どの資格が自分に合っているかを判断するために、次のようなポイントを比較して考えてみましょう。

ISC2の CISSP ( Certified Information Systems Security Professional) と ISACA のCISM ( Certified Information Security Manager) は、どちらも非常に人気の高いITセキュリティ資格であり、世界中の情報セキュリティ実務者や管理者に共通の知識体系を提供しています。いずれもベンダーに依存せず、取得には5年の情報セキュリティ管理経験が必要です。また、資格維持のために継続教育の修了が義務付けられています。

この2つの資格はどのように異なるのでしょうか。CISSPとCISMは直接競合するものではなく、補完し合う資格と言えます。CISMはマネジメントに特化した資格ですが、CISSPは技術とマネジメントの両方をカバーしており、組織の全体的なセキュリティ体制を設計、実装、運用、管理するセキュリティ専門家を対象としています。CISSPはCISMよりも広く知られており、全世界でCISSP資格保有者は152,632人(2022年1月時点)であるのに対し、CISM資格保有者は約46,000人(2022年1月時点)です。

職務上の役割と肩書き

どちらの資格も経営に関係する内容を扱っています。しかし、CISSPは管理的かつ技術的であり、セキュリティコンサルタント、セキュリティマネージャー、ITディレクター／マネージャー、セキュリティ監査人、セキュリティアーキテクト、セキュリティアナリスト、セキュリティシステムエンジニア、最高情報セキュリティ責任者、セキュリティディレクター、ネットワークアーキテクトなど、さまざまな職務に関連する技術・管理の知識、スキル、能力を幅広くかつ深く要求されます。

一方、CISMは、経験豊富な情報セキュリティ管理者、情報セキュリティ管理者志望者、IS/ITコンサルタント、最高情報責任者など、情報セキュリティ管理に責任を持つ人を対象としています。



領域（ドメイン）

CISSPは、技術志向で重要なセキュリティトピックを深く掘り下げた8つのドメインを取り上げます。

ドメイン1: セキュリティとリスクマネジメント(15%)

ドメイン2: 資産のセキュリティ(10%)

ドメイン3: セキュリティアーキテクチャとエンジニアリング(13%)

ドメイン4: 通信とネットワークセキュリティ(13%)

ドメイン5: IDおよびアクセス管理(IAM)(13%)

ドメイン6: セキュリティの評価とテスト(12%)

ドメイン7: セキュリティの運用(13%)

ドメイン8: ソフトウェア開発セキュリティ(11%)

CISMは、ガバナンスとマネジメントに焦点をあてた4つのドメインを取り上げます。

ドメイン1: 情報セキュリティガバナンス（24%）

ドメイン2: 情報リスクの管理（30%）

ドメイン3: 情報セキュリティプログラムの開発と管理（27%）

ドメイン4: 情報セキュリティインシデント管理（19%）

収入

ISC2Cybersecurity Workforce Study 2021によると、米国でセキュリティ資格を保有する人の平均年収は91,727米ドル、それに対して保有していない人は58,775米ドルと報告されています。どの資格が高い年収を見込めるかは給与調査によって意見が分かれるため、確かな情報源と自分の経験を念頭に置いて比較・評価しましょう。

ここでは、時間的・経済的投資（または雇用主側の投資）の観点から各資格の内容についてご紹介します。

資格の認定と維持の詳細

短期的・長期的な目標を念頭に置いて、どの資格を取得するかを決めましょう。

学習リソースとして、CISSP Ultimate ガイド をダウンロードいただけます。

参考記事：https://www.isc2.org/Articles/CISSP-versus-the-CISM-Certification