2023年1月の終わりに、(ISC)² のエントリーレベル認定資格 Certified in Cybersecurity (CC) [日本語]を受験して認定されました。受験までの経緯から受験に向けての対策、受験申込、その後のことなどを書いておこうと思います。
コンテンツ
概要
- 2023年1月、(ISC)² のエントリーレベル認定試験 Certified in Cybersecurity (CC) 日本語を受験・合格したので、オンライン申請および年間維持費 50 米ドルの支払いをして、認定を受けました
- One Million Certified in Cybersecurity program を利用して (ISC)² Candidate(候補者)に登録したところ、初年度年会費無料で「Certified in Cybersecurity 認定試験の1回分無料受験」「CC 試験向けオンライン セルフペース トレーニング無料受講」ができました
- 難易度は、情報セキュリティマネジメント試験に近い感じですが、IPA の資格試験とはやや異なる印象を受けましたので、初めて (ISC)² 認定試験を受験されるかたには、オンラインセルフペーストレーニングの受講をお勧めします
- ここに書いていることの大半は、「Certified in Cybersecurity の人柱なったった」(valmet083さま)の zenn 記事と同じです(先人の有難い記事で、情報収集時に大変お世話になりました。ありがとうございました)
受験までの経緯
筆者のスペック
教育関係の仕事を十数年、製造業の仕事を数年。
- 日常的に触れているソフトウェアは、機械系 3DCADソフト SOLIDWORKS や Office 系
- ここ 3 年、ハードニング競技会に参加して、反省と精進の日々
- 応用情報技術者試験に合格しているが、情報処理安全確保支援士試験は初回受験時に午後問題で不合格
- 昨年の反省を踏まえ、今年は健康第一にして無理をしないと決めている
(ISC)² 認定試験のこと
(ISC)² [アイエスシースクエア]は、サイバーセキュリティの専門家向けのトレーニングと認定を専門とする国際的な非営利団体です。
この団体が認定を行なっている「プロフェッショナル資格」があることは、ハードニング競技会で知り合った皆さんのお話からうかがっていました。CISSP, SSCP, CCSP といったプロフェッショナル認定資格は、いずれも高難易度の認定試験で、かつ複数年のサイバーセキュリティ実務経験が無ければ、認定を受けられません。
難易度・実務経験から考えて、私がこれらの認定試験に挑むことは無いと考えていたため、特に何も取り組んでいませんでした。
受験したきっかけ
2022年9月下旬に、(ISC)² Blog 和訳記事「(ISC)² Candidateになりましょう!試験、経験、費用は必要ありません」を読んだのが、受験したきっかけです。
(ISC)² JapanCertified in Cybersecurity:トレーニングと試験を今なら日本で
(ISC)² Candidate に登録すると、新設されたエントリーレベルの Certified in Cybersecurity (CC) 認定試験(以下 CC 試験と略します)を無料で受験でき(通常 199 米ドル)、オンラインセルフペーストレーニングも無料で受講できるとの内容です。これは、(ISC)² が発表していた One Million Certified in Cybersecurity program に記載されていたことで、100万人向けに無料の認定教育と試験を用意されているとのことでした。
今、無料で受験できるなら、挑戦してみようかと思った次第です。
CC 認定試験について
以下のページに書かれていることから、まとめています。
- Certified in Cybersecurity:トレーニングと試験を今なら日本で
- Certified in Cybersecurity Certification | (ISC)²
- Certified in Cybersecurity Certification 認定試験概要 (PDF)
どんな資格か
- 初級または基礎レベルのサイバーセキュリティの職務に必要な基礎知識、スキル、能力を有していることを雇用者に証明できる資格
- 受験にあたっての前提条件は特になし(基本的な情報技術の知識を持っていることを推奨)、サイバーセキュリティに関する実務経験や教育課程の修了・学位は必要なし
- 次のステップとして、(ISC)² 専門家レベルの認定取得を目指す
