CCSP認定：試験、費用、要件、トレーニング、給与

CCSP認定

Certified Cloud Security Professional（CCSP）は、クラウドセキュリティのアーキテクチャや設計にベストプラクティスを適用する責任を持つ、経験豊富なセキュリティプロフェッショナル向けのクラウド特化型セキュリティ認定です。CCSPは、サイバーセキュリティ専門家の育成と認定に注力する非営利団体である国際情報システムセキュリティ認定コンソーシアム（ISC2）によって提供されています。

CCSPは2015年のRSAで発表されて以来、企業がストレージ、インフラ、アプリケーションをクラウドに移行するにつれて人気が高まっています。ISC2によると、CCSP認定は「クラウドにおけるデータ、アプリケーション、インフラをベストプラクティス、ポリシー、手順を用いて設計・管理・保護するための高度な技術的スキルと知識を有していること」を示します。

ISC2によれば、CCSPはクラウドアーキテクト、クラウドエンジニア、クラウド管理者、クラウドセキュリティアナリスト、クラウドサービスの監査人などの職種に最適です。

CCSPとCISSPの違い

ISC2はまた、Certified Information Systems Security Professional（CISSP）認定も提供しており、これは業界経験を持つ上級セキュリティプロフェッショナル向けです。これら2つの認定の最大の違いは、CISSP試験がより幅広く一般的なセキュリティ知識を問うのに対し、CCSPは完全にクラウドに特化している点です。CISSPはエンタープライズレベルでサイバーセキュリティプログラムを設計・実装・管理できることを示すためのものであり、CCSPはクラウド分野により深く踏み込んでいます。CISSP試験はCCSPの2倍の長さですが、CCSPはクラウド分野においてより詳細にカバーしています。

「多くの組織がハイブリッドおよびマルチクラウド環境に移行する中で、CCSPはプロフェッショナルがクラウド内のデータやインフラのセキュリティ確保のニュアンスを理解していることを示します」とAnkit Gupta氏（Exeter Finance シニアセキュリティエンジニア）は述べています。「採用時にはCISSPを好みますが、クラウド重視の役割にはCCSPが強力な差別化要素となります。どちらも現在の市場で非常に重要であり、候補者に明確な優位性を与えます。」

ISC2コミュニティフォーラムのスレッドでは、両方の試験を受けたITプロフェッショナルが、どちらが難しいか、また両方に興味がある場合はどの順番で受けるべきかについての見解を共有しています。

CCSP試験

CCSP試験は、地元のPearson VUEテストセンターのコンピュータ端末で受験する4時間のテストです。試験は150問の選択式問題で構成されています。2024年8月1日以降、CCSP試験は125問・3時間に変更されます。合格には1,000点中700点以上が必要です。

CCSP試験の問題は、クラウドセキュリティプロフェッショナル向けのISC2共通知識体系（CBK）から出題されます。これは「各分野の有能な専門家が知っておくべき知識、スキル、技術、実践をまとめたピアレビューによる集大成」です。CCSP CBKは6つのドメインに分かれており、試験での配分は以下の通りです：

• クラウドの概念、アーキテクチャ、設計：17%
• クラウドデータセキュリティ：20%
• クラウドプラットフォームおよびインフラセキュリティ：17%
• クラウドアプリケーションセキュリティ：17%
• クラウドセキュリティ運用：16%
• 法務、リスク、コンプライアンス：13%

問題は選択式ですが、シナリオベースの問題も出題されることがあり、例題に関する複数の選択式問題に答える必要があります。

CCSP試験は英語、中国語、日本語、ドイツ語で受験できます。ISC2のウェブサイトで詳細を確認できます。

CCSP試験費用

CCSP試験の費用は、EMEAでは555ユーロ、英国では479ポンド、米国・アメリカ・アジア太平洋などその他の地域では599ドルです。

これは決して小さな出費ではありません。また、CCSP認定にはこれ以外にも費用がかかることを覚えておくことが重要です。コース受講を選択した場合のトレーニング費用など、他にも要件（および関連費用）があります。

CCSPの要件

CCSP試験に合格することは、CCSP認定プロセスの一歩に過ぎません。これはキャリア初期の方のための認定ではないため、候補者は業界での職務経験も証明する必要があります。

