筆者はCPEとは何かほぼ知らずにCISSPを取得した。
そして合格後にCPEについて調べたがCISSP取得前から知っておいた方が良いことだらけだった。
この記事では、そんなCPEについて紹介する。
CPEとは
正式名称は「CPEクレジット」で「Continuing Professional Educations credits」の略だ。
日本語に訳すと「継続教育単位」となる。
単位は、日本の大学などでは馴染み深いロジックの一つで、それをイメージするとわかりやすい。
(ISC)²はCISSPの継続認定に120時間の継続学習を要件としている
このCPEクレジットは、資格のレベルによって求められる水準がことなる。
いずれも認定期間の3年間で取得しなければならないのは共通だが、必要なCPEクレジットが異なるようだ。
120時間の継続学習=120CPE
CISSPの継続認定は最高峰の120CPEの取得が求められる。
SSCPでは3年間で60CPEが要件になっているがCISSPではその2倍というわけだ。
120CPEは3年間で必要なCPEクレジット数なので、1年で40CPEとなる。
年間推奨は40CPE
3年間で120CPEということはつまり
きたる3年後の、最後の1年間で120CPEを荒稼ぎして終了すればいいということになる。
夏休みの宿題をラスト1日で徹夜で仕上げる小学生の頃のように。
そう、あの頃のようにそれで突破したいという気持ちに駆られるかもしれない。
然し当然ながら、短期的に一気にCPEを取得できるような制度設計にはなっていない。
ここは目安である年間推奨40CPEを獲得する術を予め計算に入れておくことが賢明である。
1年で40CPEを取るということ
「40CPE=40時間の継続学習」ということだが
もちろんどんな勉強でもCPEとしてGETできるわけではない。
(ISC)²が定義するCPEカテゴリーに関する学習が必要だ。
これについては、定期的に内容の見直しがかかっているので、公式のCPEハンドブックを確認しておくのがベストだ。
CPEカテゴリー
CPEカテゴリーは大きくグループAとBの二つ存在している。
CISSPの年間推奨獲得CPEは下記のように定義されている。
グループAのみで120CPEを獲得しても問題はないが
グループBにおいては年間10CPEを超えて獲得するメリットがないと言える。
この点は注意しておくべき点だろう。
基本的にグループAでCPEを獲得し、グループBでの獲得はたまたま丁度いいことがあれば申請するぐらいがちょうどいい。
伝家の宝刀、CPEクレジットロールオーバーを意識せよ
3年間で120CPEということは、それを超えてCPEを獲得する行為は無駄になるのだろうか。
基本的には無駄になるのだが、CPEクレジットロールオーバーが可能な期間においては無駄にならないようだ。
CPEクレジットロールオーバーとは、
最後の6か月に取得したCPEに限り、グループAのCPEを最大40CPEまで次年度に持ち越せる仕組みのことだ。
CISSPは3年間の有効期間があるので、ちょうど2年半後の6ヶ月のことをさす。
この期間で取得したグループAのCPEは、次年度へ持ち越せるようになっているので、120CPEを超えてどんどん取得していこう。
3年後に120CPEの要件を満たしていない場合はどうなるのか
3年後にピッタリ認定が失効するわけではない。
猶予期限が90日だけ設定されているのだ。
90日以内に要件を満たせなければ認定が停止状態となる。
ポイントは、失効ではなく、停止という点だ。
この停止状態は最長で2年間維持されるのだ。
あくまで最長なので、2年以内に失効される可能性も十分あり得るので要注意だ。
そして最長2年を経過した後、失効となる。
失効となれば、次に再認定を受けるには再度試験に合格する必要があるのだ。
また復帰費用の600ドルも必要となる。
もしこれからCISSP取得を目指していて、ただCPE獲得が困難だ思われる場合には、そもそもCISSP取得を延期した方がいい。
CPE獲得を難なくこなせるであろう、これもまたCISSPを目指す上で考慮すべき点の一つだ。
年間推奨40CPEを獲得することを想定してCISSPに挑む
一度合格すれば永年認められる日本の多くの国家資格と異なり
その能力を維持・継続・向上させることを仕組みに取り入れている。
CPEは、CISSPの資格の価値を維持・向上させる為にも素晴らしいロジックだ。
だからこそCISSPホルダーはグローバルで一定の評価を得ることができる資格となっているのだ。
日本人にとってのCISSPの希少性
2022年現在、日本人CISSPホルダーはまだまだ非常に少ない。
3千人程度しかもっていないということは、もはやCISSPホルダーに遭遇すること自体が難しいレベルにあるといっていい。
そんな希少性のあるCISSPだからこそ、日本人にとって取るべき価値があるといえるだろう。
大勢の人が簡単に取っていく試験にそれほどの希少価値はない。
CISSPは正直、日本人が取るのはそう簡単ではない。
だから今こそ、日本人はCISSPを取得する絶好のタイミングと考えていいだろう。
いまこそCISSPを取得する絶好のタイミング
ITの世界において、ほぼすべてのはじまりは米国といっていい。
CISSPはセキュリティの国際標準を網羅しており、まさに世界のスタンダードといえるセキュリティ資格だ。
世界のセキュリティスタンダードを知る者=CISSPホルダーである。
そして日本にとってCISSPホルダーであることの希少性を考えてほしい。
今こそ日本人がCISSPホルダーを目指すべき絶好のタイミングといえるのではないか。
合格に向けて
CISSPは受験料も高額であるため一発合格を目指すべきだ。
私が一発合格した方法をこの記事で公開したので参考になればうれしい限りだ。
>>2022年版 CISSP一発合格勉強法
またCISSP取得において、事前にしっておくべきことがいくつかあるので、この記事も合わせて確認してほしい。
試験当日の体験記はこの記事にまとめた。
\ 無料相談 受け付けます /
最後までお読みいただきありがとうございます。
是非、ご意見・ご感想や個別のお困りごと等々、ご相談ください。
コメント