🎃

(ISC)² Certified in Cybersecurity (CC) [日本語] を受験してみた

2023/10/26に公開

概要

2023年7月、(ISC)² のCC(Certified in Cybersecurity) 試験を受験しました。
先人達の記録が自分の受験に役立ったのもあり、微力ではありますが参考までに記録を残します。

(ISC)² のCC(Certified in Cybersecurity)とは

https://japan.isc2.org/cc_about.html

CC (Certified in Cybersecurity)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている、国際的に認められたエントリーレベルサイバーセキュリティ資格です。
この資格は、初級または基礎レベルのサイバーセキュリティの職務に必要な基礎知識、スキル、能力を有していることを雇用者に証明できる資格です。セキュリティに関する基本的なベストプラクティス、ポリシー、手順についての理解と、さらに学習を続けて仕事で成長しようとする意欲と能力を示すことができます。
受験にあたり、前提条件は特にありませんが、基本的な情報技術(IT)の知識を持っていることを推奨します。サイバーセキュリティに関する実務経験や、正式な教育課程の修了・学位は必要ありません。
試験に合格すると、受験者はISC2メンバーとして認定され、キャリアを通じて役立つ幅広い専門能力開発リソースを利用できるようになります。ISC2 Certified in Cybersecurity 認定資格は、サイバーセキュリティ専門家が経験を積み、ISC2のCISSPやCCSPなどの上級資格を目指すためのキャリアアップの第一歩となるものです。

(ISC)² の認定にはCISSPやCCSPなど複数のレベル・ジャンルがありますが、このCCは一番初心者用の認定です。実務経験等は不要なのである意味気軽に受けられます。

前提情報

筆者のスペック

社内情シス2年目。社内システムの保守担当。
元々、PC・ガジェットいじりは好きで、中学生~大学生の間は秋葉原にちょこちょこ通ってジャンク修理、自宅でVPNサーバやTV録画サーバ、セキュリティの実験用のやられサーバの構築等々をしていました。
IT系でない業種の社会人となり、情報システムに全く関係ない部署に配属されて以降も、趣味の一環程度にインフラ、ネットワーク、セキュリティ関係について薄く広く遊んでいたところ、人事部門にそれがバレて社内情シスに異動になりました。

持っているIT関連資格等

基本情報処理技術者(R3秋合格)
応用情報処理技術者(R4秋合格)
情報処理安全確保支援士試験(R5春合格、未登録[1]
Google データアナリティクス プロフェッショナル(R5春にCoursera修了証受領、別途記事を書きたいと思っています)

この試験の存在を知った経緯

職場内にCISSP保持者がおり、(ISC)²という組織と各種資格があることはふんわり知っていました。
新聞記事で(ISC)²の無料教材提供を知り、公式サイトを確認したところ、試験受験料(1回)無料、勉強用のeラーニング教材も無料だったこと、過去受験された先人達の記事も読み進めると、自分でも挑戦できるかもと思い腕試しも兼ねて受験することにしました。

(新聞記事)
https://www.nikkei.com/article/DGXZQOUC148G90U3A210C2000000/

(公式サイト「ISC2はISC2 Certified in Cybersecurityの自己学習コースと試験を無料で提供します」)
https://www.isc2.org/landing/1MCC/japanese

(参考にした先人の情報①「Certified in Cybersecurity の人柱なったった」)
https://zenn.dev/valmet083/articles/81f0abc433e303

(参考にした先人の情報②「(ISC)² Certified in Cybersecurity (CC) [日本語] を受験した話」)
https://www.safetyrabbit.net/techinfo/pass-the-certified-in-cybersecurity/

(ISC)² Candidate に登録

無料で勉強・受験するには(ISC)² Candidate への登録が必要です。
英語の画面が多々ありますが翻訳機能なり活用して頑張りましょう。セキュリティを勉強するのに英語を嫌がってはしょうがないです。

(公式サイト「ISC2 Candidateになりましょう!試験、経験、費用は必要ありません」)
https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html

参加するには?
https://www.isc2.org/にアクセスしてアカウントを作成し、https://my.isc2.org/s/Candidate-Application-FormでISC2 Candidateの登録をしてください。試験を受ける必要がなく、実務経験も問いません。この新プログラムの開始を記念して、ISC2 Candidatesに必要な初年度の年会費$50が免除されます。バッジ、割引、アクセスをすぐに取得し、サイバーセキュリティのキャリアを追求するための貴重なリソースをご活用ください。

