CCSPとは｜ISC2 Japan

CCSP^®とは

CCSP(Certified Cloud Security Professional)は、クラウドサービスを安全に利用するために必要な知識を体系化した資格です。

「クラウドファースト」を推進する組織において、クラウドサービスの情報セキュリティを確実にするため、 CCSP有資格者に管理を任せるケースが増加しています。

サイバー・情報・クラウドコンピューティングセキュリティの実務経験に基づく専門的能力と、クラウドセキュリティの専門知識を認証することで、企業は、重要な機能に対して適切な専門家が対応していることを確認することができます。

CCSPは、ISC2のサイバーセキュリティ専門家によって確立されたベストプラクティス、ポリシー、および手順を使用して、クラウド内のデータ、アプリケーション、およびインフラストラクチャを設計、管理、および保護するための高度な技術スキルと知識を持っていることを証明できる資格です。

ITに関する業務に従事した経験が5年以上(うち、情報セキュリティに関する業務が3年以上、CCSPの6ドメインのいずれかに関する業務経験が1年以上(もしくはCCSK合格))必要となります。

【お知らせ】 2025年10月1日より、CCSP 試験はCAT方式に変更されます
2025年10月1日より、CCSP 試験は可変長のComputer Adaptive Test（CAT）方式のみで実施されます。
受験者は100〜150問の多肢選択式問題に解答する形式となります。

CAT の詳細は、以下のページをご確認ください： https://www.isc2.org/certifications/computerized-adaptive-testing/computerized-adaptive-testing-jp

資格紹介セミナー

ISC2では、定期的にCCSP認定資格に関するセミナー「CCSP Online Information Session」を開催しております。

資格、トレーニング、試験の情報に加え、ISC2認定講師がCISSPの6ドメインの中から内容をピックアップして講義を行っています。

過去に開催したセミナーは、こちらからご覧いただけます。

ISC2 認定講師諸角氏からのメッセージ

日本政府が、クラウドサービスの利用を第一候補とする方針（クラウド・バイ・デフォルト）を打ち出しているように、クラウドの利用が急速に拡大しています。同時に、クラウド環境におけるセキュリティを理解することが重要になっています。しかしながら、クラウドのセキュリティは、全てクラウド事業者が責任を負ってくれるというような間違った理解をされているケースも見受けられます。

クラウドセキュリティの基本は、責任共有モデルであり、クラウドの利⽤者と事業者が、責任境界を理解し、お互いに責任を持ちながら進めていくことが重要です。そのためには、クラウドセキュリティを系統⽴てて学び、実践に結び付けていくことが必要です。これは、クラウド事業者、利用者双方に必要となる知識です。ISC2が提供するCCSP (Certified Cloud Security Professional) は、クラウドサービスを安全に利⽤するために必要な知識を体系化した資格として、クラウドセキュリティの専門知識を習得することができます。