日本語 SSCP: (ISC)² Systems Security Certified Practitioner 認定資格ガイド
(ISC)² SSCP認定資格の独立系ガイド。試験形式、費用、実務経験要件、どんな人向けの資格かを解説します。
このガイドは(ISC)² SSCP認定資格をわかりやすい日本語で説明します。学習計画を決める前に、この資格がどこに位置づけられるかを理解したい方向けに書いています。
重要: これは独立系の参考ガイドであり、(ISC)²の公式ページではありません。資格名、試験コード、提供状況、廃止時期、価格、対応言語、登録ルール、ポリシーは変更される可能性があります。登録前に必ずISC2公式サイトで詳細を確認してください。
このガイドの内容
1. SSCPとは
(ISC)² Systems Security Certified Practitioner(SSCP)は、ベンダー中立で実践重視のセキュリティ運用資格です。実践的な深さの面ではCompTIA Security+より一段上に位置し、学習時間だけでなく実際の実務経験も求められます。(ISC)²は同じファミリー内で管理職層向けの上位資格CISSPも運営しており、SSCPはその実務者レベルの対応資格で、セキュリティプログラムの設計よりもセキュリティ管理策の実装・運用に重点を置いています。
2. 試験のクイックファクト
| 項目 | 詳細 |
|---|---|
| 認定資格 | (ISC)² Systems Security Certified Practitioner |
| コード | SSCP |
| レベル | 実務者向け、ベンダー中立、実践重視 |
| ベンダー | (ISC)² |
| 形式 | 125問、コンピュータ適応型テスト(CAT)、最大3時間 |
| 合格ライン | 1000点満点中700点(スケール採点) |
| 前提条件 | SSCPの7つのドメインのうち少なくとも1つで、通算1年以上の有給実務経験。該当する学士号があればこれに代えることも可能です。どちらもない場合でも試験には合格でき、Associate of (ISC)²となり、2年以内に実務経験要件を満たせばよい仕組みです。 |
| 有効期間 | 3年間。60CPEクレジットの取得と年間維持費の支払いで更新。 |
| 対応言語 | 主に英語。一部の言語にも限定的に対応しています。最新の対応状況は公式ページで確認してください。 |
| DoD 8570/8140 | 承認済み、DoDの基準認定リストに掲載 |
| 公式ページ | (ISC)² SSCP公式ページ |
3. どんな人向けの資格か
この資格が特に向いているのは、すでに実務経験があるネットワークセキュリティエンジニア、セキュリティ寄りのシステム管理者、セキュリティアナリスト、その他の実践的な運用系セキュリティ職です。実務経験ゼロで最初のサイバーセキュリティ資格を探している人向けではありません。
4. 主な出題領域
以下のリストは学習計画の要約として使い、登録前に必ず(ISC)²の最新の試験アウトラインと照らし合わせてください。
- セキュリティ運用と管理
- アクセス制御
- リスクの特定・監視・分析
- インシデント対応と復旧
- 暗号技術
- ネットワークおよび通信のセキュリティ
- システムおよびアプリケーションのセキュリティ
5. 学習の進め方
この試験はCAT(適応型)方式のため、1つの分野の得意さで別の分野の弱さを補うことはできず、7つのドメイン全体での深さと一貫性が問われます。今の仕事に関係する分野だけでなく、全ドメインをまんべんなく学習してください。
公式の学習リンク
6. (ISC)²のパス内での位置づけ
これは当サイト初の(ISC)²関連ガイドです。SSCP取得者の多くは、必要な5年の実務経験を満たした後にCISSPへ進みますが、当サイトにはまだCISSPのガイドがないため、リンクをご紹介できません。