- 通常の認定試験料は、199 米ドル
- 認定試験合格後、オンライン申請(申請書提出)と初年度の (ISC)² 年間維持費 50ドルの支払いをすると、認定がなされる。以降は、毎年 50 ドルの年間維持費の支払い と 認定されている 3 年間のうちに 45 CPE(継続的な専門教育)クレジットを獲得することで、3年毎の認定が維持される。
試験情報
試験会場で受験する CBT:Computer Based Testing (コンピュータ・ベースト・テスティング) 試験です。
| 項目名 | 内容 |
|---|---|
| 試験時間 | 2時間 |
| 問題形式 | 多肢選択式 |
| 合格基準 | 1000 点満点中 700 点 |
| 対応言語 | 英語、日本語、中国語、韓国語、ドイツ語、スペイン語 |
| 試験会場 | ピアソン VUE テストセンター |
試験のドメインと重み
5つのドメインがあります。各ドメインの内容は、認定試験概要でざっと確認できます。
| 項目名 | 出題比率 |
|---|---|
| 1. セキュリティ原則 | 26% |
| 2. 事業継続 (BC)、災害復旧 (DR) およびインシデント対応の概念 | 10% |
| 3. アクセス制御の概念 | 22% |
| 4. ネットワークセキュリティ | 24% |
| 5. セキュリティの運用 | 18% |
受験に向けて
受験に向けて行ったことを、順に説明します。
(ISC)² Candidate に登録
何はともあれ登録です。英語での登録ですが、翻訳機能を使えば登録はそれほど難しくありません。登録が済むと、リンクが記載されたメールが届きます。このページにアクセスして、オンラインセルフペーストレーニングを始めたり、認定試験の無料プロモーションコードを取得したりできます。
受験・合格した人の軌跡をたどる
取り組み始めた 2022年12月末頃、公式ハンドブックや問題集は特にありませんでした。
既に受験・合格した人は、SNS を中心に探すと海外に多いようです。海外のかたの書かれた記事を読みましたが、多くのかたがオンラインセルフペーストレーニングを取り組んでいることがわかりました。また、あまり長々やるのではなく短期間で集中して取り組んだ方が良い、との記載を見かけました。
日本語での試験は 2022/12/31 から始まったため、それ以前の日本語受験者情報は、一つしか見つかりませんでした(今もこの一つだけです)。先人の有難い経験を読ませていただきました、ありがとうございました。
Certified in Cybersecurity の人柱なったったこの記事を書かれたかたは、既に (ISC)² 認定資格を受験・合格された素晴らしい経験のあるかたでした。私は初めて受験する立場なので、オンラインセルフペーストレーニングをちゃんとやった方がよいと考えました。
Official (ISC)² Certified in Cybersecurity (CC) Self-Paced Training – 1M
オンラインセルフペーストレーニングです。全て英語ですが、読みやすく書かれていますし翻訳機能を使っても全然問題ありません。日本語で利用可能になりました(2023/7/11 追記)。私は、平日夜は基本休み、年末年始休業中と土曜日の昼間に取り組むことにしました。
コースのイントロダクションに、プレコースアセスメント(コースの事前理解度確認・75問 2時間)がありますので、開始時点で何が分かっていて何が分かっていないのか、確認できます。私はこれをやって、初回スコアが 72% でしたので「これは、ちゃんとやらないと落ちるかも」と感じられたのが、良かったです。
コースは、カフェに勤める登場人物を軸に、話が進みます。彼らの物語(動画)、分かりやすい図表、そして時折モジュールに含まれるポッドキャストが結構面白いです。ポッドキャストの内容までは記載できませんので、ぜひ受講してみてください。
モジュールごとのナレッジチェック、チャプターごとのクイズで理解度を確認できるので、理解の不十分なところを確認できるのも良い点です。
最後には、ポストコースアセスメント(コースの事後理解度確認・75問 2時間)があります。70%以上でパスしますが、繰り返し受験できるので、パス後も試験対策として何度も繰り返しました。感覚的には、常時 85% 以上のスコアが出るようになれば、大丈夫かなと思っていました。
チャプターが終わるとバッジを取得でき、コースを修了するとコース修了証が授与されます。
試験の予約から合否結果まで
試験の予約
