header

SSCP

目次

• 受験ガイドダウンロード(PDF)
• SSCP認定資格とは
• 取得してほしい層
• SSCP CBK7ドメイン
• 認定条件
• 認定試験
• 認定試験スケジュール
• 認定維持継続要件
  • 年会費納入要件
  • CPEクレジット取得要件
• (ISC)²公式SSCP 7ドメインレビューセミナー
• 公式セミナースケジュール
• 公式セミナー費用
• 公式セミナーお申し込み

SSCP認定資格とは

SSCP（Systems Security Certified Practitioner）は、(ISC)²が認定を行う ベンダーフリー・カントリーフリーの情報セキュリティの資格です。
SSCPは、ネットワーク・システム開発や運用などに従事し、通常は情報セキュリティを専業としていないけれども、 情報セキュリティの知見を技術としての観点だけではなく、「組織」という観点から理解し、 情報セキュリティ専門家や経営陣とコミュニケーションを図れることを目指している人材を認証します。 当然情報セキュリティ専業で経験年数が少ない方にとっても、 より実践に近い内容をグローバルの標準に則った内容で理解していることを証明できる資格です。
認定期間は3年間となっており、1年毎の認定継続要件および3年毎の認定継続要件を満たすことが必要です。
ANSI（米国規格協会）より、ISO/IEC 17024の認証を受けていることによる 厳正な資格開発、運用、運営、維持に加え、米国国防総省のキャリアパスにおいて取得が 義務付けられている資格の一つにも認定されており、情報セキュリティ＆IT実務者が グローバルの共通言語と知識を保有している事を証明できる資格になっています。

↑目次に戻る

取得して欲しい層

• 非セキュリティ専門家でセキュリティ知識を必要とされる職種の方々 （情報システム監査人、アプリケーションプログラマー、システム・ネットワーク・データベースアドミニストレーター、 システムアナリスト、システム・ネットワークオペレーターなど）
• セキュリティ専業経験1－3年のセキュリティアドミニストレーター、 ネットワークセキュリティエンジニア、セキュリティシステムアナリストの方々で、 自身のセキュリティ知識をより体系化、グローバル標準で理解をしたい方々

↑目次に戻る

SSCP CBK 7ドメイン

アクセス制御 (Access Control)

様々なアクセス制御システムが存在し、それぞれが異なったレベルの機密性、完全性、 可用性をもたらす中で、このドメインにおいて、SSCPは、様々なアクセス制御システムが どのように機能し、どのようにシステムやデータを保護しているのかを知っていなければ なりません。加えて、アクセス制御の概念、アカウント管理やアクセス制御システムを打ち 破るために用いられる攻撃手法などについても理解している必要があります。

例）

• アクセス制御の概念
• サブジェクト・オブジェクトの理解
• 認証技術の実装に関しての理解

分析とモニタリング (Analysis and monitoring)

このドメインにおいて、SSCPは、モニタリングにおいて必要な様々なデータ収集手法（ロ グ集積、サンプリング、レポーティングなど）に対する知識をもっていなければなりませ ん。また内部監査の実行可能なレベルの監査業務への理解、外部監査に際して、監査 人と効果的に作業を進めるのに必要な監査や種々の分析手法、また、コンプライアンス チェック、モニタリングや分析に当たっての法的要求事項についても理解している必要が あります。

例）

• 情報セキュリティにおける原理原則、実践ガイドライン、方法論の理解
• 監査の実行
• 効果的なモニタリングシステムの運用
• 脅威への露出に関しての分析

暗号学 (Cryptography)

情報への悪意のあるアクセスや改ざんなどが大きな問題となってきている中で、データ保 存やデータ通信における暗号化は、データの機密性、完全性、可用性、信憑性、否認防 止を確保する上で非常に重要な要素になってきています。このドメインにおいて、SSCP は、暗号の基本的な概念の理解、公開・秘密鍵に関するアルゴリズム、電子署名の構 築・運用、 PKI基盤と証明書の原則への理解などが求められます。

