- はじめに:CISSP維持の核心、CPEとは?
- 【無料・低コスト】おすすめのCPE稼ぎ方
- 【自己投資】スキルアップと両立するCPE稼ぎ方
- CPEの登録・申請方法
- まとめ:計画的なCPE取得でCISSPの価値を維持しよう
はじめに:CISSP維持の核心、CPEとは?
CISSPの認定を無事に受け、安堵している方も多いのではないでしょうか。しかし、CISSPはその価値を維持するために、継続的な学習が求められる資格です。その中核となるのがCPE(Continuing Professional Education)クレジット制度です。
私が情報セキュリティの最前線で活動する中で痛感するのは、この業界の技術や脅威の進化がいかに速いか、ということです。数年前に常識だった知識は、あっという間に陳腐化してしまいます。
CPE制度は、私たちCISSPホルダーが常に最新の知識とスキルを維持し、資格の価値を担保するための重要な仕組みなのです。この記事では、現役CISSPである私が実践している、効率的かつ有意義なCPEの稼ぎ方について、具体的な方法を交えながら徹底解説します。
▼CISSPホルダー、そして未来のホルダーの皆様へ
CISSPに合格された皆様へ: まずは、あの厳しい試験の突破、誠におめでとうございます!合格までの道のりを振り返りたい方は、私が1ヶ月で一発合格した際の記録もぜひご覧ください。
- あわせて読みたい: 【CISSP合格体験記】私が一発合格した勉強方法とタイムマネジメント術を全公開
これから挑戦される皆様へ: CPE制度は、CISSPが「意味ない」資格ではなく、常に価値を更新し続けるものであることの証です。CISSPの本当の価値については、こちらの記事で詳しく解説しています。
CISSP維持の基本要件
まず、基本要件をおさらいしましょう。CISSP資格を維持するためには、以下の2つの条件を3年間の認定サイクルごとに満たす必要があります。
- 120 CPEクレジットの取得: 3年間で合計120クレジットのCPEを取得します。年間平均で40 CPEが目安となります。
- 年会費(AMF)の支払い: 年次維持費(Annual Maintenance Fee)として、135ドルを毎年支払う必要があります。
これらの要件に関する詳細なルールや、CPEとして認められる活動の具体的なカテゴリについては、(ISC)²が発行している公式の「CPEハンドブック」にすべて記載されています。申請前には必ず最新のハンドブックに目を通し、公式ルールを確認するようにしてください。
【日本語版】ISC2 CPEハンドブック%20(1).pdf)
このサイクルを計画的に管理することが、資格維持の鍵となります。
【無料・低コスト】おすすめのCPE稼ぎ方
CPE活動は、必ずしも高額な費用がかかるものばかりではありません。まずは、私が日常的に活用している無料または低コストでCPEを稼ぐ方法をご紹介します。
1. (ISC)²公式Webinar(BrightTALK)の活用
最も手軽で確実な方法が、(ISC)²が公式に提供しているWebinarプラットフォーム「BrightTALK」の視聴です。
- メリット: 視聴するだけで自動的にCPEが申請されるため、手間がかかりません。
- 活用法: 通勤時間や昼休みなどのスキマ時間を活用して、スマートフォンで視聴するのがおすすめです。
ICS2 へログインした後、Education タブから進めます。
例えば、このような動画閲覧で 1 CPE が溜まります。(60分)
2. 大手セキュリティベンダーが提供する無料セミナー
トレンドマイクロ社やシスコ社といった大手ベンダーは、最新の脅威動向に関する無料セミナーを頻繁に開催しています。
- メリット: 現場で役立つ実践的な知識や、最新の攻撃手法などを学べます。
- 注意点: 受講証明書が発行されるセミナーを選び、申請は手動で行う必要があります。
3. セキュリティ関連の読書(要約レポート付き)
