CCSPとは？詳しく説明します

CCSPの概要について

ここでは、CCSP(Certified Cloud Security Professional)について詳しく解説させていただきます。 CCSPは（ISC）²（International Information System Security Certification Consortium）が主催する資格であり、 クラウドサービスを安全に利用するために必要な知識を体系化した資格となります。 2015年に開始され、882カ所114カ国で試験が実施されており140,000人を超えるサイバーセキュリティ専門家のネットワークコミュニティを保有します。 また、CCSPの資格保有者の平均年収は138,610USドル（約1500万円）であり、主催する（ISC）²メンバーは世界170カ国で活躍しております。 （ISC）²は世界最大のITセキュリティ組織として知られており、 安全で安心できるサイバーセキュリティの世界を実現することを目的とした国際的な非営利団体です。 （ISC）²では情報セキュリティの共通言語となるCBKを策定し、情報セキュリティ人材評価におけるスタンダードとなる認証制度を開発、提供しています。 あわせて、世界中の情報セキュリティ専門家を教育、認定することによってCBKをグローバルでより良いものとし続けています。 また、CBKは、情報セキュリティ専門家が理解すべき知識を国際規模で収集し、分野別に体系的にまとめたものとなります。
CCSPを取得するメリットや効果について簡単に紹介させていただきます。 CCSPではクラウドに関する知識とセキュリティに関する専門的な知識が問われますが、現在のIT業界においてクラウドサービスとセキュリティに関する知識は必須と言えます。 Global Knowledgeの調査によりますと2021年において年収が高いIT関連資格の上位15個の多くがクラウドサービスとセキュリティに関する資格であることが判明しております。 最も年収の高い資格は「Google Certified Professional - Data Engineer」であり、2位の「Google Certified Professional - Cloud Architect」であり、 3位は「AWS Certified Solutions Architect - Associate」となっております。 それらに続き　「CRISC（Certified in Risk and Information Systems Control）」「CISSP（Certified Information Systems Security Professional」「CISM（Certified Information Security Manager」「PMP（Project Management Professional）」「CISA（Certified Information Systems Auditor）」 「MCSE（Microsoft Certified Systems Engineer）」「CompTIA Security+」「CCA-V（Citrix Certified Associate - Virtualization）」などがノミネートされております。 日本国内においてもデジタル庁の推進するガバメントクラウドにより、クラウドサービスの導入が進みクラウドエンジニアやセキュリティエンジニアの需要が高まり市場価値が上がることは間違いありません。 クラウドのセキュリティは、クラウド事業者が全ての責任を負ってくれるわけではありませんので、各企業や各組織において正しいセキュリティの 知識を保有した専門家が必要になるでしょう。クラウドセキュリティの基本は、責任共有モデルであるためクラウドの利⽤者と事業者がお互いに責任を 持ちながら正しい理解の元で作業を進めていくことが重要でそのためにクラウドセキュリティの体系的な知識が必要となり、CCSPを取得する意義は非常に高いと言えるでしょう。 CCSPの業界誌による評価を確認してみると、 「2019年、次に取得すべき資格」や2017年の「クラウドコンピューティング認定第1位」など高い評価を獲得していることがわかります。 CCSPを取得するメリットとして（ISC）²のメンバーとして認定されるという点をあげることができます。また、継続的な教育と開発のための一連のベネフィットとリソースにアクセスできるようになります。具体的なメリットとしてはInfoSecurity Professional Magazineの無料購読 、 (ISC)²イベントへのメンバー価格での参加、 (ISC)²公式テキストの50％割引 、 セキュリティイベント参加への割引、 専門家による最新の情報セキュリティ関連webinarの聴講 、 (ISC)²チャプターへの参加 、 オンラインのプロフェショナル開発コース、 ボランティア活動参加の機会 、 「Safe and Secure Online」プログラム、 (ISC)²によるプロフェッショナルへの表彰プログラム、 専門能力があることを訴求するためのデジタルバッジ (ISC)² Member Perks (各種特典プログラム)となります。
また、 (ISC)²のデジタルバッジ取得もメリットの一つと言えるでしょう。 デジタルバッジは、資格をオンラインで証明するため方法です。メンバーはデジタルバッジをWebサイト、e-履歴書、Eメールの署名またはソーシャルネットワークに添付することが可能で、ワンクリックで、会社や同僚が資格を確認することができます。 デジタルバッジで可能になることは、オンラインであなたのスキルを共有すること、リアルタイムで資格を検証するCCSPを獲得するのに必要な経験と知識を理解していることなどの証明を行うことが可能です。