例）

• ビジネスやセキュリティ側面からの暗号の必要要件の理解
• 電子証明書や鍵管理の原則などの理解
• セキュアプロトコルへの知識

不正なコード (Malicious code)

悪意のあるコードを利用した攻撃が増え続けています。コード作成に当たっても特定のコ ンピュータプラットフォームに依存しない言語を使用して、複数のプラットフォーム攻撃可 能なコードが出てきたりもしています。その中でSSCPは、悪意のあるコードやモバイルコ ードの概念、悪意のあるコードの種類への知識が求められると共に、悪意のあるコードの 攻撃手法、保護対策や攻撃を受けた時の回復手法などについても理解をしている必要 があります。

例）

• ウイルス、トロイの木馬、ワームの違いの説明
• ウィルスアクティビティの特定
• トラップドアとバックドアの違いの理解
• ウイルスのデマ情報や伝説の及ぼす影響
• 悪意のあるコードの特徴の認識と特定

ネットワークと通信 (Networks & Communications)

情報の共有を安全に行う事が必須になってきている中、様々な通信ネットワークを移動し ていく情報の、完全性・可用性・信憑性・機密性を確保するネットワーク基盤、通信手段、 移動時のデータ形式、セキュリティ対策の実装は必須です。SSCPは、LAN/WAN上での 通信におけるセキュリティの理解や、リモートアクセスにまるわるセキュリティ（インターネ ット・イントラネット・エクストラネットなどの設定、ファイアウォール・IDS概念・実装、 VPN）、通信関連プロトコールへの知識、ネットワーク利用の攻撃の検知と防御方法など についても理解をしていなければなりません。

例）

• ビジネスにおけるセキュリティ要件の理解
• リモートアクセスのアーキテクチャの理解
• ファイアウォールを始めとするネットワークセキュリティ対策の理解
• ワイヤレスを含むネットワークの種類

リスク、対応、復旧 (Risk, response & recovery)

リスクマネジメントとは、インシデント発生時の損失の特定、測定及びコントロールを実施 する事を指します。実施に当たっては、全般的なセキュリティレビュー、リスク分析、保護 策の評価・選択、投資対効果分析、保護策の実装、効果的・定期的な保護策レビューな どが含まれます。 SSCPは、これらのそれぞれについて理解をすると共に、それらにまつ わる必要な情報収集・分析（脅威や脆弱性分析・把握、資産評価）やリスクマネジメントツ ールや手法についても理解をしていなければなりせん。またインシデント発生時の対応に ついても、フォレンジック（証拠収集、取り扱い、レポーティング手法）に対しての概念、実 施作業の理解が求められます。かつ、事業継続、災害復旧計画の策定から始まり、実 装、組織内浸透、定期レビュー、損失発生時のデータ回復手法の理解も求められます。

例）

• リスクマネジメント全般への理解
• リスク分析、セキュリティアセスメントの実施
• 事業継続・災害復旧計画策定
• DR/BCPの全フェーズへの参加
• フォレンジックの実施

セキュリティの運用と管理 (Security operations and administration)

組織の資産を特定・評価したり、セキュリティポリシー、スタンダード、プロシージャ、ガイド ライン浸透に向けたそれぞれの文書化、情報分類を経営陣を巻き込んで実行する事など は、組織のセキュリティレベル向上には、非常に重要な要素です。 SSCPは、これらの実 行責任者として、データ分類方法、データ完全性の確保、監査手法、セキュリティポリシ ー、スタンダード、プロシージャ、ガイドラインの理解、組織構造・実装済みセキュリティ対 策の把握、意識向上プログラム策定・展開、ベストプラクティス（最適慣行）の理解、変更・ 構成管理手法の知識などが求められます。