セキュリティ関連の専門書や雑誌を読むこともCPE活動として認められています。(1冊あたり5 CPEなど)
- 申請のコツ: 申請時には、(ISC)²の要件である250ワード程度の英語の要約を提出する必要があります。「書籍の概要」「学んだこと」「実務への応用」の3点で構成するとスムーズです。
【自己投資】スキルアップと両立するCPE稼ぎ方
次に、自身のスキルアップに直結し、キャリアの幅を広げることにも繋がるCPEの稼ぎ方です。ある程度の費用はかかりますが、それ以上のリターンが期待できる自己投資と言えるでしょう。
▼スキルアップが市場価値を高める
ここで紹介する自己投資は、CPE取得だけでなく、あなたの専門家としての市場価値を直接高める活動です。CISSPホルダーがどのようなキャリアを築き、どれくらいの年収を得られるのか、具体的なデータはこちらの記事で解説しています。
- あわせて読みたい: CISSP取得後の年収はいくら?転職市場での価値と具体的なキャリアパスを徹底解説
4. Udemy講座の活用
私自身、最も活用しているのがオンライン学習プラットフォーム「Udemy」です。
- メリット:
- サイバーセキュリティに関する講座が豊富で、特定の技術を深く学べます。
- 頻繁なセールを利用すれば、数千円で購入可能です。
- 学習時間1時間あたり1 CPEとして申請でき、修了証明書が監査の際の強力な証拠になります。
5. 他の資格取得によるCPE獲得
CISSPと関連性の高い他の資格を取得することも、まとまったCPEを獲得する絶好の機会です。
- 具体例: CCSP(クラウドセキュリティ)やCISM(セキュリティマネジメント)など。
- ポイント: 資格取得のための学習時間や、取得した資格自体がCPEとして認められます。
例えば、私の場合は、CISSP 取得後、CCSP の研修を受講したので、その研修分として 30 ポイント獲得しいています。
▼次の目標を見つける
CISSPの次にどんな資格を目指すべきか迷ったら、こちらのロードマップが役立ちます。自身のキャリアプランに合わせて、最適な次のステップを見つけましょう。
6. セキュリティカンファレンスへの参加
Black HatやCODE BLUEなど、国内外のカンファレンスへの参加も有効です。業界の最新動向に触れ、専門家との繋がりを築く貴重な機会となります。
7. (番外編)ブログ執筆やボランティア活動
本ブログのようにセキュリティに関する情報を発信する活動もCPEの対象となります。知識のアウトプットは、理解を深める上で非常に効果的です。
CPEの登録・申請方法
CPEは取得するだけでなく、(ISC)²のポータルサイトに正しく登録・申請する必要があります。
- (ISC)²公式サイトにログイン
- 「CPE」セクションへ移動
- 「Review and Submmit CPE Credits」をクリック
- カテゴリ、日付、単位数、活動内容(英語)を入力
- (推奨)受講証明書などの証拠ファイルをアップロード
監査(Audit)に備える
CPE申請は自己申告ですが、ランダムで監査が実施されます。監査対象に選ばれると証拠の提出が求められます。普段から証明書類を整理して保管しておくことが非常に重要です。
まとめ:計画的なCPE取得でCISSPの価値を維持しよう
CISSPの資格維持は、3年間で120 CPEという数字だけ見ると大変に感じるかもしれません。しかし、今回ご紹介したように、CPEを取得する方法は多岐にわたります。
大切なのは、CPE活動を「負担」と捉えるのではなく、自身のスキルを常にアップデートし続けるための「良い機会」と捉えることです。
計画的にCPEを取得していくことで、CISSPホルダーとしての価値を維持し、情報セキュリティのプロフェッショナルとしてキャリアをさらに飛躍させていきましょう。
▼CISSPの全てを網羅した完全ガイド
CISSP取得というゴールから、その価値を維持し続けるための具体的なアクションまで、以下の完全ガイドで網羅的に解説しています。
