電通総研 テックブログ

電通総研が運営する技術ブログ

ISC2 CCSP 受験体験記

クラウド セキュリティ ISC2 コーポレート本部 資格

こんにちは、電通総研 コーポレート本部 サイバーセキュリティ推進部の櫻井です。
本記事ではISC2 CCSP試験を紹介します。
なお、本記事でご紹介する資格の情報は2025年7月時点のものとなります。

ISC2 CCSP試験とは?

CCSPは正式名称Certified Cloud Security Professionalであり、ISC2(アイエスシーツー)が認定しているクラウドサービスを安全に利用するために必要な知識を体系化した資格となります。
クラウド上でのインフラ設計だけでなくクラウドがどのように構成されているのかやクラウド上のアプリケーション設計に関する要素も含まれていますので、一般的なクラウド関連の試験とは要素が異なります。

※1 CCSP®とは

試験向けに利用したコンテンツや学習期間

筆者のキャリア

オンプレ&クラウド、ネットワーク&セキュリティ等いろいろな分野に関わってきたエンジニアです。担務領域に関しては特にこだわりなくなんとなく興味を持った資格は取得してます。(※My credly)

利用したコンテンツ

CCSPは2015年に提供開始(※2)していますが、同じくISC2が提供しているCISSP向けのコンテンツと比べると全体的に量は少ないです。
筆者が利用したものは以下となります。

  • 市販の書籍として以下の二つが提供されており、両方とも利用しました。どちらも数少ない日本語で提供されているドキュメントですので、利用することをお勧めします。ただし、公式問題集については問題を解く観点や視点が重要であり、全く同じ問題は出題されないと考えた方が良いです。
    • CCSP CBK 公式ガイドブック(※3)
      日本語ドキュメントとしてよく整理されていますが、かなりのボリュームがあるので辞書代わりとして活用しました。
    • CCSP 公式問題集(※4)
      一通り解いてみることをお勧めします。
  • Udemyのコンテンツでは こちら のコンテンツを翻訳で利用しましたが、比較的に高額なのでセールのタイミングで購入するのがお勧めです。Udemy上でも英語のものであれば、それなりに数が存在します。

主に日本語翻訳後の教材を利用しましたが、英語版の原文で学習することが理想的だと思います。
時間に余裕がある方はISC2サイト内の学習コンテンツや市販されている「ISC2 CCSP Certified Cloud Security Professional Official Study Guide」をセルフ翻訳やAI翻訳を活用してじっくり学習しましょう。

※2 ISC2の体制と沿革
※3 CCSP CBK 公式ガイドブック
※4 CCSP 公式問題集

学習期間

期間は2か月、50時間程度の学習で試験に臨みました。
筆者の場合はバックグランドとなるインフラ、クラウド、ガバナンスといった学習を省いていますので、ISC2の出題方式に関する理解と既存知識とのギャップを埋めるために要した時間となります。

CCSPドメイン別の要素技術

CCSPの範囲はクラウド以外の領域も含むためそれなりの広さがあります。ただし、ドメインに関しては一般的な技術、管理領域との対応が取れており、項目別に何を学習すればよいかはわかりやすいと思います。
筆者視点ではありますが、一般的なクラウドエンジニア視点で比較的難易度が高いのはドメイン3とドメインと考えています。また、ドメイン6は一般的な開発者、設計者からは遠い分野ですのでかなりの方が初めて触れるコンテンツとなる可能性が高いです。

  • ドメイン3はクラウドプラットフォームの構成要素について理解する必要があります。すなわち、クラウドを構成しているオンプレミスの機器、物理インフラ、仮想化レイヤ、ゲストOSレイヤすべての理解が必要です。
  • ドメイン4はクラウドアプリケーションはクラウド上で稼働させるアプリケーションを主題としていますが、従来のアプリケーションの開発手法やテスト技術に関する理解が必要です。
  • ドメイン6で出題される法律に関してはグローバルもしくは米国の法律となるために日本国内の法律とのギャップを埋める必要が生じます。

総じて既にクラウドベンダー資格を取得している方が問題をみると、かなりの割合の問題に違和感を感じるかもしれません。違和感を感じた方は、まずはITインフラとは何か?開発・設計とは何か?とシステム開発に関する基礎的な学習を行うことをお勧めします。
筆者の感覚ではCCSPは各領域の積み上げが必要な認定試験であり、クラウドとは何で構成されているかを理解したうえでクラウドの安全な利用法とクラウドセキュリティの実装方法に関する知識を問う試験だと思います。
(※5、※6)

# ドメイン 概略
(筆者のまとめ)
1 クラウドの概念、
アーキテクチャ、設計 		クラウドの概念、設計原則
2 クラウドデータセキュリティ データセキュリティの概要と要素技術(暗号化等)、情報保護
3 クラウドプラットフォーム

インフラセキュリティ 		クラウドの構成要素、オンプレデータセンターを含む物理および理でのセキュリティコントロール
4 クラウドアプリケーション
セキュリティ 		アプリケーションの開発、設計手法、およびSDLC
5 クラウドオペレーション クラウドの運用、サプライヤ管理
6 クラウドガバナンス
- 法律、リスク、コンプライアンス 		クラウドの法的要件、データフォレンジックや監査

※5 CCSP CBK 6ドメイン概要
※6 CCSP ドメインガイドブック

試験自体の個人所感(試験予約、試験当日の動き、時間配分と感想)

試験予約

筆者はISC2の試験は初めてでしたのでISC2サイトのメンバーページのアカウント登録から始める必要がありました。(アカウント登録だけなら無料)

