はじめに
この記事では、CISSPとCISAの違いについて、試験概要や難易度、転職の優位性など整理してみました。
私自身過去いずれの資格も取得しており、資格取得後に転職も行ってきました。
一部の私の主観寄りの話もありますが、CISSPとCISAの違いについて、今回自分なりにまとめてみました。
結論から言ってしまうと、総合的にみてCISSPの方が試験難易度は難しいです。ただ、転職における知名度はCISSPが一番高く、転職活動では持っていると有利に働くケースがあると感じました。
具体的に何がどう違うのか?比較表も用いながら整理していみたいと思います。
読んで頂きありがとうございます。
簡単に私のプロフィールを紹介させて下さい!
CISSPとCISAの試験概要
まずはCISSPとCISAの試験内容を整理してみます。
| 特徴 | CISSP | CISA |
|---|---|---|
| 定義 | 情報システムのセキュリティに関する専門知識を証明する資格。 | 情報システムの監査に関する専門知識を証明する資格。 |
| 焦点 | 情報システムの実装、運用、保守。 | 情報システムの監査プロセス。 |
| 主催団体 | (ISC)² | ISACA |
| 試験内容 | 8つのドメインをカバーする広範なセキュリティ知識。 | 情報システム監査のプロセスとプラクティス。 |
| 実務経験 | 5年以上の関連する実務経験が必要。 | 5年以上の情報システム監査、管理、またはセキュリティの経験が必要。 |
| 試験形式 | CBT(Computer Based Testing)方式。 | CBT(Computer Based Testing)方式。 |
| 試験時間 | 3時間 | 4時間 |
| 出題数 | 100〜150問(日本語・英語併記) | 150問 |
| 合格基準 | 1,000点中700点以上 | 800点満点中450点以上 |
| 更新周期 | 3年ごとに試験内容が更新 | 定期的な更新 |
| 費用 | $749 | 協会会員:$445 協会非会員:$575 |
https://and-engineer.com/articles/Y7Z-uRIAACUAgVRX
https://japan.isc2.org/blog2022/CISSP-versus-the-CISA-Certification.html
なお、CISSPは2024年4月15日から試験体系が一部変更されています。詳細は別記事で整理していますのでよければ参考ください。
CISSPとCISAの難易度
CISSPとCISAの難易度については、個人の経験や専門知識によって異なるため、一概にどちらが難しいとは言えません。
ただ、一般的にはCISSPの方が試験範囲が広く、勉強時間も多く必要とされる傾向にあると言われています。
| 資格 | 難易度 | 合格基準 | 勉強時間 |
|---|---|---|---|
| CISA | 標準的 | 約56%以上 (800点満点中450点以上) | 100時間〜120時間程度 |
| CISSP | 高い | 70%以上 (1,000点中700点以上) | 200時間〜250時間程度 |
https://enrich1ife.com/cissp_vs_riss/1216/
https://qiita.com/log0417/items/05cd1e9cf2b25da87a57
CISSPとCISA取得者の平均年収
日本国内の情報がなかったため、米国の大手教育機関が毎年公表している稼げるIT資格ランキングから抜粋しました。順位・年収ともに僅差ですがCISSPが若干上回っていました。
| 格 | ランキング順位 | 平均年収 |
|---|---|---|
| CISA | 11位 | $154,500 |
| CISSP | 10位 | $156,699 |
ちなみに、日本国内のCISSPとCISAの保有者数は2022年度の公開情報でいずれも約3000人程度と言われています。CISSPのほうが多いと勝手に思っていましたが意外と同じくらいなのが驚きです。
https://japan.isc2.org/cissp_about.html
https://support.isaca.org/
まとめ
総括すると、総合的にCISSPの方がより社会的に評価の高い資格のようです。試験難易度は高いが、その分市場価値が高く評価されることで高い年収が見込めることがわかりました。
もちろん資格を取っただけではだめで、実務経験が伴っていることが前提の話だと思います。私自身ランキングの年収ほど稼げているかと言われればまだまだなので、これからより一層精進していきたいと思います。