CISSP（Certified Information Systems Security Professional）とは、(ISC)2が提供している資格の一つです。米国では政府標準として認定され、セキュリティを主業務とするDOD（国防省）やNSA（国家安全保障局）では、CISSPの取得が義務付けされています。また、2020年5月(ISC)2は独立ベンチマークプロセスの調査の結果、CISSPが英国のマスター・修士号の学位基準に相当することが正式発表され、幅広く通用する資格となりました。

2020年6月現在世界では142,112人の資格保持者がおり、コミュニティーでは日々情報セキュリティに関わる情報連携をしています。残念なことに日本でのCISSP保持者は2,566人となり、アジア圏では第4位となっています。ただ、昨今はかなりメンバーも増えてきているんです。セキュリティ人材不足を基にしたメディア広告によりセキュリティ従事者の母数が増えたほか、認知度や資格としての意味が通用し始めているといって良いかと思います。

日本では情報処理安全確保支援士（旧情報セキュリティスペシャリスト）という資格があります。CISSPと同じく年間のトレーニングが定められており、CISSPよりも維持費が安く抑えられます。しかし残念ながら、2020年時点ではまだ海外での認知度という観点では発展途上でCISSPよりは劣ります。現時点では提供されているトレーニング内容という観点でも、情報処理安全確保支援士は日本のセキュリティ人材の育成にフォーカスを当てられているため、当然国内の情報セキュリティの情勢を中心とした内容になりますが、CISSP向けトレーニングではDNSなどかなり詳細なトピックとともに国を跨いだ活動を知ることができます。

もちろん、国内向けのセキュリティコンサルティングを行う場合、CISSPを必ず持っていないとできない案件があるというわけではありませんが、こういった国際資格を一つ持っておくとあなたの可能性を一段階上げるかもしれませんね。