-1-150x150.png){kind=avatar}
コトラ(広報チーム) 
1. 試験合格後の初期手続き
合格通知とスコアレポートの確認
CISSP試験に合格したことを確認するため、試験終了後にピアソンVUEから配布されるスコアレポートをしっかりと確認することが重要です。このレポートには、合格ラインである700点以上を超えているかどうかが明記されています。もしスコアレポートに合格の記載があれば、即座に認定手続きに進むことが可能です。ただし、一部の受験者についてはISC2による追加的な分析対象となる場合があり、その際は試験直後に結果が通知されない場合もあります。その場合、4〜6週間以内に、米国ISC2本社から合否の電子メールが改めて届きますので必ず確認してください。
認定手続きに必要な期限の把握
CISSP試験に合格した後、次に進むべき重要なステップは、認定手続きを行うことです。この手続きには期限が設けられており、試験合格日から9カ月以内に完了する必要があります。この期間を過ぎてしまうと、再び試験を最初から受け直す必要が発生するため、スケジュールを確認しながら早めに対応しましょう。また、認定手続きの一環であるエンドースメントプロセスについての詳細な指示は、試験合格後2日以内に、ISC2から送信されるメールで案内されます。これを見逃さずに確認することがポイントです。
合格後に届く重要メールの管理
CISSPの合格後には、ISC2から重要な通知が電子メールで送信されます。このメールは通常「ISC2 Certification Information – xxxxx ISC2:xxxxxx」という件名で届き、送信元アドレスはcustomersupport@isc2.orgとなっています。そのため、迷惑メールフォルダに振り分けられることがないよう、事前に受信設定をしておくと安心です。このメールには認定手続きやエンドースメントに関する具体的なガイドが記載されているため、内容を細部まで確認し、スムーズに手続きを進めるために大切に保管してください。
2. エンドースメント手続きの準備
推薦者(CISSP所有者)の選択方法
CISSP認定を取得するためには、ISC2認定資格保持者からの推薦が必要です。このプロセスを「エンドースメント手続き」と呼びます。推薦者の選定にあたっては、自身が過去に共に働いたことのあるCISSP所有者を選ぶのが理想です。推薦者は、あなたの業務経験がCISSPの規定要件を満たしていることを証明する役割を担います。もし身の回りに適切な推薦者がおらず選定が難しい場合でも、ISC2はその場合に対応する具体的なプロセスを用意していますのでご安心ください。
業務経験を証明するための書類準備
エンドースメント手続きには、CISSP認定試験合格後に提出する業務経験を証明する書類が必要です。証明書類には、過去の雇用証明書や業務内容が確認できる評価書などが挙げられます。ISC2はCISSP認定要件として、CBK(Common Body of Knowledge)に基づいた情報セキュリティの8ドメインのうち少なくとも2ドメインに関わる5年以上の業務経験を求めています。ただし、大学の学位を持っている場合や、一部のISC2認定資格の保有者は経験年数が1年免除されるため、該当する場合はその証明書も準備する必要があります。
必要なドメインに関わる実績の明確化
エンドースメント手続きでは、CISSPの8ドメインの中から、自身が携わった実務経験に基づいて実績を明確にすることが重要です。各ドメインには具体的な役割が細かく定義されていますので、どのプロジェクトでどのような作業に従事したのかを具体的に記録しましょう。さらに、各実績がセキュリティ管理やリスク評価、データ保護などの領域にどのように関与したかも説明する必要があります。これにより、エンドースメントプロセスがスムーズに進むだけでなく、無作為監査の対象となった場合にも安心です。
3. 準会員(アソシエイト)としての登録
ISC2準会員になるメリット
CISSP合格後、業務経験要件を満たしていない場合でも、ISC2準会員(アソシエイト)として登録することが可能です。この制度は、情報セキュリティ分野でこれからキャリアを積む方にとって非常に有益です。準会員になることで、ISC2の豊富なリソースやトレーニングにアクセスでき、自身のスキルアップを図ることができます。また、準会員であること自体が、情報セキュリティの基礎知識を持つことを証明するものとなり、キャリアの初期段階での信頼性向上にもつながります。
登録手続きの流れ
試験に合格した後、ISC2準会員として登録するための手続きは非常にシンプルです。まず、試験合格後に受け取るメールを確認し、ISC2公式ウェブサイト上で指定された申請フォームに必要な情報を入力します。その際、「ISC2倫理規約」に同意することが求められます。さらに、準会員申請時に、今後業務経験を積むことで正式なCISSP認定を取得する意思を示すことも含まれます。手続きが完了すると、ISC2から公式の確認通知が送付されます。
