CISSPとは?資格の概要
| 資格区分 | 民間資格 |
|---|---|
| 主管 | ISC2(International Information System Security Certification Consortium) |
| 受験資格 | CISSP CBK 8ドメインのうち2ドメインに関連した5年以上の業務経験(大学卒業学位取得者またはISC2が認める資格保有者は1年免除、4年の業務経験で認定可能) |
勉強時間と学習期間の目安
| 必要勉強時間(目安・中央値) | 約21時間 (幅: 21〜21時間) |
|---|---|
| 学習期間の目安 | 約1ヶ月 |
※ 21時間のコンテンツ量が1件のみ言及。総学習時間の記載は複数記事にはなし
教材の選び方と定番の組み合わせ
学習者の間でよく使われている教材の傾向を整理しました。市販テキスト・問題集・通信講座はそれぞれ役割が異なるので、組み合わせ方が重要です。
| 教材 | 種別 |
|---|---|
| CISSP公式問題集 | 問題集 |
| CISSPトレーニングバンドル(全8ドメイン対応・オンライン講座) | 通信講座 |
推奨される学習順序
学習範囲が広い資格では、どの分野から着手するかで効率が大きく変わります。配点や習得難易度を踏まえた標準的な学習順序は以下の通りです。
- 全8ドメインの試験範囲・出題構成の把握 — Security and Risk Management(15%)を筆頭とした8ドメインの比重を先に理解することが学習設計の前提となるため
- インプット学習(講座・テキスト) — 膨大なCBK(知識体系)を効率的に吸収するため、映像講座や体系的なカリキュラムでの学習を先行させる
- アウトプット演習(模擬試験・問題集) — インプット後に問題演習で理解度を確認し、苦手ドメインを特定して補強するサイクルが有効
CISSPの試験概要と8ドメインの出題構成・配点
- 試験はCAT形式(英語)で最大3時間・100〜150問、または線形形式で6時間・250問の2種類
- 合格スコアは1000点満点中700点
- 受験料はUSD749
- 最も配点が高いのはSecurity and Risk Management(15%)
- Security Architecture and Engineering、Communications and Network Security、Identity and Access Management、Security Operationsはそれぞれ13%
- Software Development Securityは11%、Asset Securityは10%
CISSPの受験資格と実務経験要件
- CISSP認定には8ドメイン中2つ以上の分野での合計5年以上の有償実務経験が必要
- 4年制大学卒業またはISC2が承認する資格保有者は1年分の経験が免除される
- 実務経験の申請にはエンドーサー(保証人)による承認が必要
- サーバー・ネットワーク・DB構築やPM経験など幅広い業務が経験として認められるケースがある
CISSPに合格するための「マインドセット」とは何か
- 複数の技術的に正しい選択肢の中から「経営者・管理者として最善の判断」を選ぶ試験設計になっている
- 「セキュリティより人命が最優先」「セキュリティはビジネスを支援するもの」「リスクベースの意思決定」が基本原則
- 暗記だけでは通用しない。問題の文脈から意図を読み取る訓練が必要
- 問題演習の際は「なぜこの選択肢が正解か」を言語化する習慣をつけると理解が深まる
CISSPの効率的な勉強法とインプット戦略
- 公式ガイドブック(約800ページ)は通読よりも辞書的参照に特化させると時間効率が上がる
- 動画講座(UdemyなどのCBK対応コース)をインプットの主軸にすると出題頻度の高い知識を絞り込みやすい
- 学習した内容をまとめたノートを作成し、スキマ時間に繰り返し見返す反復学習が定着に有効
- 21時間程度のコース、初学者から実務経験者まで対応可能
CISSPの問題集活用法と模擬試験の使い方
- 初回正答率が45%前後でも学習序盤としては問題ない。そこから75%超を目指す
- 間違えた問題は「知識不足」か「マインドセットの適用ミス」かを区別して分析する
- 苦手問題にマーキングし、理解できたら解除するサイクルで弱点を潰す
- 模擬試験で合格基準の70%(700点相当)を安定して超えることが本番受験の目安
CISSP試験当日の流れと注意点
- CAT形式は受験者の正答率に応じて問題の難易度がリアルタイムで変動する仕組み
- 一度回答すると前の問題に戻ることができないため、慎重に解答する必要がある
- 問題数が100問を下回るか150問に達した時点で試験が自動終了する
- 問題数が多くなっても悲観せずに集中を維持することが重要
- 英語のCAT形式は最大3時間、多言語の線形形式は6時間・250問と試験方式が異なる
CISSPが評価されるキャリアと取得後のメリット
- CISO・セキュリティアーキテクト・セキュリティマネージャーなど上位職への道が開けやすくなる
- 国際的な認知度が高く、グローバルな組織でも通用するクレデンシャル
- 非認定者と比較して給与水準が高くなる傾向がある
- 継続学習(CPEクレジット)の義務により常に最新の脅威・規制に対応したスキルが維持される
- 対象職種:セキュリティマネージャー・セキュリティアーキテクト・セキュリティコンサルタント・セキュリティ監査人など
CISSPの8ドメインの学習内容と重点トピック
- Security and Risk Management:リスク分析・コンプライアンス・BCP・サプライチェーンリスク管理
- Security Engineering:暗号化(対称・非対称)・PKI・セキュリティモデル・クラウド・IoT
