はじめに
CISSP試験に合格しました。(2025/6/9)
独学で勉強を進めるにあたって、様々な方の合格体験記を参考にさせていただいたので、忘れないうちに書いておこうと思います。
CISSPとは?
CISSPは、国際的に認められた情報セキュリティの専門家資格です。Certified Information Systems Security Professionalの略で、情報セキュリティに関する専門知識とスキルを証明する資格です。世界的に高い評価を受けており、セキュリティ業界で働く上でキャリアアップに役立つ資格として知られています。
試験内容
| ドメイン | 出題率 |
|---|---|
| 1.セキュリティとリスクマネジメント | 16% |
| 2.資産のセキュリティ | 10% |
| 3.セキュリティアーキテクチャとエンジニアリング | 13% |
| 4.通信とネットワークセキュリティ | 13% |
| 5.アイデンティティおよびアクセス管理 | 13% |
| 6.セキュリティの評価とテスト | 12% |
| 7.セキュリティの運用 | 13% |
| 8.ソフトウェア開発セキュリティ | 10% |
受験方式・試験時間・問題数
受験方式
コンピュータを利用したCAT形式
試験時間
3時間(途中休憩可能)
休憩時間も試験時間に含まれます。ご注意ください。
問題数
100~150問
CAT形式のため、最低100問、最大150問が出題されます。
受験料
749ドル (試験1回のみ)
998ドル (試験2回まで)
Peace of Mind Protectionというキャンペーンをやっていて、追加で249ドルを支払えば、追加費用なく2回目の試験が受けられます。
(個人的にはこちらをお勧めします。約4万円で再試験可能なため、気持ち的にも財布的にも少し余裕ができます。)
合格点
1000点満点中700点以上で合格
受験のきっかけ
1.憧れの人が持っていたため
2.知名度が高く、転職に有効と聞いたため
3.有名な資格を取得したらかっこいいため(幼稚)
受験の目標
受験するにあたって以下を決めてから勉強を開始しました。
1. 試験合格のためだけの勉強にしない
どの資格も合格がゴールではなく、スタートラインで
試験勉強で得た知識を生かす必要があるため、公式問題集の暗記等はせず
実務的理解を意識した勉強を心掛けました。
2. 勉強開始から受験まで3か月
難しい資格なので本来は長めの勉強期間を取りたいところですが、中だるみを防ぐため、あえて3か月に期間を絞って勉強を始めました。
自分のこと
・新卒3年目
・セキュリティ半年
・CompTIA Security +
・TIL 4 Foundation
合格までのスケジュール
| 日付 | 内容 |
|---|---|
| 2025/3 | 合格体験記・関連本を読み漁る |
| 2025/4.5 | 日本語公式問題集勉強開始 |
| 2025/6 | 英語公式問題集勉強開始 |
| 2025/6/6 | 試験予約 |
| 2025/6/9 | 本番 |
学習リソース
合格体験記
CISSPに合格された先輩方の合格体験記を参考させていただきました。
上記の方以外にも、様々な方のブログを参考にさせていただきました。
皆様本当にありがとうございました。大変参考になりました!
関連本
合格体験記でよく挙げられていた本を2冊読みました。
まずはどちらも1度読み通し、勉強する中で分からない単語や仕組みが出た際には
辞書のような使い方をしました。
暗号技術入門 第3版 秘密の国のアリス
(著者の方のブログ)
暗号技術は複数の技術の組み合わせでできており、
この技術では「何ができて何ができないのか」が説明されています。
技術ごとに1章ずつ分かれており初めから順番に読み進めることで、暗号技術の全体像を理解することができました。
マスタリングTCP/IP 入門編(第6版)
さすがは長く愛されている本だな!といった感想です。
コンピューターネットワークの基礎について総ざらい出来ました。
日本語版公式問題集
唯一の日本語版問題集です。発売日は2019年と少し古めですが、基本的な考え方や問題形式は変わらないため、有効と思います。
英語版公式問題集
最新版の英語版問題集です。前述した日本語版問題集でも問題ありませんが、最新な法律や技術の理解のために活用しました。
私は英語がまったくできないですが、上記問題集はブラウザから問題集を使用することができ、ブラウザ翻訳やDeepLを活用し、学習することができるため、問題ありませんでした。
(Chrome翻訳がイマイチだったので、Chromeの拡張機能でDeepLを追加しました。)
晴耕雨読さんのCISSP勉強ノート
他の方の合格体験記に頻繁に登場する勉強ノートです。
全部で100ページありますが、すべて印刷し、業務中の暇な時間で読んだりしていました。
ChatGPT
問題集の解説で納得できないときや、落ち込んだ時、壁打ちに使ってました。
(ChatGPTに単語を出してもらい、その単語について分かりやすく説明するアウトプットトレーニングがとても有効でした!)
