はじめに
2025年3月にCISSP(Certified Information Systems Security Professional)に合格したので、忘れないうちにどのように勉強したかをまとめます。
公式トレーニングや公式ガイドブック無しで、英語のYoutube動画を自動翻訳を使いつつ勉強した点が少しユニークだと思うので、その点を中心に記載します。
紹介する勉強法をお勧めしたい方
以下のいずれかに該当する方は、本記事に記載の勉強法はお勧めできるかな?と考えています。
- お勧めする方
- ある程度IT/セキュリティの知識や経験があるが、CISSPの各ドメインに何が含まれるか知らない人
- 公式問題集を解いたけど、全体像が見えずに困っている人
- 誤訳に備えて試験本番では英文もチラ見しようと思っている人
逆に以下に該当する方は向かない気がします
- お勧めしない方
- 英語に強い拒否反応がある人
- セキュリティやITの経験が無く、まったくゼロから勉強する人
- 公式トレーニングを受けた人
自分のこと
CISSPの勉強開始時点では、以下のような状態でした。
- 準備期間: 勉強開始が試験日の3週間前 ※これは遅すぎたと後ほど後悔
- セキュリティの経験: エンジニアやコンサルタントとして計6年ほど
- 保有資格: 情報処理安全確保支援士
- 英語力: TOEIC 700~800点ぐらい(推測)
- その他: Youtube Premiumに加入しており広告は表示されない ※紹介する勉強法においてこれは多分重要
勉強で活用したYoutubeプレイリスト
Destination Certificationという所が出している
以下のYoutubeのプレイリストを活用しました。(Youtubeの自動翻訳機能を利用。詳細な活用法は次節記載)
このプレイリストの動画の良いところは、↓の動画を再生すると表示されるような「マインドマップ」と呼ばれる各ドメインごとの主要なカテゴリの知識を体系的に教えてくれる点です。
独学でCISSPの勉強をする上で、この動画は体系的に知識をインプットするために大変役立ちました。
公式のトレーニングを受けておらず、公式のガイドブックは高価でありしかも辞書的に使うことになると聞いていたので「わざわざ購入するのはなあ・・」と悩んでいた私にとって、この動画を見つけたことはラッキーでした。
勉強法
大まかに以下の順序で勉強しました。
- 日本語版の公式問題集[1]の模擬試験の1つ通して実施し、現在の知識レベルを把握する※この時点での正答率は55%でした。(余談1)
- 各ドメインごとに、次の順序で実施
- 上記のYoutubeのプレイリストから、1つのドメイン(例えばDomain.1)の動画を視聴 ※重要:Youtubeの自動翻訳機能を用いて日本語字幕を表示 (余談2)
- 動画を見ながら知らない言葉をメモ & 知らない内容であれば Web/生成AI を活用しながら自分なりに理解するまで調べる
- 日本語版の公式問題集の対応するドメインを実施 ※動画視聴後の私の正答率は 60%~80% ぐらいでした
- 公式問題集で間違えた問題の正解を確認して、必要に応じて Web/生成AI に質問 & メモ にまとめる
- 公式問題集の模擬試験の2つ目を90問解いた所で時間切れとなり、試験当日を迎える ※この模擬試験の90問の正答率は80%でした(余談3)
大まかな流れは以上で、上記の合計勉強時間は46時間でした。
せめて公式問題集の模擬試験は全てやり切りたかったというのが正直な感想です。
余談
- 最初は問題集で間違えた問題を1つずつ振り返りつつNotionにメモしてみましたが、これでは到底間に合わない & 体系的な勉強が必要なことに気付きました
- 最初は英語字幕で見ていましたが知らない単語を調べるのに時間がかかりました。途中でYoutubeの自動翻訳機能に気付いて、あまりにも綺麗な日本語に翻訳されるので感動しました(元の英語が綺麗なのだと理解)
- 完全に準備が出来ていないという感想のまま試験当日を迎えたので、試験中はだいぶ難しいと感じながら回答していました。2025年3月時点ではCAT形式の試験であり、解いている感触としては100問で終わらずにどこまで追加質問があるかな・・という気持ちで解いていました。残り20分の状態で100問終了した時点で試験が予期せず終了したため、受かっているかとてもドキドキしながら結果の紙を受け取りました。
最後に
以上です。
これから勉強する方の参考になれば幸いです。また、私がどのように勉強したかを人に質問された際にはこの記事を渡そうと思います。
関連リンク
[1] ISC2の公式ページ参照ページ