Zenn
🌏

Certified in Cybersecurity の人柱なったった

2022/09/22に公開
Security
idea

はじめに

先日、(ISC)² のCC(Certified in Cybersecurity) 試験に合格しました。日本語の情報ないのでメモを残します。(2022年9月時点の情報で記載)

About CC

*(ISC)² Certified in Cybersecurity is a foundational cybersecurity certification designed to help recipients build a pathway to a rewarding career in cybersecurity. This entry-level certification will prove to employers you have the foundational knowledge, skills and abilities necessary for an entry- or junior-level cybersecurity role. It proves your willingness and ability to learn and grow on the job.

https://www.isc2.org/landing/1MCC?utm_source=isc2&utm_medium=pressrelease&utm_campaign=GBL-CC-1M-AW&utm_content=awareness

(ISC)² の最もエントリーレベルの認定のようですね。認定のためにはCISSP やCCSP のように実務経験は不要で、試験に合格しセルフでエンドースメントを提出すればOK。

試験形式

問題を進めると前の問題には戻ることはできません。
2022 年 12 月 31 日に簡体字中国語、ドイツ語、日本語、韓国語、スペイン語でも受験可能になる予定です。

項目 内容
受験時間 2時間
問題数 100
問題形式 選択式
合格点数 1000点中700点以上
選択可能言語 英語

問題は以下の8つのドメインから出題されます。

ドメイン(2021年5月1日更新版) 平均出題比率 平均出題数
1. Security Principles 26% 20
2. Business Continuity (BC), Disaster Recovery (DR) & Incident Response Concepts 10% 7
3. Access Controls Concepts 22% 17
4. Network Security 24% 18
5. Security Operations 18% 13
Total 100% 75*

About me

スペック

テクニカルサポート4年目。

  • アプリケーションとかコンテナ、ストレージ、HIPS、IDS、IPS、エンドポイントなどセキュリティ製品を薄く広く触ってきた
  • CTF で運営側に回ったこと2回、解く側はよわよわ
  • 持っているセキュリティ関連資格
    • 情報処理安全確保支援士(未登録)
    • CompTIA CySA
    • Associate of CISSP/CCSP

受験のきっかけ

(ISC)² の日本語ブログ「(ISC)² Candidateになりましょう!試験、経験、費用は必要ありません」を見たのがきっかけ。

Candidate として(ISC)² に登録するとメンバーの特典を享受できて、さらにCC のトレーニングと試験が無料でついてくる。既存メンバーもCandidate として登録できるので、無料ならええやろと思い受験してみました。

  • (ISC)² オンライントレーニングコースを20% offで受講
  • (ISC)² Security Congressに先立つプレカンファレンストレーニング(英語)を(ISC)² メンバー価格で受講
  • (ISC)² Webinar Channel、Think Tank(英語)、Security Briefing(英語)、Knowledge Vault(英語)、過去の(ISC)² Security Congress(英語)などの視聴
  • SECURE Summitイベント(英語)やSecurity Congress(英語)に(ISC)² メンバー価格で参加
  • CBK(共通知識体系、Common Body of Knowledge)のテキストを含む、出版社CRC Pressの製品を30% offで購入
  • 認定試験の公式問題集や公式テキストを含むWiley出版物を50% offで購入

学習に使用できるリソース

Official (ISC)² Certified in Cybersecurity (CC) Self-Paced Training

Candidate が受講できる無料のセルフペーストレーニング。恐らくこれだけやれば合格できる。アセスメントテスト合計150問含まれているのでこれ回すだけでもいけるかもしれない。

私の場合はトレーニングはやらずに持っている知識で本番に挑みました。受けた感想としてCISSP のドメインを学習したことがあれば特段CC の対策は不要そうでした。

所感

  • 難易度的には情報セキュリティマネジメントぐらい?
  • CISSP 問題集の出題範囲を狭めたような問題が出題される印象
  • 試験問題に難しい英単語はでない
  • 試験方式や会場を実際に経験できるという意味では(ISC)² 受けたことない人に有用

Discussion