癒しのリソース
彼女
この3か月、CISSP漬けの生活。
家事? 外出? え、なにそれ美味しいの?って感じだったけど、
文句も言わずに応援してくれた女神。
夜に「あーもうEALわかんねぇ!!」って叫んでも、「ふーん、がんばって〜」って笑ってくれて助かりました。
ねこ
ねこ①:くま
勉強してると机の上にどっかり乗ってきて、「今日はもう休め」の圧をかけてくる。
たまに資料をかじるのだけやめて。
ねこ②:まる
急に膝に乗ってきてゴロゴロタイム始める甘えん坊。
おかげで強制的に休憩できて助かりました。
勉強方法と勉強記録
以下のステップで学習を行いました。
1.合格体験記を読み漁る
合格体験記を読み漁って、実際に合格された方のスケジュールや学習教材、
勉強方法などを確認しました。
2.関連本を読む
合格体験記でおすすめされていた本を購入し、読みました。
3.日本語版公式問題集の各ドメインに挑戦(1週目)
各ドメインの練習問題に触れ、出題範囲と傾向を確認しました。
練習問題終了後、選択肢で出てきた分からない単語をメモし、スプレッドシートにまとめました。
各ドメインで出題されている選択肢は勉強しているドメインに関わる単語だけではないと後々気づきます。
(当時は「最悪だ~」と思いましたが、今思うと「セキュリティ用語の理解になってよかったかも」と思います。)
ドメイン1・2は比較的点数が取れましたが、他はボロボロでした...
4.日本語版公式問題集集の模擬試験に挑戦(1回目)
各ドメインを1週したので、模擬試験に挑戦しました。
良くも悪くもない点数で落ち込みました…
5.日本語版公式問題集の各ドメインに挑戦(2週目・3週目)
1週目で点数が良くなかったドメインから重点的に挑戦しました。
6.日本語版公式問題集の模擬試験に挑戦(2回~4回目)
ステップ5が終わったタイミングでそれぞれ挑戦しました。
合格ラインは7割ですが、本番はもっと難しいだろうなと思い、ここでも落ち込みました。
7.日本語版公式問題集の模擬試験に挑戦(5回目~6回目)
模擬試験の1回目に挑戦してから2週間経ち、問題を忘れているだろうと思い、5回目・6回目に挑戦しました。
1回目より点数が取れていて、少し安心しましたが、意外と問題を覚えていました...
###### 8. 英語版公式問題集の模擬試験に挑戦
試験問題を覚えてしまっていることや、試験に落ちてしまった方の「日本語公式問題集は全然意味がなかった!」というツイートを拝見し、即購入しました。
個人的には、英語問題集もやってよかったですが、そこまで必要性を感じませんでした。
(模擬試験4については、試験前日に挑戦しようと思ったのですが、「結果が悪くて落ち込んだら良くないよ」と彼女に言われ、やめました。)
試験前後
試験前日
模擬試験はやらずに、単語の復習を行いました。
前日に追い込んでも、気持ちが辛くなるだけだ~と思い、少しゲームもしました。
当日は早く5時起きだったため、いつもより早くベットに入ることにしました。
しかし、落ちたらまた勉強かと思うとなかなか寝られませんでした。
ゆうの道楽さんの試験時の心構えを再度読んで、受かったらラッキーで落ちたらまた受ければいいんだと言い聞かせ、なんとか眠りました。
試験当日
試験前日に買っておいた朝ごはんを食べて、コーヒーを飲み、眠気を覚ましました。
電車の中では、法律関係やCISSPの考え方について軽く復習しました。
試験会場は、関東で受験される方は全員同じの新宿のとあるビルです。
近くのドトールに立ち寄って、ココアを飲みながら最後の復習をしました。
会場に到着して、「もうちょっとだけ復習しようかな」と思ったけど、
中では勉強NGだったため、あきらめてそのまま受付へ…
NDAがあるため、試験内容についてはお話しできませんが、受けながら「これは落ちたかもな…」とずっと思っていました。
さらに、カフェインを摂りすぎたせいか、トイレに行きたくなってきたタイミングで100問目に到達。
「よし、ここで終わってトイレ行こう」と思った瞬間、101問目が出てきてビックリ!
(※100問で終了するパターンもあると聞いていたため)
急いで一旦トイレへ。少し気持ちをリセットして、試験再開。
結局、フルで150問解くことに。体力勝負でした。
一旦お手洗いに行き、リセットをしました。
試験が終わると、受付で結果レポートが手渡されます。
正直「落ちたな」と思っていたので、結果を見るのが怖くて、裏返したまま持ち帰ろうとしてた。
ですが、レポートの紙越しに
「おめでとうございます!」 の文字が透けて見えてしまい、慌ててその場で確認!
まさかの合格で若干飛びました。
感想
人生で一番頑張った3か月でした。
CISSPはセキュリティの体系的な知識を幅広く学ぶことができます。
まだ業務経験がなく、アソシエイトですが、受けて良かったと思います。
やる気があるうちに、CCSPを取得したいと思います。
最後に
最後まで読んでいただき、ありがとうございました。
拙文でお恥ずかしいですが、皆様の役に立てばと思います。