2024年9月にCISSP試験を受け合格することができました。
多くの合格記が参考になりましたので、私も私なりの合格記を書いてみたいと思います。
当たり前ですがNDAに触れるような内容は出していません。
そのかわりのい多くの合格記を読めば結果的にたどり着くであろう情報をまとめました
何の教材を使った?(何がオススメ?)
公式教材+公式アプリです。
以下2点をインプット/アウトプット共にメインで使いました。
もし難しく感じたならUdemyでPIEDPINが出している動画を視聴することをオススメします。
https://www.udemy.com/course/piedpin_cissp-domain1/?couponCode=AUTUMNMT102124
さて、なぜ公式教材2点がオススメかを説明します。
CISSPは「過去問が公開されていない」「試験範囲が定期的に変更される」試験です。
私たちは試験を受けてみるまで自分の勉強方法が正しかったかを本当の意味で知ることはできません。
サードパーティが記した本は「昔は役に立った(今は役に立たない)」「試験のカバー範囲が7割程度まで落ちている」「そもそも教材としてのレベルが低い」可能性があります。
サードパーティに自身の命運を託すのはリスキーだと思います。
(理解を深めるため補助教材として使うのはあり)
そしていち合格者として、公式教材を読んだ感想は「とても良い」です。
公式教材と公式問題集で表現の差異が少なく、問題集でわからない部分は教材で調べることができます。
表現の差異はCISSPが元々英語の試験であることもあり、意外とストレスになります。
昔の日本語教材は難解で読み切ることができませんでしたが、最新の英語教材はブラウザ翻訳でも十分読めるので是非手に取ってみてください。
購入する場合は以下のリンクから飛べます。
KindleにこだわりがなければWILEYで買うことをオススメします。
Kindleはアプリ内蔵のBing翻訳で読みにくい(見づらい)ですが、WILEYはブラウザ翻訳が使える状態で読むことができます。
ISC2 CISSP Certified Information Systems Security Professional Official Study Guide (Sybex Study Guide) (English Edition)
https://amzn.to/400rFXp
https://www.wiley.com/en-us/ISC2+CISSP+Certified+Information+Systems+Security+Professional+Official+Study+Guide%2C+10th+Edition-p-9781394254705
ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition)
https://amzn.to/4eGdJ9g
https://www.wiley.com/en-us/ISC2+CISSP+Certified+Information+Systems+Security+Professional+Official+Practice+Tests%2C+4th+Edition-p-9781394255085
旧日本語問題集持ってるけど買いなおしたほうがいいでしょうか?
https://amzn.to/40ielxM
これを旧日本語問題集と呼びます。
不安なら買いなおしをお勧めします。
新しい試験範囲や、時世の変化などはもちろん旧日本語問題集には反映されていないからです。
ですが旧日本語問題集で合格している方もいます。
なぜなら根幹となる基礎知識とCISSP的考え方は変わらないからです。
サードが書いていないため、根幹知識がぶれないわけです。
メインの教材以外にお勧めはありますか?
この2つのコンテンツがCISSP的考え方を身に着けるのに役に立ちます。
まとめノートづくりが苦手です。まとめたほうがいいですか?
私はまとめるというほどのことはしていませんが、脳科学的にも書くことは記憶の定着につながるので、私はかき捨てメモをよく作っていました。
しかし書き捨てたメモは読み返しに向かないので、以下2つのサイトをまとめノート代わりに読んでいました。
ある程度知識がついた後に読んだほうが鵜呑みにしないため良いと思います。
未経験だけど受かりますか?
受かると思います。
ですが未経験でしたらITパスポートからスタートして順番にIPAの高度まで取ることを優先したほうが良い(と個人的に)思います。
金銭面でIPAが圧倒的に有利ですし、未経験からならIPAのほうがセキュリティ以外にも挑戦できるので良い・・・かもです。
どれくらい勉強したらいいですか?
公開している試験範囲を全て問題集とテキストでなぞれば知識面では完璧です。
試験範囲は8ドメインとして公開されています。
100%合格したいならこの中で知らない言葉はないように勉強してください。
私は赤ペンで1つずつつぶしていきました。
受験申し込みをする基準は何かありますか?
問題集の正答率が9割を超えている。
知識では知らないけれど、CISSP的にはこう、と考えて正答が出せる。
これらを満たすことができれば合格できると思います。
CAT試験で知っておいたほうがいいことはありますか?
CISSPのCAT試験については不正確な情報も流布していると感じています。
CAT試験については公式ページを読んでおいてください。
ここが唯一の正解です。
試験のヤマはありますか?
ないと思います。全範囲から出ると思ったほうがいいです。
(あと試験がつらすぎて正直何が出たか覚えていないです・・・)
ぶっちゃけカンニング的なコンテンツはありますか?
ないです。
時間の無駄なので公式教材をやってください。
公式教材が最高の教材です。断言します。
と、いうと「実はあるんじゃないの?」と探しちゃう人もきっといますよね。
受験会場でわかると思うのですがCISSPは他資格と違い(例:某有名外資とか)セキュリティがガチガチで問題を持ち出すことも撮影することも不可能だと思います。
某有名外資試験のチェックが1だとすると、1億倍くらい厳しいです。
合格するコツはありますか?
しっかりと勉強し、CISSP的考え方を身に着けて下さい。
私から1つだけアドバイスをするとしたら「問題をよく読んで」ください。
CISSPはベストプラクティスを投げつければ受かる試験ではないからです。
料理で「煮込んでください」と指示されているのに「焼く」を選べば間違いになります。
「煮込む」
「焼く」
どちらも料理で必要な技術ですが、使う場面が違います。
CISSPの勉強もこの観点を持ってください。
この観点は先に紹介した「メインの教材以外にお勧めはありますか?」の部分でも習得することができます。
CISSPに合格したらいいことあった?
GAFAMからスカウトが来た(難しすぎてお断り)
1000万越えのスカウトが複数きた(難しすぎてお断り)
国内超大手からもスカウトがきた(難しすぎてお断り)
なのでGAFAMに行きたかったり、超大手で難しい仕事ができるくらい経験値がある方は是非チャレンジしてみてください。
私も自分がやりたいことを行っていた企業さんからスカウトをいただけ、現在転職活動中です。
何よりも嬉しかったのは親戚一同からすごーいという評価をいただけたことです。
モチベーションが出ないときはどうしてた?
モチベーションが無くてもやる習慣で普段から生きているので基本大丈夫でした。
しいていうなら、基本土日は休んで家族と出かけていました。
これがリフレッシュになったと思います。
最後の1週間のみ有給も使い、毎日8時間以上スパートで勉強しました。
田舎の民ですが前日入りしたほうがいいですか?
絶対に「前日入り」したほうがいいです。
移動はかなり疲れます。
ただでさえ疲れる試験です。奮発しましょう。
CISSP受験ホテルは(ピアソンの隣)下記です。
https://travel.rakuten.co.jp/HOTEL/37906/37906.html
受験中手ごたえはありましたか?
50%くらい当たっている感覚でした。
最終的な2択で、Aとも言えるしなあと悩むことは多かったです。
CAT試験の仕様通りだったと思います。