この記事にアクセスされた方はCISSP合格後か、またはこれから合格を目指して情報収集をされている方だとおもいます。CISSPはまちがいなくサイバーセキュリティの領域において、最も高度な資格の一つです。
それを象徴する事実として2022年現在、日本人のCISSP所有者はわずか3300名程度です。
この日本人+CISSPの希少性の高さはダントツです。資格とはそもそもそのような付加価値を提供してくれるものなので、付加価値が高い時ほど有用です。
残念ながら付加価値のない資格をがんばってとっても労力以上の成果をえられません。
その点でもCISSPは今こそ取得しておくべき価値のある資格です。
この記事にアクセスされた方はきっとCISSPを目指していると思いますので、その場合は、この勉強法をよんでもらうのが最速です。ここにあなたにとってのCISSPの難易度を確実に測定する方法も紹介しています。
>>2022年 本当は教えたくない CISSPに独学一発合格した勉強法
エンドースメントは合格後に必ず通る道なので、受験前にイメージしておくことはいいことです。この記事では、合格後のエンドースメントのながれについてお話しています。
流れやかかる日数は運営側の負荷状況によって変動するようなのであくまで参考としてください。
合格通知
試験に合格して2日程度たった後、このようなメールが届きます。
「(ISC)² CISSP Examination Results」

合格したのでStep2へ進めという内容ですね
エンドースメントはいつ実施する?
エンドースメントは試験合格から90日以内に済ませる必要があります。
焦る必要はありませんが、ハムみたいに熟成させる必要もないのでそうそうに手続きを済ませてしまいましょう。
エンドースメントには推薦者が必要?
推薦者には大きく2種類あります。
- 身近なCISSPホルダーにお願いする
- ISC2に推薦者になってもらう
日本国内にCISSPホルダーはまだ3000人強しかいません。つまり身近にCISSPホルダーがいるケースはそうそうないということです。しかも自らの職務経歴を知っている人となると、いるわけないぐらいのレベルでいません。それでも全く心配ありません。ISC2に推薦者になってもらうことができるからです。
その場合、5年以上の職務経歴とあなたが所属している組織への在籍証明など必要書類を集める必要性があります。英文の在籍証明書が必要なので場合によっては時間がかかることも想定しておきましょう。なので、自身の場合だったらどう準備しておくのがよさそうか、最初から考えておくことに越したことはないですね。
エンドースメントには職務経歴書が必要?
5年以上の職務経歴を簡単に箇条書きで列記する程度で必要です。私の場合は、数年単位で区切ってその数年間で対応したことを箇条書きで2~3程度並べました。
それで一撃でエンドースメントを通過できたので、いわゆる履歴書に記載する職務経歴のような詳細レベルでは不要で、年単位の箇条書き、しかもその箇条書きの中身は詳細に記載せず、というレベルで必要十分ということです。
もちろん書いても問題はないはずなのですでに準備している場合にはそれでNGになることもないと思います。
エンドースメントを提出したら次はどうなる?
提出後、このようなメールが届きます。
4~6週間ぐらい待ってね、ということなので、ゆっくり待ちます。

重要事項として、メールアドレスは絶対まちがえるな! とあります。通知がメールでくるので当然だが、きっと世界中に間違える人が多くいるので真っ赤にしてくれているんですね。世界中に何万人もいるので、アドレス間違いがでることも統計的には自然なことだとおもいます。
監査はある?
監査対象はランダムに選出されるようです。つまり必ず監査を受けるわけではないということですね。
ただこのあたりは詳細が公開されていません。よって、監査があることを前提に考えておいたほうが気持ちはラクだと思います。結果、監査がなければ割と早めに最終ステップへ進むよう通知がくるのでラッキーぐらいにかんがえます。
最終手続き
エンドースメントが無事完了するとこのようなメールが届きます。

ざっくり、提出物は全部OKだったので、年会費の入金お願いしますってことだ。
24時間たったらシステムアップデートするので待ってねということなので、何らかの処理反映待ち・浸透待ちのようなことがあるのだろう。
日頃、職務で何らかのシステム変更をするので待ってねと通知することの多いシステム管理者にとってはおやすいご用ですね。
エンドースメントにはどれくらいの時間がかかるの?
私の場合はエンドースメントを提出してからわずか2週間でこの通知がきました。
4~6週間待つ心づもりでいたがそうではなかったので、おそらく監査されることもなく、さくっと通ったのではないかと推測しています。
この遅い・早いは監査の有無や職務経歴の内容に不明点がある場合など、不備の有無によって大きく左右される可能性があるので、サクッといけるように対応しておきましょう。
なるべくスムーズにいくよう、試験の備えとして合格後のプロセスを想定した上で勉強を進める方が心理的安全性が増すので、その結果、勉強にも集中でき、合格率も上昇するはずです。
年会費はおいくら万円?
年会費は2022年2月現在で下記のように定義されています。
- 年会費(AMF): 125米ドル (複数認定を持っている場合でも125米ドルのみ)
- 準会員(Associate)の年会費(AMF): 50米ドル
今円安がどんどん進んでいるので、1ドル100円みたいな感覚ではないのでその時の日本円換算を必ず確認しておきましょう。
少なくも2月時点では

となっていました。日々変動するので必ず確認しておこう。
日本人にとってのCISSPの希少性
2022年現在、日本人CISSPホルダーはまだまだ非常に少ないです。
3千人程度しかもっていないということは、もはやCISSPホルダーに遭遇すること自体が難しいレベルであり、だからこそ最高の付加価値を得られるのが今です。
そんな希少性のあるCISSPだからこそ、日本人にとって取るべき価値があります。しかしそう簡単にとれるほどやさしい試験ではないので、だからこそ希少価値が高く、得られる付加価値も大きいのです。
ただ、CISSPは正直、日本人が取るのはそう簡単ではないとおもいます。
だから今こそ、日本人はCISSPを取得する絶好のタイミングといえます。
いまこそCISSPを取得する絶好のタイミング
ITの世界において、ほぼすべてのはじまりは米国です。
CISSPはセキュリティの国際標準を網羅しており、まさに世界のスタンダードといえるセキュリティ資格です。
世界のセキュリティスタンダードを知る者=CISSPホルダーである。
そして日本人×CISSPの希少性(わずか数千人)を考えると、いまこそCISSPに挑戦する絶好のタイミングといえます。
しかしその分、普通の方法で勉強すると50~70万近いコストがかかってきます。
受験料も高額で、一度で約9万円、二回目となると18万円です。人によってはひと月まるまる、または半月ぐらいただ働きしたのと同じぐらいの価値です。
わたしは独学一発合格をかちとるためにかなり時間を勉強法をあみだすことについやしました。
その勉強法はこれからCISSPを目指す方にとっても有益になるとかんがえ、この記事にすべてをかきだしました。
受験に迷っている方もこれを読んでから判断してもおそくないです。むしろ読んでから受験する・しないを判断できるほうがコストパフォーマンスが高いので、その方法も含めて書いています。
>>2022年版 CISSP一発合格勉強法
一発合格勉強法は3万文字ほどあり、ほとんど電子書籍に近いボリュームになってしまいました。
最初からそうするつもりではなかったのですが、ほんきで独学一発合格を勝ち取るために考えつくしたエネルギーをすべて書いていったらそうなってしまいました。
勉強前に読んで得られること、勉強中に読んで得られること、合格後に読んで得られること、すべて詰まっています。かなり長くスキマ時間で読破することはむずかしいので、ブックマークして空いている時間に隅々までよんでもらえるとうれしいです。
コメント