日本語 SSCP: (ISC)² Systems Security Certified Practitioner 認定資格ガイド

(ISC)² SSCP認定資格の独立系ガイド。試験形式、費用、実務経験要件、どんな人向けの資格かを解説します。

Share

エンジニア向け認定資格をすべて見る

このガイドは(ISC)² SSCP認定資格をわかりやすい日本語で説明します。学習計画を決める前に、この資格がどこに位置づけられるかを理解したい方向けに書いています。

重要: これは独立系の参考ガイドであり、(ISC)²の公式ページではありません。資格名、試験コード、提供状況、廃止時期、価格、対応言語、登録ルール、ポリシーは変更される可能性があります。登録前に必ずISC2公式サイトで詳細を確認してください。

このガイドの内容

  1. SSCPとは
  2. 試験のクイックファクト
  3. どんな人向けの資格か
  4. 主な出題領域
  5. 学習の進め方
  6. (ISC)²のパス内での位置づけ
  7. 学習リソースと参考情報

1. SSCPとは

(ISC)² Systems Security Certified Practitioner(SSCP)は、ベンダー中立で実践重視のセキュリティ運用資格です。実践的な深さの面ではCompTIA Security+より一段上に位置し、学習時間だけでなく実際の実務経験も求められます。(ISC)²は同じファミリー内で管理職層向けの上位資格CISSPも運営しており、SSCPはその実務者レベルの対応資格で、セキュリティプログラムの設計よりもセキュリティ管理策の実装・運用に重点を置いています。

2. 試験のクイックファクト

項目詳細
認定資格(ISC)² Systems Security Certified Practitioner
コードSSCP
レベル実務者向け、ベンダー中立、実践重視
ベンダー(ISC)²
形式125問、コンピュータ適応型テスト(CAT)、最大3時間
合格ライン1000点満点中700点(スケール採点)
前提条件SSCPの7つのドメインのうち少なくとも1つで、通算1年以上の有給実務経験。該当する学士号があればこれに代えることも可能です。どちらもない場合でも試験には合格でき、Associate of (ISC)²となり、2年以内に実務経験要件を満たせばよい仕組みです。
有効期間3年間。60CPEクレジットの取得と年間維持費の支払いで更新。
対応言語主に英語。一部の言語にも限定的に対応しています。最新の対応状況は公式ページで確認してください。
DoD 8570/8140承認済み、DoDの基準認定リストに掲載
公式ページ(ISC)² SSCP公式ページ

3. どんな人向けの資格か

この資格が特に向いているのは、すでに実務経験があるネットワークセキュリティエンジニア、セキュリティ寄りのシステム管理者、セキュリティアナリスト、その他の実践的な運用系セキュリティ職です。実務経験ゼロで最初のサイバーセキュリティ資格を探している人向けではありません。

4. 主な出題領域

以下のリストは学習計画の要約として使い、登録前に必ず(ISC)²の最新の試験アウトラインと照らし合わせてください。

  • セキュリティ運用と管理
  • アクセス制御
  • リスクの特定・監視・分析
  • インシデント対応と復旧
  • 暗号技術
  • ネットワークおよび通信のセキュリティ
  • システムおよびアプリケーションのセキュリティ

5. 学習の進め方

この試験はCAT(適応型)方式のため、1つの分野の得意さで別の分野の弱さを補うことはできず、7つのドメイン全体での深さと一貫性が問われます。今の仕事に関係する分野だけでなく、全ドメインをまんべんなく学習してください。

公式の学習リンク

6. (ISC)²のパス内での位置づけ

これは当サイト初の(ISC)²関連ガイドです。SSCP取得者の多くは、必要な5年の実務経験を満たした後にCISSPへ進みますが、当サイトにはまだCISSPのガイドがないため、リンクをご紹介できません。

7. 学習リソースと参考情報

エンジニア向け認定資格をすべて見る