CCSPになるとどんな良いことがあるのか或いは単なる合格体験記

はじめに

ＳＯＭＰＯホールディングスのＩＴ企画部という部署で、クラウドアーキテクトを名乗っており、クラウドCoE(CCoE)のリードをしています。同じ会社のデジタル戦略部（2022年4月からデジタル・データ戦略部）と以前兼務しており、その関係で執筆しています。

私について

• アラフィフのおっさん、日本在住
• ユー子2社、保険会社4社を経験（いずれも内資）
• ずっとITで、それ以外の部署の経験はない
• この執筆時点はクラウドCoEのリード
• CCSP受験以前に、複数のIPA高度資格を含めたのIT系資格はいくつか。CISSP / CISA / CISM はQiitaで別に執筆しており、そちらを参照ください

きっかけ

クラウド事業者の認定資格はハイパースケーラー3社(AWS / Azure / Google Cloud)のアーキテクト系の資格は取得済¹なものの、ベンダーニュートラルなものでCISSPとおなじ(ISC)²が用意しているCCSPは以前から気になっていたが、英語のみだったので横目で見ていただけ。
2021年から日本語での受験が、2022年8月には日本語の参考書が出たので、そろそろやるか、と腰を上げてみた。

資格を知る

• Certified Cloud Security Professional が正式名称
• アメリカ合衆国に本部がある(ISC)² (アイエスシースクエア と読む) という団体がやっている民間資格
  • (ISC)²の日本支部のWebサイト https://japan.isc2.org/
• 受験料が高い
• 継続的な学習が必要。CPE(Continuing Professional Educations credits)を3年の間に90クレジットを稼がないと認定は失効
• 実務経験要 (実務経験が足りない場合、合格後に実務経験を積んだのち認定を申請すればよい）
• 日本での認定者177名、全世界で12,280名(2022年7月現在)²
• この資料が最もよくまとまっている(2022年8月の試験内容の変更後) ので、まずは読む。https://www.isc2.org/-/media/ISC2/Certifications/Exam-Outlines/2022/CCSP-Exam-Outline-Japanese-202208.ashx
• 合格体験記はググってみて、引っ掛かった数少ないものを参照。（先達の皆さま、ありがとうございます）
  • https://note.com/thiroki_/n/nc0be1681cecd
  • https://zenn.dev/valmet083/articles/15a6c2ab563aaa
  • https://qiita.com/taka_masa/items/99e6b6415c10a6a2b2c7

参考書を購入

• 日本語での認定トレーニングは5日で44万円（例：https://japan.isc2.org/ccsp_training.html )、社命ではなく自費での取得のため、最初から考慮に入れず。
• さすがに参考書は必要なので、公式ガイドブック「CCSP CBK公式ガイドブック」の日本語版が2022年8月に出版されたため、12月に購入。税込8,800円
  • https://www.yodobashi.com/product/100000086601712723/
  • ほかにも、いろんな電子書籍の会社が出しています
    
• 問題集は英語版が出ています (Official (ISC)² CCSP Practice Tests)³が、英語を翻訳する時間がもったいなかったので、購入せず
  • 日本語版が出ていたら購入していたと思う

勉強方法

• まず試験を予約。1.5か月後に新宿の受験会場を予約し、勉強を開始
• 参考書の目次を見て、１日あたり目次の２ページ分を消化すれば、予約した試験日に間に合いそうなので、開始。毎日予定通りには進まず、12日で全ページを消化。わからない語句や概念は面倒でもノートに書き出し。ノートはA4の大学ノートで1冊ほぼ使い切る。
• 以上です。（これでは参考にならないか）

試験

• 西新宿のPearson VUEの会場を選択。
  • 12月に試験を予約したものの、結構空きがなかった。1月はこの日と、もう1日くらいしか予約枠無し
• 150問を240分で解く
  • CISSP試験はもっと長く(360分 250問)設問も難しい。それと比較すれば全然楽
    • クラウド事業者の認定試験は問題文が長くて疲れるが、そういうこともなく、シンプルな問いが多い。（択一式がほとんどで、多肢選択式がなかったような）
  • 問題文は日本語と同時に英語表示も可能。ただ、翻訳でいまいちな日本語は見当たらず
  • 見直しは不可能。問題は順番に回答していくしかない。前問には戻れない
  • 120分を使って回答終了、提出。
  • 退出時に受付で渡される紙にて、暫定的な合否は判明
  • 途中休憩は取得可能。トイレ＋水分補給が可能（西新宿の会場はウォーターサーバーあり）
  • 身分証明書は2つ必要。パスポート / 運転免許証を持参
• 難度は、正直なところ拍子抜け（CISSPに比べるとドメインの範囲が狭いこともあり、簡単...）
  • これまで経験を積んでいたなかで、自分のレベルが上がった、ということだと思う

要したコスト

• 受験料599USD+参考書8,000円(いずれも消費税10%別途)
  • 認定の継続には年会費(AMF:Annual Maintenance Fee)がかかります。125USD/年(非課税)
  • CISSPを持っているため、CCSPによる追加の年会費はなし

良かったこと

自分がいま所属する部署では2人目の認定を受けられ（そうな）ことと、クラウドCoEのメンバーの模範になる（といいな、、、）こと。

良くなかったこと

うーん、この受験料でこの試験の内容だと、ちょっと、、、。CISSPほどの価値は感じなかったです。受験だけで9万円かかるので、自費ではおすすめしない。

試験合格認定までのタイムライン

• 試験当日 会場で紙を渡され、暫定的に合格という表示
• 試験翌日 Eメールで合格の旨が届き、endorse⁴ができるようになったため、早速申請を済ませると、以下の画面で幾日か待つことに。
  • CISSPを持っている場合、推薦人(endorser)は(ISC)²がやってくれるため、推薦人を探す必要なし。通常は、職務経歴書提出 or 推薦人を探すことになります。職務経歴書は面倒なので可能なら推薦者を探したほうが良いです。
    
• 25日後 ようやく審査が始まった模様
  
• x日後.... (わかったらら追記します)

公式情報

• (ISC)²
  • https://www.isc2.org/
  • https://twitter.com/ISC2
• (ISC)²Japan Chapter
  • https://japan.isc2.org/
  • https://twitter.com/isc2_japan

1. AWS Certified Solutions Architect – Professional , Microsoft Certified: Azure Solutions Architect Expert , Google Cloud Certified - Professional Cloud Architect ↩

2. https://www.isc2.org/About/Member-Counts ↩

3. https://www.isc2.org/Training/Self-Study-Resources#accordion-64c669e893ce4e1ea9eb5ea78312cfec ↩

4. https://www.isc2.org/endorsement/ ↩