【ServiceNow】CIS-VR試験を24時間で一発合格する方法

目次

• はじめに
• 筆者のスペックについて
• CIS-VR資格ってなに？
• 受験に向けてやったこと
• 受験を終えて
• さいごに

この記事は5分で読めます。

はじめに

この記事の目的

本日ServiceNow CIS-VR（Washington）を受験し、実質1日分の学習で一発合格したので、どんなふうに勉強をしたのかなどを書いていこうと思います。

対象読者

• ServiceNowに興味がある方（CSAを持っているとうれしい）
• ServiceNow CIS-VR資格取得を目指している方

2024/9/1時点での情報となります。

筆者のスペックについて

• ServiceNowの資格はCSA, CAD, CIS-ITSMを保有（各資格のレベル感は後述します）
• ServiceNowの実務経験としては、ITSM領域で約一年程度（上流多め）

CIS-VR資格ってなに？

そもそも、ServiceNowの資格体系はどうなっているのかの話をします。
ServiceNow初心者向けの話なので、知っている人は飛ばしてもらって構いません。

まず、ServiceNowにはお金を払ってテストセンターに行って受験できるメインライン資格というものがあります。
そのメインライン資格は下記のようなピラミッド構造になっていて、通常下から上へ順番に取っていくようなイメージです。

引用元

さらに、CISについては、CIS-ITSMやCIS-VRのようにさまざまな領域に枝分かれしており、2024年9月1日時点でその数なんと18種類に上ります。

引用元

上記に加え、現在Certified Implementation Specialist – Platform Analytics(CIS-PA)試験が追加されています。

以下、主なメインライン試験の説明を記載します。

Certified System Administrator （CSA）

ServiceNowプラットフォームの操作方法や基本機能についての知識が問われる試験です。
ServiceNowの入門試験であり、AWSで言うところのCPやSAAのようなイメージです。

Certified Application Developer（CAD）

ServiceNowで利用できるスクリプティングやデバッグ方法についての知識が問われる試験です。
開発者向けの入門試験といえます。AWS DVAみたいな感じです。

Certified Implementation Specialist - Vulnerability Response（CIS-VR）

ServiceNow Vulnerability Response機能、すなわち脆弱性対応機能に関する専門的な知識が問われる試験です。AWSのSAPというよりもSpecialty資格が近いです。
ざっくりしていますが、脆弱性対応機能は以下の流れをイメージすればわかりやすいと思います。

• 組織のハードウェアやソフトウェアの脆弱性をスキャンして、ServiceNow内にレコードとして取り込む
• 取り込んだ脆弱性レコードの優先順位付けやグループ化をして、次に対応すべきものを決める
• 脆弱性の解消が完了したら、次の脆弱性スキャンの時にシステムが自動で脆弱性レコードをクローズする

受験に向けてやったこと

前置きが長くなりましたが、本題に戻り受験に向けてどんな勉強をしたかを書いていきます。

勉強方法

1. NowLearning（10時間程度）

• Security Operations Fundamentals
• Vulnerability Response Implementation

上記２つのオンデマンドコースを完了させることが受験の必須要件のため実施しました。
正直に言うとコースの動画は全く見ずに飛ばしてました。ただ、自分でインスタンスを触った方が定着しやすいと考え、ラボ（ハンズオン）は真面目に全て実施しました。動画だけで多分20時間ぐらいあるので、忙しい人はラボだけでも十分かなと思います。

2. e-bookの読み込み（5時間程度）

1.の各オンデマンドコースで提供されるe-bookを、VR機能やSecOps機能の中で主要なコンポーネントがソラで言えるレベルになるまで読み込みました。ちなみに、CIS-VRではSecOpsという、ServiceNowのセキュリティ領域全体を包含する機能のふわっとしたことも聞かれるため多少の対策が必要です。

3. Vulnerability Response Process Guideの読み込み（2時間程度）

ServiceNow NowCreateにて、各プラットフォーム領域にプロセスガイドという実装者向けの仕様書が提供されています。これは常に最新化されたWordファイルで、e-bookよりも簡潔に機能が記載されていてページ数が少ないため、さっと要点に絞って理解するのに向いています。

4. 過去問のやりこみ（7時間程度）

やはり、資格系の試験は（取るだけであれば）これが最も効率的です。
色々なダンプ問題サイトがありますが、CIS-VRはまだ受験者数が少ないのかネットに出回ってる問題数がとても少ないです。

そんな中、下記のURLでは問題数も豊富で各問題に簡単な解説がついており、かつ日本語で書かれているためとてもわかりやすかったです。これを何回も回すだけでも合格できると思います。本当に助かりました。

他には、ExamTopicsというサイトがあります。言語は英語ですが、各問題に一般ユーザー向けの議論スペースがあり解答の信頼性が比較的高いです。

受験を終えて

今回の受験では初見の問題が全45問中ちょうど半分くらいありましたが、しっかりとインスタンスを触り、公式ドキュメントを読み込んでいたため対応できました。

また、本試験をやってみて気づいたことを以下に記載します。

• 廃止された機能についての問題は出なかった（NVD自動更新など）
• 呼び方が変わった機能については最新化されていた（脆弱性グループ→修正タスクなど）
• 二択の問題は出なかった
• 日本語の翻訳には違和感がなかった

さいごに

ServiceNow CIS-VR資格取得に際し、勉強方法や受験の感想を記載しました。
これから本資格を取得しようとしている人に、少しでも助けになれば幸いです。