ISC2が提供するサイバーセキュリティのエントリー試験、Certified in Cybersecurity(CC)を受験してみたのでメモ。
難易度は?
セキュリティ系の業務をしている人なら特に学習不要。インフラ系の人なら以下を見直しておけばOKかと。
ここを勉強しておけばOK
ほぼシラバスのとおりだが、
- リスク管理の手順 : リスクの特定 → 評価 → 戦略策定 → 対応 → 監視とレビュー
- インシデント対応の手順 : 準備 → 識別(検知) → 封じ込め → 根絶 → 復旧 → 事後分析
- アクセス制御 : DAC, MAC, RBAC, ABAC
- 暗号化方式 : 対称(共通鍵)、非対称(公開鍵/秘密鍵)、ハッシュ
- DRとBCPの策定
- 否認の防止方法
- ISC2の倫理規定、倫理申立手続方法
- BYODの運用
- WellKnown Port と OSI参照モデル7階層
このあたりが一通り説明できれば問題なさそう。
そもそもどんな試験?
CISSPでおなじみのISC2が提供している比較的新しい試験。ISC2の会員を増やす目的で、一時期無償で受験可能だった(2026年5月で終了)。
自分もキャンペーンで受験コードをもらったがすっかり忘れており、期限切れ2日前に慌てて受験した次第。
通常の受験料は199米ドル、試験は2時間で100問、すべて4択問題で、前の問題には戻れない(見直し不可)形式。合格するとISC2のアソシエイト(準会員)になる権利がもらえ、会費は年間50米ドル。
取得する価値はある?
自分はCISSPの受験を計画していて、ISC2語に慣れるために受験してみたけれど、人には勧めないかも。あまりに入門で知識の証明にはなりづらく、これに3万円はちょっとなぁ。
アソシエイト会員に価値があるかもやや微妙で、自分は入会しない見込み。