登録完了後、(ISC)² Candidate用の各種特典ページにアクセスすると、CC試験の無料受験申込方法、無料のeラーニングの申し込みサイトのリンクが確認できます。

試験勉強

「Official (ISC)² Certified in Cybersecurity (CC) Self-Paced Training」(公式サイトのeラーニング)

これをしっかり行えば問題なく合格できます。

受講開始早々、受講前の理解度チェックテスト(プレコースアセスメント)を受けた後、各セクション毎に説明のテキストやビデオ、ポッドキャスト、各種図表を観ながら勉強を進めます。セクションの終わりには各セクションの理解度チェックテストがあり、全セクション(5つ)を終えると全体の理解度チェック(ポストコースアセスメント)があるので、それを受講すればeラーニングとして完了になります。

ポストコースアセスメントは何回も受講できるので、テスト直前まで複数回行っていました。

eラーニングの内容の難易度としては「情報処理安全確保支援士よりは遙かに容易」といった印象です。情報セキュリティマネジメント試験の方が難易度が近いという意見も散見しますが、私自身が受験したことがないのでなんともいえません…。
情報セキュリティマネジメント試験のオンライン学習サイト、参考書とかを流し見した印象としては、試験内容の毛色が少し違う(より技術寄り、海外の法律がちらっと出る)ように思います。出てくる用語の難易度としては近いかもしれないです。

eラーニング申込時の注意点

受講期間

受講できる期間は申込後180日です。自分のペースでいいとは思いますが、短期集中でやるなり、期限を超過しないように留意してください。

eラーニングの言語をどうするか

私は2023年2月に受講を開始したため、当時はeラーニングは英語のみ、試験は日本語受験可となっていましたが、現在ではeラーニングで日本語も選択可能となっています。

前述の各種特典ページから、eラーニング申し込みページを開き、その画面の「Enroll in free training」を選ぶと英語版の受講申込みに進みます。
日本語版を希望する場合は、eラーニング申込みページの中程に「Certified in Cybersecurity Training - Japanese」と書かれたリンクがあるので、そちらから申込みを進めてください。

なお、知人がCCの日本語版のeラーニングを受講していたので、話を聞いてみたところ、どうやら機械翻訳のような直訳の部分が多少あり理解に困る箇所もあったとのことでした。
eラーニング申込みページの注意書きには「無料コースは1回限りの特典である」「無料トレーニングに再登録したり、無料試験コードを再適用するために複数のアカウントを作成することは、ISC2 試験ポリシーに違反し、試験結果が無効になったり、ISC2 試験が一時的または永久に禁止されたりする可能性がある」旨の記述があり、日本語版・英語版を双方申込みするのは避けた方がよさそうな印象[2]があります。
極度の英語アレルギーでなく、機械翻訳が面倒でなければ英語版を選ぶ(必要に応じて日本語に翻訳する)方が理解はしやすいのかなぁ…といった印象です。

受験申し込み

前述の各種特典ページのリンクから試験申込用のバウチャーコードを確認して、テストセンター(Pearson VUE)のアカウントを作成して申し込みます。

ピアソンVUEのテストセンターは多々ありますが、(ISC)² CC試験を行っているところは少なく、私が試験を申し込んだ(2023年6月)当時は、東京都23区内だと西新宿、高田馬場、日比谷のみ(しかもそれぞれ1~2週間に1コマ程度)でした。
eラーニングの勉強がある程度進んだ段階で、試験日程・会場を一度確認して、予約を早めに行った方がよいかと思います。

受験準備

テストセンターでの受験が初めてだったのでピアソンVueの説明ページ(とその動画)、ISCの説明双方を熟読しました。
「試験開始時刻30分前の集合厳守」「身分証明書が2種類必要」「手荷物を試験会場のロッカーに預ける(=手荷物が少ない方がよい)」あたりが他の資格試験との相違点かと思います。
先人達の情報で「試験は日本語・英語が切り替えられる」とのことだったので、日本語を選んで受験申込みしました。