CCSPの試験は問題数は125問、1000点中700点以上で合格となります。 CCSPの試験は「クラウドの概念、アーキテクチャ、設計」「クラウドデータセキュリティ」「クラウドプラットフォームとインフラストラクチャセキュリティ」「クラウドアプリケーションセキュリティ」 「クラウドセキュリティオペレーション」「クラウドガバナンス-法律、リスク、コンプライアンス」の6つの分野によって構成されております。試験に合格すると、クラウド内のデータ、アプリケーション、インフラストラクチャを効果的に設計、管理、保護するための高度な知識と技術スキルがあることが証明されます。
以上が簡単ではありますがCCSPの説明とさせていただきます。 資格取得後は(ISC)² の主催するイベントなどに参加することでCPE（継続専門教育：Continuing Professional Education)を獲得し資格を継続することが可能です。 さらに詳しくCCSPについて解説させていただきますので、 参考にしてみてください。

CCSPの対象者と認定フローについて

CCSPの対象者と認定フローについて説明させていただきます。
CCSPの資格を活用できる職種として「エンタープライズ アーキテクト」「情報セキュリティ管理者」 「情報セキュリティアーキテクト」「情報セキュリティコンサルタント」 「情報セキュリティエンジニア」「情報セキュリティマネジャー」 「システムアーキテクト」「システムエンジニア」があげられております。 また、CCSP認定を受けるまでに5年間の業務経験が必要です。また、そのうち3年間は情報セキュリティ業務、1年間はCCSPドメインのいずれかに関連する業務である必要があります。 CCSPドメインとは、 「クラウドの概念、アーキテクチャ、設計」「クラウドデータセキュリティ」 「クラウドプラットフォームとインフラストラクチャセキュリティ」「クラウドアプリケーション セキュリティ」「クラウドセキュリティオペレーション」「クラウドガバナンス-法律、 リスク、コンプライアンス」の6つの分野となります。 また、まだ十分な業務経験がない場合でも、CCSP試験に合格すれば(ISC)²の 準会員(Associate)となり、その後、実務経験が規定に達すればCCSPになることができます。
試験勉強の工程では、(ISC)²の公式トレーニングを利用することで受験する前に知識を確認してレビューをし、試験対策として活用することが可能です。 オフィシャルトレーニングプロバイダーから提供される公式CCSPトレーニングは日本語で提供されております。CCSPの考え方をはじめとする、試験合格に必要な知識を学ぶことができます。 また、個別にスケジュールを組んで特定のグループに対してトレーニングを開催することも可能です。また、(ISC)²では、定期的にCCSP認定資格に関するセミナー「CCSP Online Information Session」を開催しておりますので、スケジュールがあった際に参加することもおすすめです。 「CCSP Online Information Session」ではCCSPに関連性のあるトピックに関する知識をわずか60分で学ぶことが可能です。 また、(ISC)²のメンバーと非メンバーのいずれも無料で参加でき、1時間あたり1CPEが追加されます。 イベント後いつでもどこでもウェビナー全体を見ることが可能ですので学習を行う際の参考になります。 試験の準備が整ったら、認定試験受験に向けてCBT(Computer Based Testing) 試験の 大手プロバイダーであるPearson VUEでアカウントを作成後、スケジュールを確認のうえ試験を予約し CCSPを受験しましょう。 CCSP試験に合格後は試験日から9ヶ月以内にエンドースメント(推薦)プロセスを完了させる必要があります。 その後CCSPとして認定されると (ISC)²のメンバーとなり、3年ごとに更新することで会員資格を継続できます。更新するためには、CPEクレジットの取得と、年会費(AMF:Annual Maintenance fee)の支払いが必要です。 CPE要件は、資格取得後、能力を維持するために必要であり、CPE取得を通じてスキルを伸ばし、また向上させることで、メンバーは自分自身に投資をしながら、クライアントや会社にとっての価値を高めます。 (ISC)²から提供されるCPE取得に関する情報の利用により、無料でCPEを獲得することができるほか、イベントやトレーニングに参加することでCPEを獲得できます。 それらは(ISC)²チャプターのイベントに参加、CCSPCBKドメインに関連する教育用プレゼンテーションの準備や参加 、(ISC)² PDIコースの受講などが対象となります。 また、Webinarの視聴においてThink Tanks、Security Briefings、eSymposiums、Solutions Summitにおいても CPE取得が可能です。 購読や執筆では隔月発行のInfoSecurity Professionalを購読し、クイズに答える 、情報セキュリティマガジンの購読やサマリーを作成、CCSPドメインに関連する書籍を購読し、150文字のレビューを作成、雑誌や雑誌に掲載される情報セキュリティの記事を執筆 、CCSPドメインに関連する教育関連ホワイトペーパーをレビューをすることでCPEを獲得することが可能です。 ボランティアでは“Safe and Secure Online”のアンバサダーとしての活動 、 (ISC)²資格試験の開発を支援するボランティアに参加することがCPEを獲得することが可能です。

