ここでは、アメリカ発の国際的なセキュリティ関連資格であるCISSPの概要についてご紹介。さらに、資格取得によって得られるメリットや試験内容、出題範囲についても詳しく解説します。
ページ下部では、CISSPの研修を提供する会社をまとめているのであわせてお役立てください。
CISSPとは、Certified Information Systems Security Professional(セキュリティ プロフェッショナル認定資格制度)の略称で、アメリカの非営利団体ISC2が実施している情報セキュリティ分野の国際的な資格です。アメリカ国防総省や国家安全保障局で取得が義務付けられており、高い情報管理を行えると国際的に認知されています。
なお認定を受けるには、試験合格に加えて後述する8つのドメインのうち、2つのドメインについて5年以上の実務経験が必要です。
CISSPは、アメリカを中心に海外に広く認知されている資格です。CISSPを取得することで日本国内に留まらず、海外も視野に入れたグローバルな働き方が実現できるでしょう。
また、情報セキュリティに関する高度な知識とスキルを求める企業にとってCISSPは目に留まりやすい資格でもあるため、就活に有利なだけでなく収入アップを狙うこともできます。
| 試験日 | 随時実施 |
|---|---|
| 料金(受験手数料) | 749ドル |
| 試験時間 | 6時間 |
| 出題数 | 250問(日本語・英語併記) |
| 基準点 | 1000点中700点以上 |
CISSPは、以下のCBK8ドメインが出題範囲となっています。
8つのドメインを組み合わせることで、ムラなく情報セキュリティに関する知識やスキルが身に付けられる内容となっています。問題集の内容がそのまま出題されることが少ない傾向にあり、応用力が試されるのが特徴的です。
CISSPは、高度な情報セキュリティ知識とスキルを身に付けられる資格です。リスクマネジメントに従事する管理職クラスや経営層が取得しておくべき資格と言えるでしょう。一定の実務経験が必要となるものの、資格を取得することでグローバルに活躍の場も広げることができます。
当サイトは、サイバーセキュリティ研修を受ける対象者別におすすめの研修会社をまとめた専門サイトです。技術者向け、マネジメント層向け、経営層向けに会社をピックアップしているのでぜひ参考にしてください。
CISSPの研修を提供している会社を一覧でまとめました。詳細ページでは詳しい内容をまとめているのでぜひあわせてご確認ください。

CompTIAやEC-Councilなどの上位資格の取得を目指すトレーニングや、実践力を養うハンズオン中心のコースを提供し、ハイレベルな人材育成を支援している会社です。
2通りの受講形態を展開していますが、研修はほぼオンライン。場所問わず、集合研修と同等の研修を受講できる点が魅力と言えるでしょう。
Top Out Human Capitalの
研修の特徴や受講者の声を見る
Top Out Human Capitalの公式HP
研修の特徴を詳しく見る

NECグループであるという強みを活かし、各企業の状況や事情に合ったセキュリティ研修を提供している会社です。
定期研修とカスタム研修、2つの形の研修を用意。受講形態も集合研修や遠隔ライブなどから選べるため、自社に無理なく導入できます。高度技術者向けの研修や資格対策の研修も展開。
NECビジネスインテリジェンスの
研修の特徴や受講者の声を見る
NECビジネスインテリジェンスの公式HP
研修の特徴を詳しく見る

サイバー脅威の仕組みや適切なセキュリティ対策のスキルを習得できるセキュリティコースを展開しています。基礎知識からインシデント検知・対策スキルまで広い技術を身に付けられるでしょう。
資格取得を目指している人には、実践型の研修で徹底サポートします。

IT関連等の研修事業を展開しており、豊富にコースをラインナップ。サイバーセキュリティ研修の数も多く、若手や管理職など階層別にコースが用意されています。
情報セキュリティマネジメントや情報処理安全確保士といった資格取得向けコースもあり、ニーズに応じて選べるのが魅力です。

基礎から応用まで6か月または1年間かけてじっくり学べる研修内容のため、IT初心者の方でも受講できるコースです。
研修終了後は、国家資格である情報処理安全支援士をめざせるほどの知識やスキルと培うことができます。昼間と夜間コースがあり、働きながらでも通学することが可能です。
サイバーセキュリティについて学ぶための設備が整った施設「CYBERIUM/Shinagawa」を都内に設置。座学と実践を組み合わせた研修によって、サイバーセキュリティの知識や技術が培えます。
研修コースも多数用意されており、幅広い層の方が参加できるようになっています。

セキュリティの調査や監視、コンサルティングを手がける企業。実践型の研修カリキュラムによってサイバーセキュリティに関する学びを深めることができます。
セキュリティの専門講師による集合研修のほか、オンライン研修も実施。自分のペースで学習を進めることも可能です。
経産省の資料では、サイバーセキュリティに関する組織体制において、IT、デジタル部門の開発、運営者・事業部門などの「実務者・技術者層」、セキュリティ部門・監査部門などの「戦略マネジメント層」、取締役・執行役員などの「経営層」、の3つに分類され、必要なスキルや具体的にやるべきこと(タスク)が定義されています。
該当の対象者に向けた研修を展開しているおすすめの会社を合わせて見られるようにしているので、検討している受講者の欄からご覧ください。

CompTIA CASP+やCySA+など上位資格を学べる研修ラインナップ。CompTIAプラチナパートナーとして上位資格を一気通貫で学べる国内数少ない会社です。
実務や技術者が仮想空間で手を動かしながら実践的にスキルを習得できる点が特徴です。
CompTIA(Pentest+、CASP+、CySA+他)、EC-Council(CEH、CCT他)、ICT(OT)、SecuriST、インシデント対応、ペネトレーションテスト、フォレンジック など

セキュリティ事故などインシデント対応者に必要な知識を学べる専用プログラムが特徴。
基礎的な知識から、デジタルフォレンジックやマルウェア解析など専門技術を内製できる企業向けにもコースを展開しています。
インシデントレスポンス、マルウェア解析、セキュリティオペレーション、デジタルフォレンジック、脆弱性ハンドリング、情報セキュリティ事故対応 など

企業のリスクマネジメントを支援するコンサルティング業務を主軸としており、企業経営の推進力を高めるリスクマネジメント力が身に着く研修を提供しています。
経営層向けだけで3段階のコースを展開し、着実なステップアップができます。
経営層向けサイバーセキュリティ対応能力向上、CSIRT構築、情報セキュリティ入門、組織サイバーレジリエンス力向上 など