前提知識
この記事は何?
本記事は未経験30代公務員限界一般男性が,2ヶ月ほど本腰を入れてゴリゴリ勉強したところCISSPに合格した件について,ささやかな経験談を共有するものです.
受験者スペック
未経験ということ以外の情報に興味がある人は少ないと思うが,以下私の受験前の知識がわかる情報を箇条書きに書いてみます.
- 30歳男性
- 公務員(Excelでフォーマットを作って印刷するのみ)
- 応用情報技術者試験(23年春,2回目),情報処理安全確保支援士(23年秋,1回目)に合格
- eJPTv2(24年5月)に合格
- 大学で数学,大学院で理論物理学を勉強($\ne$ 研究)
- プログラミングに関する経験はほぼなし(AtCoder放置民)
こんなもんでもきちんと勉強すればCISSPには合格できます.
合格までのPath
~2ヶ月前
うだうだ期
ここに書いた通り,eJPTの準備・受験・合格により24年5月はかなりボケボケしておりました.自分へのご褒美のつもりで何もしない時間を満喫していましたが,同時期に登録してみた転職サイトの求人情報を見ていると転職市場の状況は思っていたよりも悪いことが判明.支援士程度では特に色気がつかないと判断し,せっかくなので以前からいつか受けるつもりでいたCISSPに向けて準備を始めてみました.
最初のとっかかり
多くの人と同様に合格体験記を読み漁るところから始め,勉強の計画を大まかに立ててみました.このときの計画は以下;
- ~1ヶ月 公式問題集を2週する.1周目は概念整理しながら,2周目は自力で9割以上を目指す.
- 残り期間は模試
実際は以下を読めばわかるように,この通りとはいきませんでした.
公式問題集について
はじめに注意しておきたいことは,邦訳が出ている公式問題集は古いのであまりあてにしてはいけないということです.例えばプライバシーシールドもセーフハーバーも今では死んだ概念であり,GDPRとの関連で言えばSCC及びBCRが重要です.しかし邦訳問題集の底本の出版時期の関係から最近の情報は自分で調べてまとめる必要があります.はっきり言って効率が悪いので,私は途中から最新版の公式問題集及び公式CBKを使用して勉強していました.
今年出たCCSP邦訳がいいという意見もありました.どうしても英語が苦手という方は試す価値があるかもしれません.(私はまだ購入していないので論評しません.)
公式問題集(1周目)
とりあえず全体像をつかもうと思い,公式問題集を購入.最初は頭からゴリゴリ勧めていましたが,効率が悪いので途中から各ドメイン10問ずつといった形で勉強していきました.このときに参考にしたのは紹介しなくても誰もが知っているであろうこちらの記事です.
こちらは簡潔に要点がまとまっており,最後まで参考にさせていただきました.読み返すたびに「勉強したはずなのに知らない」概念に気付かされ,改めて勉強し直す必要性を感じさせてくれたいい記事です.
公式問題集(2周目)
2回目だし覚えてるだろうと思ったら意外と覚えていなくて7割程度でした.ここに来て上述のコンテンツの古さがネックになっていることに気づき,公式CBKで改めて概念を総ざらいし始めました.
やはり公式CBKは至上です.なぜならここに書いてあるとおり概念を理解することが試験における問題文の理解に直結するからです.例えばSanitizingやClearing,Purgingといった用語はサイトや人によって定義が違っているので困りますが,とりあえずCBKの言う通り覚えれば試験は突破できます.
自分を追い込むため,受験予約をしてしまう
同時期に本業でBigな案件が目前に迫っていたこともあり,ダラダラしていると忙しさを言い訳にいつまでも腰を据えた勉強をしないということにもなりかねません.ぼんやりとした焦燥感に合わせるかのように丁度キャンペーンをやっていたRetakeバウチャーを購入して受験日を予約しました.
1ヶ月前~
公式アプリに気づく
CISSP-CCSP-SSCP ISC2 Official
不勉強で迂闊な私は全く気づきませんでしたが,実は公式が出しているこんなアプリがあります.おそらく最新の公式問題集の問題が解説とともに掲載されているもので,課金することによりすべての問題にアクセスできるようになります.最高に便利なので大人しく課金しましょう.
公式アプリの使い方について
公式アプリには問題を解くだけでなくフラッシュカードなどの機能もあります.私はアプリの存在に気がつくのが遅れたため問題を解くことしかしませんでした.用語集的なものもついていますが,2024年7月時点であまり充実しているとは言えず,結局CBKを参照することが多かったように思います.とりあえず主要な使い方として,
- 模試風の問題セット(8種類ある)をすべてやる
- 間違えた問題にBookMarkをつける
- やり直しで「間違えた問題」や「BookMarkした問題」出題モードをやりまくる
- 模試セットでわかる苦手分野から分野指定出題モードをやりまくる
という流れをおすすめします.
