1.はじめに

少し前に独学でCISSP を受験した話を書いて「アソシエイトってなんやねん」、「CISSP として認定されないのに受ける意味あるの？」と突っ込まれました。そこで実務経験が足りない場合でもなることができる(ISC)² Associate についてご紹介します。

デジタルバッジ

2.About (ISC)² Associate(準会員)

CISSP の認定要件の一つに、試験の出題ドメインに関連した業務経験が必要となります。

• CISSP CBK 8 ドメインのうち2 ドメインに関連した5 年以上の業務経験があること(学歴や保持資格により最長1年の免除あり)

この業務経験が足りない間はAssociate として(ISC)²に登録できるよといった制度です。ただし、Associate を維持できるのは最大で6年間のため、その期間でCISSP の実務経験を満たすように経験を積む必要があります。

(ISC)² 準会員は認定登録要件のCBKドメインにおける「プロフェッショナルとしての」実務経験年数不足の方が試験合格の後、実務経験を満たすまでの間、(ISC)² メンバーとして活動し、経験年数を満たした後、CISSPやSSCPとして認定登録するためのステータスです。
https://japan.isc2.org/isc-2-new.html

3.Associate の維持

Associate を維持するためには以下2点が必要です。

1. 年会費50ドルの支払い
2. 15CPE(グループAのみ)/年の取得

About CPE

CPE は継続的な学習を行うと貯まるクレジットです。
(ISC)²公式のCPE ハンドブックにCPE の要件やポリシー、取得方法の記載があります。

CPE のグループ

グループA とB 2種類のカテゴリがあり、Associate の維持にはグループAの活動が必要です。

カテゴリ	内容
グループA	CISSP のドメインに直接関連した活動
グループB	CISSP のドメインに直接関連しない活躍

CPE の取得

セキュリティ関連のウェビナー/トレーニング参加やブログ執筆など、幅広い活動でCPE が取得できます。ここはCISSP と共通しているので以下の記事が参考になります。
CISSPのCPEポイントの稼ぎ方
【CISSP】CPEの稼ぎ方と登録方法まとめ

4.CPE 稼いでみた

維持に必要な15CPE/年を1週間で稼いでみました。

取得したCPE 一覧

(ISC)²'s InfoSecurity Professional Magazine

年6回発行されるオンラインマガジン。10問程度のクイズに答えると2CPE ゲット。
年12CPE 稼ぐことができる。

(ISC)² Professional Development Institute

(ISC)²が提供するe-leaning コース2つを受講しました。
メンバーであれば無料で受講することができます。日本語のコースも充実しています
。

コース名	獲得CPE	価格	受講に要した時間(時間)
Introduction to Image File Forensics	1	$40、(ISC)²メンバー無料	1.0
フォレンジックデータ取得	2	$80、(ISC)²メンバー無料	1.5

Writing, Researching, Publishing

Zenn でWireshark に関する記事を書いて10CPE を獲得しました。

5.まとめ

以下のようなメリットあるので、実務経験を満たしていなくてもCISSP の試験を受けるのはありかも。

• CISSP の実務経験満たしていなくてもAssociate として経験をつめる。
• Associate の維持に必要な15CPE なんて1週間で貯めれる。
• 有料のe-leaning を無料で受講することができる。