年会費の支払いとその後のステップ
ISC2準会員として登録するためには、年会費を支払う必要があります。この年会費は、現在の準会員としてのステータスを維持するために必要なものであり、ISC2のリソースへのアクセスや専用イベントの参加資格を得るための費用です。支払い後、正式な準会員としての認定が完了します。その後、準会員として活動を継続し、業務経験を積むことで、正式なCISSP認定取得を目指すことが重要です。また、継続教育(CPE)活動に取り組むことで、情報セキュリティ分野でのスキルを維持しながら成長を続けることが期待されます。
4. 継続教育(CPE)要件の理解と計画
CPEとは?必要なポイントの解説
試験合格後、CISSP認定を継続するためには、CPE(Continuing Professional Education)ポイントを定期的に取得する必要があります。CPEとは、情報セキュリティ分野において最新の知識やスキルを維持し、資格保持者としての責務を果たすための継続的な学習を指します。CISSP資格保持者は、3年間の認定サイクル中に合計120ポイントのCPEを取得する必要があります。この120ポイントは、毎年40ポイント以上を取得しなければならないというルールがありますので、計画的に取り組むことが重要です。また、CPE活動はISC2が設けた基準に沿う形で行われる必要があるため、詳しいガイドラインを事前に確認しましょう。
セミナーやトレーニングを活用したCPE取得
CPEポイントは、情報セキュリティに関するセミナーやトレーニング、カンファレンスなどに参加することで効率的に取得できます。特に、ISC2が主催または認定するイベントはCPE取得に直接つながるため、定期的にチェックすると良いでしょう。また、オンラインで提供されるウェビナーやトレーニングプログラムも活用可能です。忙しい場合でも、自宅や職場から気軽に参加できるオンライン形式の学習は便利です。このような学びを通じて、CISSPとして必要な知識をアップデートし、同時にCPEポイントを取得することが可能です。
スキルアップを兼ねた効率的なCPE活動
CPE活動を効率的に行うためには、自身の業務や専門分野に関連する活動を選ぶことがポイントです。例えば、実務に直結するスキル向上を目指したトレーニングや、特定のCISSP CBKドメインに関する専門知識を深める学習は、業務の即戦力となるだけでなくCPE取得に直結します。また、書籍の執筆や専門的な研究、あるいはセキュリティに関するブログや記事の公開などもCPEポイントの対象となる場合があります。これらの活動を積極的に活用することで、実務に役立つスキルを磨きながら、CISSP資格更新要件を効率的に達成することができます。
5. 長期スキル維持とネットワークの活用
CISSPコミュニティへの参加メリット
CISSP合格後は、積極的にCISSPコミュニティに参加することで、資格を最大限に活用できます。コミュニティでは、資格保持者同士のネットワークを築くことができ、最新の情報セキュリティのトレンドやベストプラクティスについて学ぶ機会が得られます。また、業界内のリーダーや専門家と交流することで、新しいビジネスのチャンスを見つけたり、知識やスキルを深めたりすることが可能です。さらに、定期的なイベントやセミナーを通じて、継続教育要件(CPEポイント)を効率的に満たすこともできます。
資格更新(Recertification)の重要性
CISSPの認定資格を維持するには、3年間ごとの資格更新(Recertification)が不可欠です。資格更新のプロセスを通じて、最新の知識や技術を継続的に習得し、自分の専門性を業界に示すことができます。更新要件として必要なCPEポイントを満たすほか、ISC2倫理規約への準拠を再確認することで、認定資格保持者としての責任を果たすことが求められます。資格を更新しない場合、CISSP認定が失効するため、計画的な準備が重要です。
業界トレンドを追うための情報収集術
情報セキュリティ分野は常に進化しているため、CISSP合格後も業界トレンドを追い続けることが重要です。専門的なニュースサイトやブログ、セキュリティ関連の出版物を定期的にチェックすることで、最新の攻撃手法や防御策を学べます。また、オンラインフォーラムやソーシャルメディアを活用することにより、業界のトレンドをリアルタイムで把握することが可能です。さらに、CISSPコミュニティが提供するウェビナーやトレーニングセッションに参加することで、スキルを磨きながら最新情報を得ることができます。このような情報収集活動によって、CISSP認定保持者としての信頼性と価値を維持することができるでしょう。
