サイバーセキュリティの分野で専門性を深めていきたいと志向されている方であれば、CISSPやSSCPなどの(ISC)² の主宰する資格試験に関心を持ち、受験を検討されるかも知れませんね。今回は、そのような方向けに、SSCPについて私が受験したときの体験談も含め、情報を整理してお伝えしたいと思います。

以下の情報は、特に注記のない限り2022年2月時点の情報となります。

○CISSPについてはこちら

CISSPの難易度・勉強方法は?維持費・更新料はどれくらい?

SSCPの概要

まず、概要について公式サイトから引用いたします。

SSCP(Systems Security Certified Practitioner)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行うベンダーフリー・カントリーフリーの情報セキュリティの資格です。

https://japan.isc2.org/sscp_about.html

上記の通り、SSCPは情報セキュリティの分野におけるグローバルな試験の一つであり、特定のベンダーの機器やサービスに関する知識ではなく、サイバーセキュリティ全般について問われる試験となっています。

SSCPとして認定を受けるには、試験に合格することに加え、サイバーセキュリティに関する1年以上の実務経験が必要となっていることから、知識だけでなく実践的な経験も保有していることも証明することができる資格試験であると言えます。

英語だけでなく日本語でも受験することができるため、英語が苦手な方でも問題なく認定を受けることができます。しかし、他の国際資格と同様に、日本語での問題文は原文の英語を直訳しただけと思えるような文章となっていることが多いため、その独特な表現に慣れる必要があります。

名称SSCP
試験分類民間資格
認定団体(ISC)²
受験資格とくになし
出題形式CBT
試験日程テストセンターで予約。比較的日程は少なく、早めのスケジュールが必要な印象
学習期間の目安1ヶ月
受験料249米ドル
参考URLhttps://japan.isc2.org/sscp_about.html

CISSPとの違い

(ISC)² の主宰する資格試験は、SSCP以外にもCISSPやCCSPなどいくつかの種類があります。その中でも代表的な存在であるCISSP(Certified Information Systems Security Professional)との比較を以下表にて行いたいと思います。

認定する内容認定に求められる実務経験
SSCP情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材1年以上
CISSP情報セキュリティの共通言語とも言える『(ISC)² CISSP CBK』を理解している情報セキュリティ・プロフェッショナル5年以上(1年分の免除制度あり)
※(ISC)² サイトを参照し、筆者にて作成

認定内容の比較から考察すると、SSCPがビジネスと技術の架け橋を目指す人材向けである一方、CISSPは情報セキュリティ全般の専門家を目指す人材向けと言えそうです。

認定に求められる実務経験が、CISSPの5年に対してSSCPが1年であることから、比較的キャリアの早い段階で認定を受けることができるように設計されています。

一方、認定する人材タイプの違いから、SSCPの「上位資格」としてCISSPが用意されている訳ではなく、(例えば漢検2級と1級のような上下関係であるということではなく)各個人のキャリアプランに応じて使い分けるべきだとも言えそうです。

オンライン資格講座 スタディング

難易度について

SSCPに限らず資格試験の難易度というのは受験者の経験や学習方法によって感じ方が大きく異なるため、具体的に評価するべきでないと考えておりますが、上で挙げたCISSPと比較すれば、低い難易度の試験であると言えると思われます。

「上位資格」ではないものの、求められる経験年数や認定される人材像のセキュリティ分野における役割の大きさの違いからそのように認識しております。

また、日本の国家試験である情報処理安全確保支援士(SC)と比較すると、どちらが難しいということではなく、「難しさのベクトル」が違う、と言った印象です。

長文を読解し、問われている内容を正確に把握する能力が問われるSCに対して、幅広い分野の出題をテキパキと回答していくSSCPは、合格に必要な知識とスキルに違いがあります。

どちらを難しく感じるかは、各個人の適性によって変わってくると考えられます。

(ISC)² と同様にセキュリティ関連の国際試験を主宰しているCompTIAの試験と比較すると、お互いに補完関係にあるように感じています。

CompTIAのSecurity+やCySA+あたりの学習をしている方であれば、SSCPの試験勉強もスムーズに実施できると思われます。

私の学習方法

Cybex社の”(ISC)2 SSCP Systems Security Certified Practitioner Official Practice Tests”を利用して学習を行いました。

(ISC)2 SSCP Systems Security Certified Practitioner Official Practice Tests (English Edition)

新品価格
¥4,593から
(2022/5/13 20:10時点)

英語版ですが、KindleやGoogleの翻訳機能を駆使することで、英語が苦手な方でも読み進めることができると思います。

○隙間時間活用の関連記事

また、この本を購入すると、本に掲載されている問題集をWebサイトやスマホアプリで解くことができるサービスもついてくることから、育児などで忙しい方でも隙間時間に学習を進めることができます。

育児中の勉強の両立ができない!時間を作るにはどうすればいい?

また、SSCPには日本語版の公式テキストもあり、私も念のため購入はしておいたものの、2012年の出版とだいぶ古いため、なくても良いかとは思います。

SSCP認定資格公式ガイドブック

新品価格
¥11,000から
(2022/5/13 20:11時点)

もちろん、公式テキストであるため、試験の範囲は基本的に全て網羅されているのですが、10年も前となると、セキュリティの分野では情報が古くなってしまっている論点もあります。

例えば、ハッシュ関数アルゴリズムのSHA-1の衝突攻撃手法が発見されたのは2015年ですので、2012年時点のテキストには当然記述されていません。

購入にあたっては、ここ10年のセキュリティ分野における進展の歴史を把握して自身で補足していく必要があるといえるでしょう。

おわりに

以上が、サイバーセキュリティに関する国際資格のSSCPに関するご紹介でした。セキュリティの分野で専門性を深めたいと考えている方向けとして良い試験だと感じておりますので、関心を持った方は受験を検討してみてくださいね。

その他の資格・検定試験の紹介については以下の記事にまとめてありますので是非ご覧ください!

資格・検定試験紹介記事まとめ

スタディングであれば、中小企業診断士、司法書士、税理士、社会保険労務士、ITパスポート、基本情報技術者、FP、ビジネス実務法務検定、日商簿記、登録販売者など全30講座スマホを利用したスキマ時間での勉強ができますので、育児や仕事で忙しいパパやママにぴったりです!簡単な登録で無料でお試しできますので、気になった方は以下のバナーからご覧ください

学び






               

By shoya_arakaki

パパママキャリア編集長/育児や仕事と勉強の両立を頑張る1歳息子と3歳娘のパパ/資格試験やプログラミングなどお勉強中の方、一緒に頑張りましょう!株式会社メタレピュテーション代表取締役 CISSP/SSCP/Comp TIA Pentest+,CySA+/E資格/応用情報技術処理者/IoTシステム技術検定(上級)など Twitter /合格資格一覧