  • アカウント登録については氏名、メールアドレス等の基本情報を入力で問題ありません。特に詰まるポイントはないと思います。
  • (注意)住所については合格後に認定証が届くため、ちゃんと入力しましょう。(※7)筆者の場合は米国からの配送となっていました。認定証と一緒にピンバッジも届きます。

その上でCCSP試験の予約を行います。

  • ISC2サイトでCCSPの受験チケットを購入した後、ピアソンVueのサイトで予約を行いますが、従来のCBT方式の試験とは異なり、テストセンタがPPC (Pearson Professional Centers ※8)に限定されています。主に関東、関西以外に在住の方はスケジュールに注意が必要です。
  • 予約可能な試験枠は確認できる限りは午前(08:00)・午後(14:00)の2枠となっており、私の都合の良い日程が午前の枠だけでしたので午前の枠で申し込みを行いました。

※7 英語での住所の書き方と注意点!
※8 ピアソン・プロフェッショナル・センター

試験当日の動き

試験日は7月上旬、8:00開始の試験でしたのでいつもよりかなり早起きをしました。新宿会場の最寄り駅は新宿駅ではありませんので極端に込み合うことはありませんが、早めに会場入りすることをお勧めします。

時間配分と感想

計125問を解き終えて、15分程度を残して終了しました。
以下は筆者の感想です。

  • 事前に公式問題集等でかなりの分量を解きましたが、傾向としては似通った問題はありつつも、全く同じ問題は出題されませんでした。
  • 事前のイメージ通り、クラウドだけやってきた方には難しく、インフラ・アプリを含め各レイヤの技術を理解できている方は比較的楽かなと感じました。
  • 試験は180分で125問の問題を解きます。注意する点は後から見直しを行うことができませんので、全体の時間配分に注意です。
  • 日本語試験を選択しましたが、英字版の問題文も併せて表示されます。筆者が見た問題の中では日本語翻訳後の表現に困る問題はありませんでしたが、試験中に困った場合には英字版を確認しましょう。

(注意)2025年10月1日より、Computerized Adaptive Testing(CAT)形式の試験がCCSPにも導入されており、筆者が受験した時点と変わっておりますのでご確認ください。
Computerized Adaptive Testing(CAT)試験形式更新のお知らせ – CC、SSCP、CCSP

CBT試験合格からISC2メンバー登録に至るまでのフロー概略

登録

CCSPを含むISC2試験の合格後は認定をActivateするためISC2 正規メンバーへの登録を行う必要があります。
試験を受けたのが7月上旬、筆者のcredly上でのCCSP Activate Dateとかなりのずれがあります。このように初回の正規メンバー登録については数か月を要することもありますので、早めに登録フローを実施することを推奨します。
正規メンバー登録しないとcredly上もActivateされません。

登録に必要な情報

登録作業はかなりの準備(※9)が必要です。ざっと登録に必要な情報をまとめてみました。

  • 登録に必要なメールについては合格後にISC2から送付されてきます。直接メール内のリンクを開く感じです。メンバーページへログインしてから確認します。
  • まず、認定要件(※10)の条件をクリアするための情報を準備する必要があります。
    • 「ITに関する業務に従事した経験が5年以上あること」については筆者の場合は電通総研在籍期間が約2年ですので5年の期間規定を満たすために前職の経歴を分けて記載しました。同一企業のみに在籍している方はこの点は楽かなと思います。
    • 「CCSPの6ドメインのいずれかに関する業務が1年以上あること」ですのでそれを満たすように経歴(Job History)を入力する必要があります。
    • 上司(supervisor)の連絡先も入力する必要がありますが、個人の連絡先でなくても大丈夫のようです。筆者は前職のsupervisorをアサインできなかったため、ISC2担当者に確認を取り、在籍確認が取れる人事部を連絡先としました。必要な方はISC2担当者に確認をしましょう。
  • 登録申請にあたってはRequest Endorsementでendorser(すなわち既存のISC2 正規メンバー)のID入力求められますが、知り合いがいないとNGではないようです。その場合Job Historyを保証するためのエビデンスや連絡に関して確認される模様です。幸運にも筆者は同部署に複数名のISC2メンバーが在籍していましたのでendorserを依頼しました。

上記までをすべてそろえたうえで、申請を実施します。
筆者の場合は審査終了まで1か月程度要し、完了のメールが届いた段階で年会費(AMF: Annual Maintenance Fees)135米ドルの支払いを行いました。

※9 認定手続き
※10 認定要件

最後に

読了していただきありがとうございました。ベンダーニュートラルな資格としては有名なCCSPですが、3大ベンダー(AWSMicrosoft Azure、Google Cloud)の資格とは求められる知識が異なるため、各ドメインの対策を行うことが必要です。CCSPへの学習を通して、データセンターのインフラやクラウドガバナンスに興味を持っていただけるエンジニアが増えることを期待しています。

執筆:@sakurai.ryo
レビュー:Ishizawa Kento (@kent)
Shodoで執筆されました

私たちは一緒に働いてくれる仲間を募集しています!

電通総研 キャリア採用サイト 電通総研 新卒採用サイト
dentsusoken-logo
電通総研コーポレートサイト
recuruit-visual
採用情報
aitc-logo
AIトランスフォーメーションセンター
uxdc-logo
電通総研 UXデザインセンター
innolab-logo
オープンイノベーションラボ
kv-logo
顧客接点DXソリューション

COPYRIGHT DENTSU SOKEN INC.

2024年1月1日に電通国際情報サービス( ISID )は、電通総研へ商号変更しました。
社名、サービス名、その他の情報は発表当時のものです。あらかじめご了承ください。