(ISC)²のCC(Certified in Cybersecurity)を受験した話

CC試験とは

CCとは｜ISC2 Japan

ISC2というセキュリティ資格の認定をやっている非営利団体。
有名な資格でCISSPがある。
このCC(Certified in Cybersecurity)は、そんなセキュリティ資格の中でも一番簡単な試験。
らしい。
受験するにあたり前提条件はない。
誰でも受験可能。
合格して手続きを行えば誰でも認定される。

CC資格100万人無償提供プログラム

安心・安全なサイバーワールドのためのOne Million Certified in Cybersecurity

今回受験したきっかけはズバリこれ。
なんと今なら、試験のための勉強教材と試験の受験費用がタダ。
普通に受験しようとすると199ドルかかるので、だいぶお得。

試験範囲

1. セキュリティの原則

2. 事業継続(BC)、災害復旧(DR)およびインシデント対応の概念

3. アクセス制御の概念

4. ネットワークセキュリティ

5. セキュリティの運用

勉強方法

ズバリ、上記の無料でもらえる電子教科書的なもので勉強。
ただ、こちらは英語のものなので注意。
勉強期間はまったりやりながら3週間ほど。
多分、毎日1時間ペースぐらいでやれば1週間ぐらいで全ドメインの内容は網羅できると思う。
（試験の受験日にかなり余裕があったので、時間をかけたという言い訳）

受験方法

ISC2のサイト経由でピアンソビューで試験の申し込みを行う。
試験会場は東京か大阪の2択かな。
平日の他、たまに土曜日も試験を受けれる日がある。
受験は会場のPCで行う。

受験当日

たまたま土曜日の枠が空いていたので、土曜日に申し込んだ。
時間は確か11時ぐらいの中途半端な時間からスタートだった。
ただ、試験会場で受験の手続きがあるため30分前には会場についている必要がある。
私は堂々と遅れて15前に到着し、受付の人に軽く注意された。
受験の際の説明を聞いて、専用の部屋に案内されて試験を行う。
トイレ等で途中退席は確かOKだった気がする（係の人に許可を得る必要あり）
試験は100問あったが、1時間ぐらいで終わった。

結果

受かった。
ちなみに合格点は1000点満点中700点。
7割取れれば合格となる。
CISSPみたく、各ドメインごとに基準点がある訳ではないみたい。

受験後

合格すれば、ISC2からメールが来る。
認定手続きの案内が来るので、手続きをすれば認定完了。
ISC2のメンバーの人は関係ないが、まだISC2のメンバーじゃない人は、このタイミングで会費を払う必要あり（50ドル）

受けた感想

私が元々セキュリティ関係のことをやってるので、そこまで難しい試験ではないと思った。
よく、IPAの情報セキュリティマネジメント試験ぐらいと言われているみたいだけど、情報セキュリティマネジメント試験を受けたことがないので比較できず。
情報処理安全確保支援士は受けて合格したが、確かにこれよりは難しくはない。
ただ、この団体の試験を受けたことがある人は分かると思うが、結構クセのある試験なので、難しいと感じる人はいると思う。
少なくても、私はCISSPに一度落ちてるので、この試験に苦手意識というか生理的に無理感覚がある。

情報セキュリティマネジメント用語辞典 セキュリティ

この用語を聞かれて、パッと説明できるぐらいのレベルだったら余裕で合格できると思う。
ただ、たまにマニアックというかこれは普通に勉強してたら知らんだろみたいなことが出てくるので注意。

目安としては、セキュリティ資格を持っている（Comptia、IPAのセキュリティ関連の資格など）人であれば、無料の教材を一通りやれば受かると思う。
もちろん、すでにCISSPやSSCPなどの上位資格を持っている人は、そのまま受験して合格できるだろう。
逆に、セキュリティ資格初挑戦みたいな人は、無料の教材とプラスして、情報セキュリティマネジメントの用語も覚えておくことをお勧めする。

セキュリティエンジニア向け〜セキュリティ資格取得への道〜 -

ブログもやってます。