要点をまとめると、CCSP認定を取得するには以下が必要です：

• IT分野で有給の実務経験が5年以上あること
• そのうち3年以上が情報セキュリティ分野であること
• さらに上記の6つのCCSP CBKドメインのうち1つ以上で1年以上の経験があること

ISC2のウェブサイトには詳細情報があり、パートタイムや無給の仕事などの代替経験がどのように要件にカウントされるかも説明されています。すでにCloud Security AllianceのCertificate of Cloud Security Knowledgeを取得している場合、ISC2はそれを1年分の実務経験とみなします。ISC2のCISSP認定には独自の豊富な実務経験要件があり、すでにCISSPを持っていれば、その経験もCCSPの要件として認められます（CISSPについてはこちら）。

「CCSPは、クラウドプラットフォーム全体のコンプライアンスに焦点を当てた上位設計職を目指すアーキテクチャ候補者やシニア設計エンジニアにとって良い認定です」とBryce Johnson氏（The Judge Group シニアリクルーティングマネージャー）は述べています。「また、特定のクラウドプラットフォームに依存しない候補者の適性を測る良い指標であり、『クラウドファースト』の考え方を持つ組織にとっても価値があります。」

ISC2は、あなたの職務経験を証明する他のISC2認定プロフェッショナルからの推薦を必要としますが、推薦者がいない場合はISC2に手配を依頼することも可能です。必要な経験をすべて満たしていなくても、CCSP試験を受けることはできます。合格した場合は、Associate of ISC2のステータスを取得でき、最終的な認定取得を目指してISC2のトレーニングリソースにアクセスできます（達成まで6年間の猶予があります）。

CCSP認定の追加費用

試験費用に加え、完全な認定を目指す候補者はISC2に年間維持費（Annual Maintenance Fees）として135ドルを支払う必要があります（アソシエイトの場合は年間50ドルのみ）。これらの費用は組織の会員費であり、保有するISC2認定の数に関係なく同額です。また、継続教育要件も満たす必要があり、これにも費用がかかる場合があります。

Infosec Instituteは、CCSPブートキャンプを提供しており、試験合格保証付きです（つまり、トレーニングコース受講後に試験に不合格だった場合、再受験費用を負担してくれます）。SimplilearnもCCSP向けオンラインブートキャンプを、この記事執筆時点で2,200ドル（35%オフ）で提供しています。ほとんどの認定と同様、他にも多数のトレーニングコースがあり、一部の候補者はUdemyやCybraryなどの動画教材で独学を補完しています。

CCSPの給与

CCSPを取得することで、ドメイン知識を証明し、企業のクラウド資産を守るための関連経験を持っていることを示せます。また、より高い収入を得るチャンスも広がります。

どれだけ収入が増えるかは簡単には答えられません。もちろん、ISC2としてはCCSPが収入アップにつながると伝えたいでしょう。ISC2のウェブサイトでは、最新のISC2サイバーセキュリティワークフォース調査のデータを引用しており、CCSP取得者の平均給与は以下の通りとされています：

• 全世界：114,211ドル
• 北米：148,009ドル
• ヨーロッパ：111,665ドル
• アジア太平洋：83,017ドル
• 中東・アフリカ：51,959ドル

もちろん、これは相関関係か因果関係かを判断するのは非常に難しいです。CCSP認定を取得するには5年以上の業界経験が必要であり、それだけでも市場価値は高まります。認定が特定の給与アップを保証すると主張する人には注意が必要です。ただし、クラウドセキュリティのような需要の高い分野では、認定があればより目立つ存在になれるのは間違いありません。CCSPとISC2は業界で高く評価されています。

他の情報源では、米国のCCSP取得者の平均給与レンジは116,000ドルから137,000ドルとされています。最新のFoote Partners「IT Skills Demand and Pay Trends Report」によると、CCSP認定を持つITプロフェッショナルは、同等の経験を持つ非認定者よりも11%高いプレミアムを得ています。

「CCSPは、セキュリティ職への応募時に自分を際立たせるのに役立ちます。これらの認定はサイバーセキュリティの原則とベストプラクティスを理解していることを示すからです」とAmy Mortlock氏（ShadowDragon マーケティング副社長）は述べています。「これにより、雇用主はあなたのスキルに自信を持てます。私はこれらの資格を持つ候補者がより早く面接に進み、より良い給与や責任のある役割を得ているのをよく見かけます。」