ピアソンVue:受験前の確認事項

(ISC)²:Computer Based Testing(CBT)試験

本人確認書類(身分証明書)について
ISC2ではPearsonVUE試験会場でご本人確認書類として、2つの身分証明書のご提示をお願いしています。すべての受験者は身分証明書 (有効期限切れではない、コピー、FAXではない)のご用意が必要です。受験前に必ずご確認ください。
○第一身分証明書:顔写真付きの証明書 
○第二身分証明書:直筆署名付きの証明書
第一身分証明書の中から1点、第二身分証明書または第三身分証明書[3]の中から1点の合計2点が必要です。
第一身分証明書:顔写真付きの証明書
運転免許証 パスポート マイナンバーカード 外国人登録証明書または在留カード
特別永住者証明書 障碍者各種手帳 社員証(注1) 学生証(注1)

(注1)社員証・学生証は受験者が所属する企業・団体・教育機関が発行するカード等になり、詳細は必ずPearsonVUEにてご確認ください。
第二身分証明書:直筆署名付きの証明書
パスポート クレジットカード(署名付き)図書館の貸し出しカード(署名付き)健康保険証

・パスポートは、第一身分証明書と第二証明書のいづれか一方の身分証明書扱いになるため、パスポートを第一身分証明書として ご使用頂いた場合は、第二身分証明書を2つ目の身分証明書としてご持参ください。

受験当日・試験

実際の試験内容等はNDAがあり、詳細はここには記せません。
一度解いた問題に戻って回答し直すことができないので、1問1問慎重に答えて、1時間強で途中退出しました。
えっ、と焦る問題もあったのは事実ですが、採点範囲外のパイロット問が25問含まれているので過度に気にしすぎることはないように思います。
ちなみに試験問題と解答は日本語・英語の切り替え表示はちゃんと出来ました。
先程のeラーニング同様、日本語だと機械翻訳のようでわかりにくい箇所もあったので、適宜英語に切り替えながら受験しました。

(ISC)²:CC認定試験

試験合格後

試験室を出るとすぐにセンター内で試験結果のレポートを受け取ることになり、その場で合否が分かります。合格していると、(ISC)²から合格後手続きの案内メールが届きます。
試験後1時間程で(ISC)²からメールが届いたので年会費の手続きをしようとしたら、「試験結果を確認中です」との旨のエラーが…。
夕方に再度トライしたところ問題なく手続きを完了できたので、単に気が早すぎただけのようです。
(ISC)²:CC(合格後手続き)  (ISC)²:CC(認定手続き)

感想

  • 先人の受験談が大変参考になりました。
  • セキュリティに少しでも興味のある方は、ぜひCC 試験にトライしてみて欲しいです(無料なので損することもほぼないですし)。
  • 情報処理安全確保士試験ほどではないとはいえ、公式のオンライン講座である程度勉強して臨んだ方がよい試験だと思います。
  • 資格維持要件の「3年間で 45 CPE クレジット( 15 CPE クレジット/年平均)」をどのように獲得するかを模索中です[4]。(ISC)²のウェビナーなどを活用すれば無料でクレジットが得られるのですが、アメリカ時間で開かれる(日本時刻の深夜や早朝に開かれる)ため参加しづらいのが難点です。
脚注
  1. 登録費用+維持費用(3年間)で約15万をお小遣いからは捻出できず登録しませんでした。職場の上司にも維持費用だけでも研修扱いで費用出ませんかねぇ…と相談しましたがビタ一文だせないとのこと。世知辛い。 ↩︎

  2. 複数アカウントの作成を禁じているあたり、「180日を超えてeラーニングを利用するために複数回受講するのを禁じる」のが主たる目的ではないかと思いますが、読みようによっては「同一内容のeラーニングを英語と日本語で受講するために2つの講座をほぼ同時に登録する」行為もこの条件に抵触しそうに思えます。公式には確認していないので、どうしても両方の言語を受講したければ(ISC)²に一度聞いてみるしかないと思います。 ↩︎

  3. 第三身分証明書の詳細は公式HPにも記載がありません。 ↩︎

  4. ちなみに職場のCISSPホルダー(セキュリティチーム)に「CC取りました!」と報告がてら相談したところ、社内情シスのセキュリティチームが定期的に受講している外部講習でCPEが得られることが判明し、セキュリティチームのご厚意(と上司の快諾)により一緒に受けさせてもらうことになりました(情報処理安全確保支援士の登録・維持費用は出し渋ったのにこういうところはなぜか柔軟)。これで年間CPEの半分は確保できそうなので残り半分をどうやって捻出するかを悩んでいます。 ↩︎

Discussion