CCSPのメリットについて

CCSPのメリットについてポイントを絞り紹介させていただきますので、参考にしてみてください。

キャリアアップ

CCSPのメリットの一点目が キャリアアップとなります。 CCSPは世界的に信頼と権威性のある資格となります。 また、クラウドやセキュリティの専門家として高い知識を保有することの証明となりなるため、 キャリアアップを考える際に転職市場や企業から高い評価を獲得することができるでしょう。 CCSPを取得することで 可視性と信頼性が高まり、仕事の安定性を高め、新しい雇用の機会やビジネスチャンスを創出します。

信頼性

CCSPのメリットの二点目が信頼性となります。 CCSPを保有していることで企業内や同僚や顧客や取引先からの 信頼を獲得することが可能です。 クラウドサービスやセキュリティに関する専門家は将来的にあらゆる企業やサービスで 必要となる職種の一つです。 CCSPを取得することで活躍の場が広がるだけでなく、 多くの関係者からの信頼を獲得することができるでしょう。

コミュニティ

CCSPのメリットの三点目がコミュニティとなります。 (ISC)² メンバーとなることで、サイバーセキュリティを率いる グローバルコミュニティにアクセスできます。 また、コミュニティに加入することによりサイバーセキュリティに関する 共通の知識体系について幅広い理解を深めますことが可能となり専門家としてのスキルを高めることに繋がります。

CCSPの試験内容について

CCSPの試験内容についてポイントを絞り紹介させていただきますので、参考にしてみてください。

クラウドの概念、アーキテクチャ、設計

CCSPの試験内容の分野の一点目が 「クラウドの概念、アーキテクチャ、設計」で出題比率は17%となります。 ここでは、アーキテクチャ、リファレンスモデル、クラウドセキュリティの概念、プロバイダの評価など クラウドやセキュリティに関する基礎的な内容から出題されます。

クラウドガバナンス-法律、リスク、コンプライアンス

CCSPの試験内容の分野の二点目が 「クラウドガバナンス-法律、リスク、コンプライアンス」で出題比率は13%となります。 ここでは、法律やコンプライアンス要件、プライバシー、監査、契約に関する内容が出題されます。

クラウドデータセキュリティ

CCSPの試験内容の分野の三点目が 「クラウドデータセキュリティ」で出題比率は19%となります。 ここでは、データストレージの概念、暗号化、eディスカバリ、イベント処理に関する内容が出題されます。

クラウドプラットフォームとインフラストラクチャセキュリティ

CCSPの試験内容の分野の四点目が 「クラウドプラットフォームとインフラストラクチャセキュリティ」で出題比率は17%となります。 ここでは、インフラ・コンポーネント、インフラ・リスク、セキュリティ管理策、IAM、BCP／DRに関する 内容が出題されます。

クラウドアプリケーションセキュリティ

CCSPの試験内容の分野の五点目が 「クラウドアプリケーションセキュリティ」で出題比率は17%となります。 ここでは、開発ライフサイクル、安全な開発、ソフトウェアの検証に関する内容が出題されます。

クラウドセキュリティオペレーション

CCSPの試験内容の分野の六点目が 「クラウドセキュリティオペレーション」で出題比率は17%となります。 ここではクラウドの評価、運用管理、安全な運用に関する内容が出題されます。

まとめ

いかがでしたでしょうか？CCSPについて 詳しく解説させていただきましたので、参考にしていただけましたら幸いです。