CISSP®は情報セキュリティ分野で権威がある国際資格の1つです。試験範囲が広く深い知識が要求される、難易度の高い資格といわれています。

情報セキュリティ分野の専門家としてグローバルに活躍したい人の中には、CISSP®資格の取得を検討している人も多いでしょう。

本記事では、CISSP®の試験概要や認定要件、勉強法などを分かりやすく解説します。関連資格も紹介しますので、「情報セキュリティのプロフェッショナルとして国際的に通用する認定資格を取得したい」と考えている人は、ぜひ参考にしてください。

目次
CISSP®とは
CISSP®の試験概要と認定要件
CISSP®の難易度
CISSP®の勉強方法・勉強時間
CISSP®に関連する情報セキュリティの資格
CISSP®は難易度を踏まえて取得を検討しよう

CISSP®とは、”Certified Information Systems Security Professional”の略称で、国際的な情報セキュリティ・プロフェッショナルの認定資格です。

1989年に設立された、サイバーセキュリティの国際的な資格認定団体であるISC2（International Information System Security Certification Consortium）が実施しています。

CISSP®を取得することで、情報セキュリティ分野の専門家としての高い信頼を得られるでしょう。

参照：ISCP日本語版サイト「CISSPとは」

CISSP®は、IT業界で広く認知されている資格です。取得すれば情報セキュリティ分野における高いレベルの知識を有していることを客観的に証明できます。

CISSP®資格の取得者を高く評価する企業は少なくありません。情報セキュリティに対するハイレベル人材とみなされるため、昇給や昇進などのステップアップにつながることが期待できます。

日本国内だけでなく、国際的にも認知度が高いので海外での活躍にもつながります。特に、グローバル企業や外資系企業では、就職時や転職時に有利に働くこともあるでしょう。

CISSP®資格の認定要件には「実務経験」が含まれています。知識だけでなくスキルも問われる難易度の高い試験となっており、CAT形式を採用している点も特徴です。

ここでは、CISSP®について以下の2点を詳しくご紹介します。

• 試験概要
• 認定要件

試験のための準備を進めるためにも、1つずつしっかりと見ていきましょう。

CISSP®の試験概要は次の通りです。

項目	概要
受験方法	CAT（Computerized Adaptive Testing）
出題形式	100～150問（日本語・英語併記）、選択問題（四肢択一）
試験時間	3時間
受験費用	749米ドル（112,777円※）
試験範囲	セキュリティとリスクマネジメント 資産のセキュリティ セキュリティアーキテクチャとエンジニアリング 通信とネットワークのセキュリティ アイデンティティおよびアクセス管理 セキュリティの評価とテスト セキュリティの運用 ソフトウェア開発セキュリティ

※1米ドル＝150.57円で換算
※表の内容は2025年4月時点の情報です

出題形式は四肢択一の選択問題で、英語と日本語が併記されています。

CATとは、受験者の解答パターンを見ながらその場でレベルに応じた問題を出題する試験形式です。そのため、全員共通の問題ではなく、受験者のレベルに応じた問題が出題されます。問題数も受験者によって異なり、最小で100問、最大で150問です。

試験範囲は8分野（ドメイン）となっており、1000点中700点以上で合格となります。

参照：ISCP日本語版サイト「CISSP®認定試験」
参照：ISCP「CISSP CAT（Computerized Adaptive Testing）試験について」

認定されるためには試験に合格するだけでなく、指定された要件を全て満たさなければなりません。条件の一部を以下にて紹介します。

• CISSP®のCBK 8ドメインのうち2ドメインに関連した5年以上の業務経験があること
• 実務経験が事実であると証明すること
• ISC2認定資格保持者から推薦されること
• 無作為に行われる業務経験に関する監査に合格すること

業務経験の年数を満たしていなくても受験は可能です。合格後は、ISC2準会員として登録し、経験年数を満たせば登録できます。

なお、コンピュータサイエンスやITなどの大学卒業学位の取得者や、ISC2が認める資格取得者の場合、認定に必要な業務経験が1年短縮され4年になります。

参照：ISC2日本語版サイト「認定要件」

CISSP®の合格率や難易度などは公表されていません。しかし、出題範囲は広く、8つのドメインそれぞれにおいて深い知識が求められます。さらに試験では、実践的なスキルについても問われるため、難易度が非常に高いといわれています。

CAT形式が採用されているため、正答を重ねるとさらに高度な問題が出題されるのも難易度を高める一因といえるでしょう。

また、前述の通り試験合格に加え、原則として5年以上の実務経験が必要です。

いくつもの厳しい条件を乗り越えたCISSP®の資格取得者は、情報セキュリティ分野における実力と信頼性を証明できます。そのため、国内外の企業から高い評価を得られるでしょう。

