無料で受験できる

かながねお世話になってるハードニングで知り合ったきしださんのブログを見て、ISC2（アイエスシースクウェア）が”サイバーセキュリティの分野で新しくキャリアを踏み出そうとしている未来の専門家100 万人を対象に、エントリーレベルのサイバーセキュリティ認定試験と自己学習コースを無料で提供する”と宣言してることを知りました。知りたいことを教えてくれる。ついでに資格も(受かれば)与えてくれる。おいしい話じゃありませんか。

海外の資格

そもそもグローバルな資格といってもCISAやらOSCPやらCEHやらCISSPやらcomptiAやら...まぁ色々ありすぎて未整理なワタシ。
今回タダで受験させてくれるのは”いったい何ぞや”からスタート。

• ISC2のエントリーレベル
• 自分が受ける時点では日本語のコンテンツだったけど、日本語で表示されるようになったのはここ最近の話。(やや英語力を求められる)
• まずはcandidate登録し、CC(Certified in CyberSecurity)を選択する。参照
• ここでサイトに書かれた手順に従ってポチポチしてくとCCの登録情報を求められる(メアドとか氏名とか)
• 登録が済むと自主学習用のオンラインプラットフォームが開放される。
• オンラインプラットフォームの開放は180日。過ぎたら見られなくなる。
• 受験はタダだけど、合格後の登録料で50ドルかかる(本日2024.6.25時点で1ドル=159.41円×50=7970.28円)　支払い後に計算すると意外と高い...円安め...
• 認定登録後は資格維持のため毎年同額＆CPEの取得が必要。要件は下記。

CC
　3年間で45ポイント（グループAのみ）のCPEクレジットを取得すること。
　年会費は50米ドルを毎年の認定サイクルの開始時までに支払うこと。

端的なことを言うと、「ノルマ(学習)をこなして維持費を払えば継続できる」てこと。 CPEクレジットについてはISC2のCPEについてを参照。基本的には「教育」の項で稼ぐと考えれば(自分的には)そんなに負担ないかも。

自主学習用コンテンツ

　日本語でよかった。これを翻訳しながら受講するのは骨が折れる。
セキュリティの概念やIT基礎知識などを5個のカテゴリ(その中にチャプターが複数ある)に分けて読み込む。
動画の日本語字幕を見てもよいけど、動画のセリフ(脚本)はすべて画面の下にあるので、読むだけでもOK。
だらだらやってたら「あと1か月で期限切れだからね」というメールが来て、慌てて全部消化。 学習コンテンツはすべてやらなくても何とかなるけど、受験するには何が範囲なのか知るためにも受講をお勧めします。

受験準備

試験はピアソンビューの試験会場で行います。...が、それは東京と大阪にしかありません。私は北海道人なのでいきなり足切りの関門です。
たかが試験のために飛行機を手配するのは面倒極まりないので、見送ろうと思ってましたが、ひょんなことから東京に行く用事が出来たのでその日に合わせることにしました。
受験の手続きはISC2の「RegisterExam」から遷移し、そこからピアソンビューに試験日・会場登録となります。 受験2週間前くらいからおさらいしとくか...と思って自主学習用コンテンツを見ようとしたら期間終了で閉じられていたので、記憶だけで勝負することになる。

試験日

受験の手続きが済んだらあとは会場に行くだけ　と思いきや、いろいろと用意させられる。

• 第1身分証明書：パスポート、免許証、マイナンバーカードなどの顔写真がついたもの
• 第2身分証明書：第1身分証明書以外の、社員証・署名付きクレジットカード、健康保険証など
• 静脈(忘れようがない)：登録＆今後の認証のため、現地で静脈を登録させられます。
• 顔写真：現地で撮影します。当日雨に打たれてびしょびしょの顔写真を撮られました。

「試験開始の30分前には到着すること」と書かれているにも関わらず、道に迷って10分ほど遅れましたが、手続きはなんとかできました。(ありがとうピアソンビュー)

試験

試験はほぼ素手で受けます。持ち物はロッカーへ。スマホ・タブレット・PCは電源off(スリープではなくシャットダウン)、腕時計はセーフだけどスマートバンド・スマートウォッチはロッカーへ。私は旅行者必携のゴロゴロがありロッカーに入らなかったのですが、ピアソンビューの人が預かってくれる形で対応してくれました。例外的に持ち込めるのはティッシュ・ハンカチ・服用している薬。雨に打たれてびしょびしょなワタシは念のためその場にあったティッシュを数枚持ち込みました(使わなかったけど)

なお、試験室はガラス張りで、ビデオカメラで監視されます。また、試験室入室前にポケットが空であること・さっき登録したばかりの静脈で本人認証してから入室します。 試験は100問で7割以上得点で合格。持ち時間は120分で、フルに使ってもよいし、終わったら早い時間で退室もOK(退室したら戻れません)
試験内容は守秘義務で書けないけど、オンライントレーニングしていればほぼ受かる。レベル的にはIPAのセキュリティマネジメント試験の範囲かな。(自分はやってませんけど)

試験後

退室後はほぼすぐに結果が印刷されて渡されます。紙自体はただのお知らせで、その日のうちにピアソンビューに登録したメールアドレスにメールが届きます。
「ISC2の倫理規約を読んで理解したらログインしろ」(意訳)とのことで倫理規約に同意すると、さらにメールが届いてcredlyという認証情報管理サービスのアカウント登録を促されます。ISC2にAMF(年間維持費)を支払うかcredlyに登録するか、どちらを先に行うかの記憶が定かではないけど、両方満たすとCCのオンラインバッジが取得できます。わーい。
これからはCPEを稼がなければ...