はじめに
2025年2月8日に、CISSP(Certified Information Systems Security Professional)に合格しました。先輩方の合格体験記を参考にさせていただいたので還元できればと思います。お役に立てれば幸いです。
業務経験
現在24歳で、製造業の情報システムの担当者です。業務経験としては一年半ちょっとです。CISSPに関連しそうな業務として挙げられるのは、統合監視システムの導入・運用・保守や、BCPに携わったりなどでした。
保有資格
CISSPに関連しそうな保有資格としては、応用情報技術者と情報処理安全確保支援士(未登録)が挙げられます。
受験料やトレーニングについて
会社から補助はなかったため公式トレーニングは受けず、すべて独学です。試験料(13万円超)もすべて自腹でした。(円安で高かった
)
使用教材
主に公式教材を使用して勉強しました。問題集は英語版と日本語版を購入し、CBKは英語版のみ購入しました。また、Udemyの問題集(英語)も使用しました。
問題集(日本語版)
発売日が少し前のため古い情報も含まれていますが、最初はこちらを使用して勉強することをおすすめします。何度も解き直し、わからない単語があれば調べ、理解するように努めました。わからない、または説明できない概念や技術があれば、深く掘り下げて調べ、理解できるようにすることが大事です。
問題集(英語版)
最近発売されたこともあり、日本語版問題集と比較すると、モダンな技術についての問題が多いという印象を受けました。特におすすめなのが、付属しているWeb問題集です。このWeb問題集を使って、空き時間にポチポチと問題を解いていました。
CBK(英語版)
購入しましたが、ほとんど使用しませんでした。日本語版CBKは購入していないため、その良し悪しについては分かりません。
Udemyの問題集
本番を想定し、時間配分の練習をするために購入しました。ただし、解答や解説に納得できない問題もあったため、内容の真偽には注意が必要です。
勉強期間について
2024年10月に情報処理安全確保支援士試験を受験し、知識が新鮮なうちにCISSPにも挑戦しようと決意しました。
しかし、諸事情により11月末までは簿記の勉強に集中していました。また、今期は大学で9教科を履修しており、合計135コマの授業を受ける必要があったため、12月は大学の勉強に専念していました。加えて、1月19日から27日までは大学の期末試験があったため、その期間は試験勉強に充てていました。
これらを考慮すると、CISSPの勉強に充てられた期間は、期末試験期間を除いた1月と2月の第1週を合わせて、約1か月ほどでした。
余談
日商簿記三級も、大学の期末試験もどちらも無事にパスできました。次は日商簿記二級に合格できるようがんばります。
(出典:一緒に受験した彼女のInstagramのStory)
試験当日
大阪在住のため、梅田のテストセンターを予約しました。試験開始が8時の枠だったため、最寄りのJR大阪駅には6時ごろに到着。7時ごろまで駅近くのマクドナルドで朝食をとりながら、総復習を行い、その後テストセンターへ向かいました。
試験開始の30分前までにはテストセンターに到着している必要があるため、時間に余裕をもって会場に向かうことをおすすめします。また、梅田のテストセンターが入居しているビルは、8時までは正面玄関が使用できないため、地下の入り口を事前に確認しておく必要があります。可能であれば、事前に下見しておくと安心です。
テストセンターに入ると、身分証明書の提示、サインの確認、手の静脈パターンの登録などが行われました。受験者のなかで、最初にテストセンターに到着したのが私だったため、準備が整い次第、すぐに受験が始まりました。そのため、テストセンター内で試験前に勉強しようと考えている場合は、あまり期待しないほうが良いかもしれません。
テスト本番
105問で試験終了となりました。最後まで合格できているかどうかの感覚は五分五分でした。しかし、105問目は自信を持って回答できる問題だったため、その問題で試験が終了したことで、「もしかして受かったのでは?」と感じました。(試験内容については、NDAを締結しているため記載しません。)
結果
テストを終えて受付の方に移動すると、既に試験結果がプリントアウトされていました。スタッフさんが試験結果を見ないようにそっと渡してくれました。
結果、無事に合格できました。安堵と達成感で泣きそうになりました。
情報処理安全確保支援士との比較
情報セキュリティの難関資格として、CISSPと情報処理安全確保支援士がよく比較されますが、試験範囲や問題の難易度に関しては、大きな差はないと感じました。(試験範囲はさておき、問題形式に関しては、CISSPは四択式、情報処理安全確保支援士は四択+記述式と異なるため、単純に比較するのは難しいのですが。)
しかし、受験料の高さや試験問題の非公開といった点を総合的に考慮すると、CISSPの方が圧倒的に難しく感じました。特に、受験料を自己負担する場合、そのプレッシャーは非常に大きいです。(もちろん、会社負担で受験する場合でもプレッシャーはあると思いますが。)
さらに、試験が始まるまで、自分が学習してきた内容がどの程度通用するのか分からないため、極度の緊張の中で受験することになります。これらの要素を踏まえると、CISSPの方が情報処理安全確保支援士よりも圧倒的に難しいと感じました。
さいごに
X(旧Twitter)をやっています!気軽にフォローしてください!