区分 | 形式 | 時間 | 内容 |
|---|---|---|---|
| 午前 I | 四肢択一(30 問) | 50 分 | IT 全般の基礎知識 |
| 午前 II | 四肢択一(25 問) | 40 分 | セキュリティ専門知識 |
| 午後 | 記述式(2 問選択) | 150 分 | 実践的なセキュリティ課題 |
※ 午前 I は応用情報技術者試験合格者等は 2 年間免除 されます。
費用
- 受験料: ¥7,500
- 登録免許税: ¥9,000(初回)
- 登録手数料: ¥10,700(初回)
- 講習費用: 3 年間で約 ¥70,000(オンライン講習+集合講習)
法的位置づけ
- 「情報処理安全確保支援士」は 名称独占資格(登録者以外が名乗ることは法律で禁止)
- 登録は 3 年ごとの更新制(講習の受講が義務)
CISSP vs 情報処理安全確保支援士 比較表
| 比較項目 | CISSP | 情報処理安全確保支援士 |
|---|---|---|
| 認定団体 | (ISC)²(国際) | IPA / 経済産業省(日本) |
| 資格種別 | 国際民間資格 | 国家資格 |
| 実務経験 | 5 年以上必須 | 不要 |
| 試験形式 | 適応型選択式(125〜175 問) | 選択式+記述式(午前 I/II+午後) |
| 試験頻度 | 随時(テストセンター) | 年 2 回(4 月・10 月) |
| 受験料 | $749 USD(約 11 万円) | ¥7,500 |
| 合格率 | 約 25%(世界平均) | 約 20% |
| 学習時間目安 | 300〜500 時間 | 200〜400 時間 |
| 対象範囲 | マネジメント寄り(8 ドメイン) | 技術寄り(実装・運用含む) |
| 通用範囲 | グローバル | 日本国内中心 |
| 維持条件 | 年次 CPE+$125 | 3 年更新+講習受講 |
| 試験言語 | 英語(日本語対応あり) | 日本語 |
視覚的な比較
難易度と学習期間の比較
CISSP の難しさ
- 幅広い管理視点: 技術だけでなく、リスクマネジメントやガバナンスの知識が求められます
- 英語力: 日本語受験が可能ですが、公式教材や参考書は英語が主流です
- 経験前提: 5 年の実務経験が前提のため、問題文に実務判断が求められる場面が多いです
- 適応型テスト: 正答するほど難しい問題が出題される CAT 形式のため、精神的な負荷が大きいです
情報処理安全確保支援士の難しさ
- 技術的深さ: ネットワークやアプリケーションの実装レベルの知識が必要です
- 記述式対策: 午後試験は長文読解と記述が必要で、時間配分が重要です
- 日本固有の法制度: 不正アクセス禁止法、個人情報保護法などの知識が問われます
- 午前 I の壁: IT 全般の知識を問う午前 I が意外なハードルになることがあります
学習期間の目安
| 前提知識 | CISSP | 情報処理安全確保支援士 |
|---|---|---|
| セキュリティ実務 3 年以上 | 3〜6 ヶ月 | 2〜4 ヶ月 |
| IT 実務経験のみ | 6〜12 ヶ月 | 4〜8 ヶ月 |
| IT 初学者 | 受験要件を満たせない | 6〜12 ヶ月 |
キャリアへの効果
日本国内での評価
- 情報処理安全確保支援士:
- 官公庁・自治体の入札要件で指定されることがあります
- 国家資格としての信頼性が高く、社内での昇進・手当の対象になりやすいです
- 登録者は約 24,000 人(2025 年時点)で、希少性があります
- CISSP:
- 外資系企業やグローバル企業での評価が非常に高いです
- 日本国内の CISSP 保持者は約 4,000 人で、差別化に有効です
- CISO やセキュリティマネージャーへのキャリアパスに直結します
グローバルでの評価
- CISSP: セキュリティ分野で世界最高峰の資格として広く認知されています。米国 DoD(国防総省)の Directive 8570 でも指定されています
- 情報処理安全確保支援士: 日本国外での知名度は限定的ですが、日本のセキュリティ水準の高さを示す根拠にはなります
年収への影響
- CISSP 保持者の平均年収は、グローバルで約 $130,000 USD とされています
- 情報処理安全確保支援士は、企業によって月額 1〜5 万円の資格手当が支給されるケースがあります
おすすめの取得ロードマップ
パターン 1: 新卒・若手エンジニア向け
- 基本情報技術者試験 — IT の基礎知識を固める
- 応用情報技術者試験 — 午前 I 免除の権利を取得
- 情報処理安全確保支援士 — セキュリティの専門性を証明
- CISSP — 実務経験 5 年達成後に取得し、グローバル展開
パターン 2: 実務経験者(5 年以上)
- 情報処理安全確保支援士と CISSP を並行して学習 するのが効率的です
- 先に支援士を取得すれば、CISSP の学習範囲の一部がカバーできます
- 逆に、CISSP のマネジメント視点は支援士の午後試験にも役立ちます
パターン 3: 外資系・グローバル志向
- CISSP を最優先で取得
- 必要に応じて 情報処理安全確保支援士 を追加取得
- さらに専門性を深めるなら CCSP(クラウドセキュリティ)や OSCP(ペネトレーションテスト)も検討
学習のコツ
- CISSP: 公式テキスト(CBK)と練習問題を繰り返し解くことが重要です。「経営者の視点」で考える癖をつけましょう
- 情報処理安全確保支援士: 過去問演習が最も効果的です。IPA の公式サイトで過去問と解答が無料公開されています
- 共通: セキュリティニュースやインシデント事例を日常的にフォローすることで、実践的な理解が深まります
まとめ
CISSP と情報処理安全確保支援士は、それぞれ異なる強みを持つセキュリティ資格です。
- 日本国内でのキャリアを重視する方 → まず情報処理安全確保支援士を取得
- グローバルなキャリアを目指す方 → CISSP を優先
- 両方を視野に入れる方 → 支援士 → CISSP の順がスムーズ
どちらか一方ではなく、両方を取得することで、国内外で高く評価されるセキュリティ専門家としてのキャリアを築くことができます。