- Communications and Network Security:ファイアウォール・IDS/IPS・VPN・無線セキュリティ
- Identity and Access Management:多要素認証・Kerberos・アクセス制御モデル
- Security Operations:フォレンジック・インシデント管理・DR・マルウェア対応
- Software Development Security:SDLC・APIセキュリティ・Webアプリ脆弱性
合格者の声(体験パターンから)
実際に合格した学習者の体験を、典型的なパターンに整理しました。個別の属性ではなく、学習スタイル・期間・行動の類型として参照してください。
典型的な合格パターン
IT経験者短期独学集中型
| 想定プロフィール | セキュリティ関連の実務経験を持つフルタイム勤務のIT職種 |
|---|---|
| 学習期間 | 1ヶ月前後 |
| 時間配分 | 平日朝晩各1時間・休日数時間 |
| 中心となる教材 | Udemy講座、公式ガイドブック(辞書として参照)、公式問題集、自作まとめノート |
- 公式ガイドブックの通読をやめ、Udemyで試験頻出ポイントに絞ったインプットに切り替えてから学習ペースが上がりやすい
- 技術者目線から管理者・経営者視点への考え方の切り替えが、正答率向上の分岐点になるパターンがある
学習中によく直面する壁
- 8ドメインにまたがる広大な学習範囲 — セキュリティの多岐にわたる分野を網羅的に押さえる必要があり、どの教材をどう使うかの見通しを立てにくい。公式ガイドブックだけでも数百ページ規模に及ぶ。
- 暗記型の学習では対応できない出題設計 — 技術的な知識の正確さだけでなく、管理者・経営者の視点でリスクや優先順位を判断する思考が求められる。この視点への切り替えに苦労するケースが多い。
学習を立て直した契機
- 模擬試験・練習問題を繰り返し解く — 実際の出題パターンや選択肢の選び方を体感することで、知識の整理と弱点の把握が同時に進む。正答率の変化が学習の進捗指標にもなりやすい。
合格後に振り返って気づくこと
- 管理者視点での思考法の習得が、技術知識の暗記よりも合否に直結する。この感覚を早い段階で掴むほど、学習の方向性がぶれにくい。
勉強中・試験当日のリアルな声
公式ガイドブックのページ数を見たら、これ全部やるの無理かもってなる
選択肢が全部正しそうで、どれを選べばいいのかわからなくなってくる
模擬試験で最初に取った点数が思ったより低くて、ちょっとどうしようってなる
技術者目線で解いてたら全部引っかかって、視点を変えるのに時間がかかってしまう
Udemyの講座を進めてたら出題パターンが少しずつ見えてきて、気が楽になってくる
正答率がじわじわ上がってきたとき、あ、いけるかもってだんだん思えてくる
CAT形式って問題数が読めないから、試験中ずっとソワソワが続く
予想より問題数が増えても終わらなくて、もしかして落ちたかもってなってくる
時間が残り少ないとこでテストが突然終了して、え、どっちなのってなる
合格ってわかっても、なんかぼーっとしてなかなか実感がわいてこない
通勤中にスマホでノートを見返してたら、いつの間にか知識が入ってくる感じがしてくる
管理者の視点で考えるってどういうことかわかってきたら、問題の見え方が変わってくる
問題集を繰り返してたら、引っかかりやすいパターンが少しずつ読めてくる
勉強中につまずきやすいポイント
試験範囲の広さと教材の多さへの圧倒感
CAT形式の不透明さによる試験中の不安
マインドセット習得による問題の見え方の変化
正答率向上で湧いてくる手ごたえ
暗記型学習への違和感と方向転換
合格後の実感のなさと疲れ
よくある失敗・落とし穴
独学や短期合格を目指す際に陥りやすい典型的な失敗パターンです。事前に把握しておくことで回避できます。
- 公式ガイドブックを最初から通読しようとする — 約800ページに及ぶガイドブックは網羅的だが、試験での問われ方が掴みにくく、漫然と読むだけでは時間を浪費しやすい。辞書的な参照用途に割り切るか、試験に出るポイントを絞った教材を主軸に据えるほうが効率的
- 技術的な正誤判断だけで解答しようとする — CISSPは経営者・管理者の視点で「最も適切な選択肢」を選ぶ試験であり、技術的に正しい選択肢が複数存在する場合がある。ビジネス・リスクベースの思考法を習得しないまま臨むと、知識があっても正答できないケースが多い
学習スタイルで意見が分かれるポイント
学習方針には人により向き不向きがあります。以下は学習者の間で意見が分かれる代表的なテーマです。
公式ガイドブックの活用方法
- 通読せず辞書として参照するだけにとどめ、講座を学習の主軸にする
- 試験範囲を体系的に把握するためにガイドブックから入ることを推奨するカリキュラムも存在する
試験当日のポイント
- CAT(コンピュータ適応型試験)では一度回答すると前の問題に戻れないため、各問に慎重に取り組む必要がある
- 問題数が想定より多くなっても慌てない。試験が途中で終了しても合否結果に直結するとは限らない
📖 主な出典:
公式サイト(https://www.isc2.org/)
基本情報・主管組織・受験資格・合格率などの事実情報は上記出典に基づきます。勉強時間・想定年収などは業界の一般的な目安として記載しており、個人差があります。最新情報は必ず公式サイトでご確認ください。
広告枠(インアーティクル)
関連資格・比較
📌 掲載情報について:
本ページの数値・データは、各試験実施機関の公開情報、官公庁統計、Wikipedia等の一般情報源を元に編集しています。一部に推定値・編集部独自集計を含みます。受験申込・進路選択など重要な意思決定の前には、必ずISC2(International Information System Security Certification Consortium)の公式サイトで最新情報をご確認ください。
最終更新: 2026年4月12日