CISSP®の資格取得に向けた勉強方法はいくつかありますが、ISC2から提供されている問題集やガイドブックなどの学習コンテンツを活用するのがよいでしょう。

提供されている学習コンテンツは次の通りです。

• 公式問題集
• 公式ガイドブック
• Online Self-Paced Training（自己学習オンラインコース ※英語のみ）
• ISC2公式 CBKトレーニング

これらの教材を活用すれば、効率的な学習が期待できます。

日本語で学びたい人には、CBKトレーニングの受講がおすすめです。ISC2認定の日本人講師が担当し、講義および教材ともに日本語で提供されるため、英語に不安がある人も安心して取り組めます。

なお、実際の試験は、英語原文に日本語訳が併記されており、日本語での学習のみでも十分に対応可能です。

なお、CISSP®に合格するための勉強時間の目安については公開されていませんが、情報セキュリティの実務経験がある人でも、100～200時間程度の学習が必要という声が多く寄せられています。

参照：ISC2「Official ISC2 Training｜Online Self-Paced」
参照：ISC2日本語版サイト「ISC2公式 CBKトレーニング(日本語)」

情報セキュリティの資格は、CISSP®に限らず国内外でも存在しています。ここでは、主な資格として以下の4つを紹介します。

例えば、次の資格があります。

• 情報処理安全確保支援士
• システム監査技術者
• CISA®
• CISM®

各資格の特徴や活用シーンを見ていきましょう。

情報処理安全確保支援士とは、IPA（情報処理推進機構）が実施しているサイバーセキュリティ対策を推進する人材の国家資格で、情報処理分野における唯一の士業です。

業務範囲は、サイバー攻撃への対策立案、セキュリティ監査、脆弱性診断の実施、企業への助言や指導など多岐にわたります。セキュリティアナリストやセキュリティエンジニアなど、実務経験のあるエンジニア層に人気です。

合格率は概ね15～20％で、IT系国家試験の中でも難易度は高いといわれています。日本国内でセキュリティ担当者としてキャリアアップしたい人から注目されています

システム監査技術者試験は、IPAが実施している国家試験で、国内でも難関とされる情報処理技術者試験の1つです。

情報システムや組込みシステムに関する専門的な知識に加え、監査計画の立案や改善提案などのマネジメントスキルやリスク管理能力も求められます。

IT監査人や監査部門の実務担当者、コンサルタントなど、第三者の立場からシステムの信頼性を評価する人に適しています。

関連記事：アビタス CISA®「システム監査技術者試験とは？難易度や合格率、関連資格を紹介」

CISA®は、情報システム監査、セキュリティ、コントロールに関する国際的な資格です。これらの分野に関して指導的な役割を担うISACA®（情報システムコントロール協会）が認定しています。

日本では「公認情報システム監査人」と呼ばれており、企業における内部統制やIT監査への関心の高まりとともにニーズが拡大しています。

CISSP®同様、国際的な認知度が高く、海外での活躍や外資系企業への転職を目指す人にもおすすめです。

関連ページ：アビタス CISA®「公認情報システム監査人（CISA®） とは？資格の概要や魅力を解説」

まずは無料の説明会にご参加ください。

CISM®は日本では「公認情報セキュリティマネージャー」と呼ばれており、CISA®同様にISACA®が認定しています。

マネジメント層向けの国際的資格で、セキュリティポリシーの策定や人材管理、インシデント対応の体制構築など、企業全体の情報セキュリティ体制を運用・管理するための知識やスキルが求められます。

最高情報セキュリティ責任者（CISO）や最高戦略責任者（CSO）をはじめとする、セキュリティ担当役員などを対象とした資格です。グローバル企業をはじめ、国内外の企業でセキュリティ責任者を採用する際の評価基準としても活用されています。

CISSP®は、国際的な情報セキュリティ・プロフェッショナルの認定資格です。試験の難易度は高いといわれており、試験ではCAT形式が採用されており、正答率により出題内容や問題数は変化します。誰でも受験できますが、認定要件には実務経験などが必要です。

セキュリティエンジニアやITマネージャー、コンサルタントを目指す人にとって魅力的な資格の1つといえます。

また、情報セキュリティや情報システムに関する他の資格の取得もおすすめです。自身のキャリアやスキルと照らし合わせた上で、取得を検討してみましょう。

情報セキュリティ監査に役立つ、CISA®の取得を目指すならアビタスを検討してみましょう。

アビタスのCISA®プログラムは2007年4月の開講以来、多くの合格者を輩出し続けています。最新の試験情報を踏まえた分かりやすいオリジナル教材を利用することで、約75％という圧倒的な合格実績を誇っています。

ライブ講義に出席する「通学コース」とWeb上で学ぶ「eラーニング限定コース」があり、自分に都合の良いコースを選択できます。

効率よく学習できるよう、充実した学習ツールを準備しており、最短250時間での合格が可能です。

アビタスではオンラインによる無料説明会を実施しています。興味のある方はお気軽にご参加ください。

CISAについてもっと知りたい方はこちら