例）

• 運用セキュリティ概念の理解
• 「変更管理」概念、運用の理解
• システム開発ライフサイクル概念の理解
• 定期的セキュリティ評価、アセスメント実施、組織へのフィードバック
• セキュリティ意識向上に向けたユーザー教育実施
• 倫理規定の策定
• 認証（certification）と認定（accreditation）の概念理解とそのプロセスへの理解
• セキュリティのベストプラクティス（最適慣行）の組織への勧告、導入推進、導入

↑目次に戻る

認定条件

• SSCP認定試験での合格
• SSCP CBK7ドメインのうち、最低1ドメインに関連した業務経験が1年以上あること
• 実務経験が事実であることの証明及び(ISC)²倫理規約に合意すること
• (ISC)²認定資格保持者からの推薦
• 無作為に行われる業務経験に関する監査に合格すること
• 犯罪に関連した履歴に関する4つの質問事項に正しく答えること（試験登録時の申込書にて）

↑目次に戻る

認定試験

• 出題形式：125問多肢選択式（四者択一）
• 試験時間：3時間
• 受験料金：31,500円（消費税込）

↑目次に戻る

認定試験スケジュール

• CISSP認定試験と同日に実施します。
• 試験申込手順についてはCISSP認定試験申込方法と同様です。

↑目次に戻る

認定維持継続要件

• 資格取得日（認定日）から3年間で60ポイントの継続教育単位（CPEクレジット）を取得する
• 年会費を支払う
• (ISC)²倫理規約を順守する

CISSP同様、毎年の年次認定基準日までに、10ポイントのCPEクレジットを取得し、 なおかつ、年会費を支払わないと、認定が一時保留状態となります。 詳細については、「認定継続要件変更のご連絡およびFAQ」をご参照ください。

年会費納入要件

年会費とは

SSCP認定維持には、年会費を支払いが必要となります。 年会費は、(ISC)²がSSCP認定保持者に対して提供する、 資格継続および関連するサポートのために利用され、年会費をお支払 いただくことにより、(ISC)²から各種ご案内やニュースの提供を受けることができます。

年会費の支払

年会費は以下の通りとなっております。

SSCP認定保持者	8,500円／年間・税込（資格取得日より毎年）
(ISC)2準会員	5,000円／年間・税込（試験合格日より毎年1年後までに）

年会費は年額とし、対象期間中における資格の喪失その他の事由の如何を問わず、 いかなる場合においても払い戻しは行われないものとします。年会費のご案内は、 SSCP認定資格年次認定基準日あるいは資格更新日に呼応して、 電子メールにより米国(ISC)²本部よりご本人に対して配信されます。

年会費の支払期限

年会費の支払期限は、毎年訪れる年次認定基準日あるいは資格更新日です。期限まで にお支払いただけなかった場合には、遅延利息および遅延に伴う事務経費など諸費用 が加算されます。

遅延利息および遅延に伴う事務経費など諸費用の加算は、支払期限後60暦日以内にお 支払いただければ、適用されません（2007年2月1日現在）。また、遅延利息および遅延 に伴う事務経費など諸費用は、1,365円（回／税込）です（2007年6月1日現在）。

年会費の支払方法

米国(ISC)²本部にドル建てでお支払いただく方法と、(ISC)² Japanに円建てでお支払い ただく2種類の方法があります。どちらかでお支払いただければ結構ですが、(ISC)² Japanに お支払いただく場合、日本でのサービスに活用させていただきます。

日本円でお支払いただく場合には、下記銀行口座にお振り込みください。

• （銀行名）　　三菱東京UFJ銀行　麹町中央支店
• （口座番号）　普通預金　1410509
• （口座名義）　カ）アイテイプロフエツシヨナル．グループ
  ※お振込の際には、振込名義の前に「ID NO.」を入力してください。
  例　12125ヤマダハナコ