動画で学ぶ
動画資料は往々にして効率が悪いのですが,ある程度勉強を進めた上で概念整理のために聞き流しする分にはいいと思います.そういった目的で有用なチャンネルといえば以下が挙げられるでしょう.
受験前日
新宿のいつもの会場を予約したので,(寝過ごしなどの)事故を防ぐため周辺のホテルを予約しました.前日はゆったりCBKをパラパラ読み返し,覚え違いが散見される現状を改めて認識させられて凹んだので,直前の勉強はあまりおすすめしません.やり直しができないCAT試験では序盤から集中力MAXで挑む必要があるので,早く寝ることを優先しましょう.
ちなみに公式アプリにはReadinessスコアがありますが,前日段階で私は78%でした.今思い返すとかなりギリギリだったと思います.
受験当日
受験要領について
受験要領はしっかり読み込みましょう.私は受験2週間前に要領を熟読し,身分証等の要件を確認していました.クレジットカードでも行けるなどいろいろな情報がありますが,一番信頼できるのは公式(ピアソンVUE)の注意事項です.不安があれば公式に確認しましょう.
試験内容について
例によってNDAを結んでいるので,試験の内容については一切書きません.
試験終了後
もともと試験時間は3時間あるのですが,私は途中で強制終了となりました.このときは「絶対に落ちた,もう一度予約しなきゃ・・・」と地の底まで落ち込んでいたのですが,受付で渡された紙を見て合格したことがわかると安心して崩れ落ちてしまいました.1発でいけるとは思っていなかったので,その後2時間程は夢見心地だったことを覚えています.
ふりかえって
CISSPは範囲が非常に広く,未経験おじさんからするとかなり高いハードルに見えます.一度受験したという少ない経験から,これから合格を目指す方に伝えられることは以下の通りです.
公式資料を崇めよ
公式CBKはとてつもなく分量があるし,公式アプリも問題が多すぎてとても解き切れるようなものではありません.しかし公式CBKの通りに概念を整理して記憶し,公式アプリの解説と突き合わせて自分の知識を整理しておけば,本番の問題で大きく間違えることはないでしょう.世の中にはCISSP保持者による非公式な解説資料が山のように溢れていますが,そこにある理解が公式の試験問題に必要とされる内容を反映しているとは限りません.古い情報,間違った情報が多くあるのが現実です.そういった現実を鑑みたところでは,結局公式に拠ることが最もコスパの良い対策法だということがわかります.
選択肢の吟味について
公式問題集の多くの問題は4択ですが,1択の正しさだけでなく他の3択の不適切さも説明できるようにするとなお良いです.これは多くの合格体験記で共通して書かれていることです.公式問題でも「造語である」とかいう択は別にして,勘違いしやすい概念が並べてあることが普通です.1問で最大4倍勉強することができるので,時間がない方こそやるべき勉強法だと思います.
トイレ休憩?
重要なことですが,CAT方式になってからは最大150問解く必要があります.試験は最大180分なので,1問2分もありません.日本語受験をしたとしても翻訳がイマイチなので大抵英語の原文を見る必要があります.本当に時間がありません.試験が始まったあと悠長にトイレ休憩を取ることはできないと考えてください.私はコンディションを整えるために当日朝はウイダーしか摂りませんでした.
多分必勝プラン
今から考えても合格したことはかなり奇跡的だとは思っていますが,それでも一回受験した経験から合格のための最適ルートはなんとなくわかります.公式を崇めるという原則を外さないとすれば,概ね次のようなルートを根幹に据えることが良いのではないでしょうか.
- 公式アプリでAssessment,模試をやる.
- やった問題をすべて復習する.
- CBKで苦手な分野を熟読する.
- 公式アプリで間違えた問題を完璧にする.
- 公式アプリで苦手な分野を集中して攻略する.
- 以上をやって時間が余るなら「App's Smart Logic」でカスタムテストを繰り返す.
さらなる効率を求めて
Feynmanの勉強法として知られている,「勉強したことを教える」というものがあります.この助言に従うなら,勉強会は新しく知識を身につける上で最適な方法と言えます.
私は本業が忙しかったためほとんど参加できませんでしたが,@kau さんが主催されているDiscordのサーバの勉強会を活用すると,さらに効率よく勉強できると思います.