ピアソン VUE Web サイトで、 (ISC)² 認定試験 受験用のアカウントを作成して、受験申し込みをします。試験申し込み時に、試験種別の選択、言語の選択、試験会場の選択、認定試験の無料プロモーションコードの使用などを行います。
- 言語の選択
日本語を選択しました。試験中は、問題・解答を英語表示でも見ることができました。 - 試験会場
ピアソンプロフェッショナルセンター新宿・東京・大阪の 3ヶ所からの選択(2023年1月現在)で、新宿会場を選びました。 - プロモーションコードの入力
認定試験が無料になるプロモーションコードを入力したところ、支払額が 0 JPY となり、無料での受験登録ができました。 - 試験のキャンセル
- 言語選択を誤って English にしたため、一度、試験のキャンセルをしました。2022年12月中に、2023年1月の試験を予約したことが誤りの原因でした。
(2023年1月になってから試験予約をすると、言語選択に「日本語」が表示されました) - ピアソン試験センターに問い合わせたところ、「試験をキャンセルして、新たに試験を予約してください」との返信がありました
- 認定試験が無料であったことから、今回はキャンセル料が発生しませんでした
(通常の (ISC)² 認定試験ではキャンセル料が発生しますので、ご留意ください) - 言語選択を改めて日本語で新規予約をした際、プロモーションコードを引き続き使えました
- 言語選択を誤って English にしたため、一度、試験のキャンセルをしました。2022年12月中に、2023年1月の試験を予約したことが誤りの原因でした。
試験の予約後に送られてくる注意事項が記載されたメールを、よく確認しましょう。本人確認書類が 2 種類必要なので、お忘れのないようになさってください。
ピアソン VUE テストセンターでの受験そのものが初めて、という方は、以下のリンクを見ておくとよいと思います。
受験に役立つ情報 // ピアソンVUE試験本番
試験問題の詳細は、規約によりお伝えできません。落ち着いて問題に臨んでください。応援しています。私は、内心ひやひやしながら受験していました。「あれ、大丈夫かな、これ」と思いながらも、1時間ほど受験して終了させました(途中退出したのです)。
試験問題・解答は、日本語・英語の切り替え表示が出来ます。英語で読んだ方が解きやすいものもあったので、適宜切り替えながら受験しました。
合否結果
試験を終えると試験結果レポートを受け取れます。ここには合否結果の記載がされていますが、点数については記載がありません。
受け取った時に、「おめでとうございます!この度、Certified in Cybersecurity (CC℠) 試験に仮合格し~」と表示されていたので、ホッとしたのと同時に「仮合格とは」と思いながら、テストセンターをあとにしました。その後は、帰りの時刻まで、新宿の街並みを写真に撮ったり、東京ポートシティ竹芝 ポートスタジオ の近辺まで行ってみたりしてました。
翌日には結果メールが届き、3つのステップのうちの最初が終わったよ、と書いてありました。残り 2つとは、「オンライン申請」と「最初の年間維持費の支払い」でした。
試験後の手続き
オンライン申請(申請書の記入)
(ISC)² 認定を受けるには、エンドースメント(承認)のステップを受けなければなりません。CC 試験の場合は、実務経験が不要なので、自身だけで (ISC)² 倫理規約 (Code of Ethics) に合意する申請書記入の手続きが完了できます。
最初の年間維持費の支払い
年間維持費は、50 米ドルです。クレジットカードで支払い手続きを行ったところ、直ぐに Active Member になりました。この結果、CC の認定デジタルバッジが取得できました。
Certified in Cybersecurity (CC) was issued by (ISC)² to Shuichi KISHIDA.終えてみての感想
- 先人の受験談の貴重さとありがたさが、沁みました
- CC 試験を、多くの皆さんにぜひ受験していただきたいです。ただ、エントリーレベルとは言いながらも油断できません。
- 試験難易度は、情報セキュリティマネジメント試験に近い感じがありますが、IPA の資格試験とはやや異なる印象を受けました
- 初めて (ISC)² 認定試験を受験する方は、オンラインセルフペーストレーニングを一通り受講されることをお勧めします。プレコースアセスメントやポストコースアセスメントで、常時 85% 以上が取れるようでしたら、それなりにいけると思います。
- 3年間で 45 CPE クレジット(平均すると年間 15 CPE クレジット)をどう獲得していこうか、今考えているところです