マクニカ
イベント/コミュニティ 2025.04.18

CISSP資格は企業のセキュリティにどう役立つのか?KISC活動レポート

3行でわかる本記事のサマリ

  • CISSPはユーザー企業の担当者こそ取得すべき資格である

   社内(特に海外子会社)で専門家としての説得力が増す。

   ビジネス目線でのセキュリティ専門家としての判断に自信が持てるようになる。

  • 合格者によるCISPPの効果的な資格勉強方法についても共有!

    CISSPの考え方を、日々の業務の中でもアウトプットすることが大事。

  • CISSPを目指す仲間が見つかることでモチベーションアップ!

    参加者からは、「また勉強しようと思った!」、「今年絶対合格する!」など、たくさんの熱い決意表明!

目次

  1. CISSPとは?
  2. CISSPを企業のセキュリティが取得するべき理由
  3. 感想シェアタイム・懇親会の様子
  4. 参加者の反応
  5. まとめ

はじめに

こんにちは、マクニカでSplunkエンジニアをしている堀内です!

マクニカでは、セキュリティの企画・導入・文化浸透を担う人たちが集まって互いの知見を共有し、現場の課題に取り組むためのコミュニティを運営しています。その名も「関西情報セキュリティコミュニティ(通称:KISC)」。発足から今年で2年目に突入したKISCですが、メンバーも増え、より一層熱い議論を繰り広げています!

今回はいつものMeetupではなく、国際的に権威を持つセキュリティ プロフェッショナル認証資格「CISSPCertified Information Systems Security Professional)」をテーマとした分科会を開催しました!実際に資格を所有するKISCメンバーの北野さん(フジテック株式会社)にご協力いただき、合格までの勉強方法や試験対策方法などの体験談、そして合格によりご自身の業務にどのような変化があったのかをお話いただきました。

この記事では、当日の講演の様子や話題になったポイントをお届けします!

CISSP1.jpg

1. CISSPとは?

CISSPCertified Information Systems Security Professional)は情報セキュリティ専門家を国際的に認定する資格です。

8つのドメインから構成され、ネットワークセキュリティだけでなく物理セキュリティ管理も含まれるなど対応範囲が幅広く、日本の保有者はわずか4,000人程度と、セキュリティ関連資格の中でも、高難易度の資格と言われています。

2. CISSPを企業のセキュリティ担当者が取得するべき理由

①セキュリティの専門家としての判断に自信が持てる

セキュリティの最終的な目的は、自社の経営を阻害するリスクを適切に管理することです。目的を誤ったセキュリティ対策は、防ぐべき脅威と同等以上に、組織に悪影響を及ぼすリスクがあります。そのため、セキュリティ対策やガバナンスの強化は、自社のビジネスモデル、戦略、目標、使命、目的に関連づける必要があります。

「ここはコンサルティング企業やセキュリティベンダーに丸投げできない、企業セキュリティ担当者の腕の見せ所です」という北野さんのメッセージは、参加者の皆さんが特に深くうなずき、共感を示されていました。

②専門家としての説得力が増す(特に海外子会社)

グローバル企業であれば、海外拠点のセキュリティ対策の強化に苦労されている方も多いのではないでしょうか。新たにグループに加わった海外子会社が、本社とは異なる独自のセキュリティ基準やツールで長年運用されており、統制に苦労している、なんていうこともよく聞く話です。CISSP資格は国際的に認められているプロフェッショナルな資格であることから、こういった海外子会社を説得する材料にもなるでしょう。

セキュリティベンダーと対等に会話ができる

NISTのフレームワークなどの基礎知識が身に付くので、ベンダーと対等に会話ができます。また打ち合わせの際にも基礎知識をベンダーから聞く必要がなくなるため、時間の短縮にもつながります。

その他、当日は北野さんがどのように勉強したか、そして資格取得後の変化についてお話いただきました。

CISSP2.jpg

北野さんの講演の中で、私が印象に残っているポイントは以下の3つです。

①CISSPは企業のセキュリティ担当者こそ取るべき資格である

②CISSPの考え方/規範をまずは理解することが大事

③実践・アウトプットが大事

キャプチャ.PNG

CISSP4.jpg

イベントの最後には北野さんが実際に使った公式テキスト集をかけたクイズ大会を実施。最も不正解した人に進呈する、というユニークなルールで会場は大いに盛り上がりました!

3. 感想シェアタイム・懇親会の様子

セッション後には恒例の感想シェアタイムを実施。付箋に学びや気付きをアウトプットし、テーブルごとに共有。10分と短い時間ではありましたが、ホワイトボードの前に集まり、グループ内の発言に対して頷きながら聞き入り、時には質問が飛び交うなど、盛り上りを見せていました。

CISSP6.jpg

CISSP7.jpg

イベント後の懇親会では、CISSPの話だけでなく、日々の業務の課題や悩みを共有し合っている皆さんの姿が・・。

また付箋を見ながら、追加で議論する方たちもいらっしゃり、懇親会も大いに盛り上がりました🍺

DSC02438.JPG

DSC02480.JPG

4.参加者の反応

参加者の皆さんからは以下のようなコメントが。

「ユーザー企業こそとるべきと感じた。取得できなくても考え方は勉強したい」

「勉強のやる気が復活しました」

「今、勉強中の方法が間違っていなかったことを確認できた」

画像 (1).jpg

最後に

「関西情報セキュリティコミュニティ」に是非参加してみたい、という方は以下HPからコミュニティへの登録、お待ちしています!

※東京・名古屋にも開催地を拡大中!

コミュニティ公式ページを見る1.png

無料メルマガ.jpg

RSSで購読する
ランキング
カテゴリ
タグ
月別アーカイブ