日本円でお支払いの場合には、請求書・領収書発行を承ります。ご希望の場合には、お問い合わせからご連絡ください。

↑目次に戻る

CPEクレジット取得要件

SSCP認定保持者は、CPEクレジット60ポイントを取得する必要があります。
また、毎年の年次認定基準日までに最低10ポイントを取得しなければなりません。 SSCP認定保持者で、CISSP認定保持者でもある場合、 この60ポイントは、CISSPのCPEクレジットとしても換算され、CISSP認定維持に 必要なCPEクレジット120ポイントに追加して、 60ポイントを取得する必要はありません。
CPEクレジットの説明については、CISSPの「CPEクレジット」のページをご参照ください。

↑目次に戻る

(ISC)²公式SSCP 7ドメインレビューセミナー

(ISC)²では、SSCP認定資格取得を支援する為に、 SSCP CBK 7ドメインの全てをレビューする場として 「(ISC)²公式SSCP 7ドメインレビューセミナー」を開催いたします。

本セミナーは、(ISC)²が提供する公式セミナーです。

CISSP/SSCP公式セミナー講師をつとめる(ISC)²認定講師が教材開発を行い、講義も担当します。 すべての講師が情報セキュリティの最前線で活躍するCISSP/SSCP認定保持者です。

教材は、SSCPのCBKに忠実に基づいて作成されており、認定試験の受験予定に関わらず、網羅的に学習して頂けます。

↑目次に戻る

公式セミナースケジュール

2010年2月
初回開催日：2月8日（月）（試験日：2月21日） セミナー開始時間：9時30分（受付9時～) 会場：株式会社ラック JSOC（東京・神谷町） モジュールA モジュールB モジュールC 2月8日 （月） 2月9日 （火） 2月10日 （水）	[申込]

2010年3月
初回開催日：3月3日（水）（試験日：3月14日） セミナー開始時間：9時30分（受付9時～) 会場：株式会社ラック JSOC（東京・神谷町） モジュールA モジュールB モジュールC 3月3日 （水） 3月4日 （木） 3月5日 （金）	[申込]

2010年5月
初回開催日：5月12日（水）（試験日：5月23日） セミナー開始時間：9時30分（受付9時～) 会場：東京都内 モジュールA モジュールB モジュールC 5月12日 （水） 5月13日 （木） 5月14日 （金）	[申込]

2010年7月
初回開催日：7月7日（水）（試験日：7月11日） セミナー開始時間：9時30分（受付9時～) 会場：東京都内 モジュールA モジュールB モジュールC 7月7日 （水） 7月8日 （木） 7月9日 （金）	[申込]

2010年8月
初回開催日：8月10日（火）（試験日：8月22日） セミナー開始時間：9時30分（受付9時～) 会場：東京都内 モジュールA モジュールB モジュールC 8月10日 （火） 8月11日 （水） 8月12日 （木）	[申込]

2010年11月
初回開催日：11月15日（月）（試験日：11月21日） セミナー開始時間：9時30分（受付9時～) 会場：東京都内 モジュールA モジュールB モジュールC 11月15日 （月） 11月16日 （火） 11月17日 （水）	[申込]

• 時間：午前9時30分から午後7時00分（モジュールにより終了時間が異なります）

※スケジュールは変更される場合があります。

セミナースケジュール（例）

1日目 （モジュールA）	2日目 （モジュールB）	3日目 （モジュールC）
イントロダクション	アクセス制御	暗号学
セキュリティの運用と管理	不正なコード
リスク、対応、復旧	ネットワークと通信	分析とモニタリング

↑目次に戻る

公式セミナー費用

157,500円（消費税込）

↑目次に戻る

公式セミナーお申し込み

公式セミナーのお申し込みは、販売代理店までお願いいたします。

↑目次に戻る

• その他の資格トップ
• SSCP
• SSCPになるには
• 日本行政情報セキュリティプロフェッショナル（JGISP）
• 日本行政情報セキュリティプロフェッショナルになるには
• CISSP-行政情報セキュリティ（ISSJP）