はじめに
先日、なんとかCISSP試験に合格することができました。
これまで多くの合格体験記に励まされたので、今度は自分が誰かの力になれればと思い、この体験記を書くことにしました。
「こうすれば合格できます!」というものではありませんので、勉強中の息抜きとして気軽に読んでいただけると嬉しいです。
※公式トレーニングは未受講、CBK公式ガイドは未購入です。
普段の業務や私のスペックなど
私は大学卒業後、一般採用の地方公務員として9年間勤務し、そのうち5年はCBKドメインに軽く関わる業務に従事していました。
情報学部を卒業し、情報処理安全確保支援士試験には合格しているものの、エンジニアとしての実務経験は一切ありません。
そのため、CBKドメインに軽く関わる業務と言っても、あくまで表面的なものにとどまっており、技術的な理解も浅く、まだまだ深く掘り下げた知識を持っていないのが現状です。
実際、CISSPを受験するまでは、OSI参照モデルの意味も理解しておらず、DevSecOps等については全く知りませんでした。
また、英語に関しては読むこともできません。
あえて地方公務員と書いたのは、エンジニアでもなければプログラミングもできない私でも合格できたので、全然経験がない方でも頑張ればできる!というメッセージを届けたかったからです。
なぜCISSPを取得しようと思ったか
CISSPについては以前から知っており憧れはありましたが、「自分にはレベルが高すぎる」という漠然とした印象から、CISSPについて調べることもしませんでした。
今年の7月に同業他社の友人と話していた際、CISSPについて簡単に教えてもらい、「俺も持ってるし、範囲が広いだけやから頑張ればいけるんちゃう。」とプッシュしてもらったのがきっかけでした。
勉強期間について
勉強期間は7月中頃から9月中頃の約2ヶ月です。
勉強時間の測定はしていませんが、主に通勤の行き帰り(片道1時間程度)や子供が寝た後にベッドの上で1時間くらいは勉強していました。
家族の協力もあり、休日も育児や家事のスキマ時間にスマホで勉強したりしていました。
受験時期について
当初の計画では7月中頃から年末までしっかりと勉強し、年明けに受験する計画でした。
ただ、徐々に早く受けてみたいという気持ちが強くなり、私生活の都合上、9月中頃から10月末までガッツリと勉強時間が取れそうだったので受験日を早めることにしました。
後述の2回受験できるキャンペーンの受験日の縛りや試験日の空き状況などから、9月中頃を1度目の受験日(※実際にはここで合格)として設定し、そこで感覚を掴んで11月中頃を本命として設定する予定でした。
私が使用した教材
① Udemy 【日本語】初心者から学べるCISSP講座
CISSP試験に必要な基礎的な知識をざっくりと学べる講座です。
PDFがわかりやすいと言われていますが、私は時間の都合上、動画を一度視聴しただけでPDFを読み込むことまではできませんでした。
② CISSP公式問題集 Kindle版
これを主軸に勉強しました。
可能な限り反復して取り組み、最終的にはドメイン1~8と模擬問題4つについて、この選択肢が正解な理由、他が不正解な理由を説明できるようにしていました。(初回正答率は55~65%くらい)
スマホで手軽に勉強できますし、解説がポップアップになって見やすいのでKindle版がおすすめです。
③ Udemy HARD CISSP practice questions
英語の問題集なのでChromeの翻訳機能を使いながら解いていました。
日本語訳が乱れていて原文を見直す必要もありましたが勉強になりました。(初回正答率は50~55%くらい)
解説が納得いかないところもあり、ChatGPTと相談しながら納得できるところは吸収し、ChatGPTと考えてもどうしても納得できないところはスルーしました。
④ How To Think Like A Manager for the CISSP Exam
これも英語ですが、Kindleの翻訳機能を使いながら読みました。
CISSP的な考え方や解説が非常に勉強になりました。
終盤に取り組んだため、その時には選択肢の正解と不正解の理由を導けるようになっていました。
⑤ ChatGPT
2か月間、私の相棒として活躍してくれました。(1ヶ月間有料版を使用)
CISSPの勉強中にわからない単語や考え方が次々に出てくるので、ChatGPTに問題について質問し、知識の幅を広げました。
また、Udemyの「HARD CISSP practice questions」は解答の導き方が難しいものが多かったため、ChatGPTを利用して問題文の構成や解説を確認し、どのように答えを導き出すのか、どこがポイントなのかを学びました。
ただし、ChatGPTには誤答もあるため注意が必要です。
※①と③を検討している方はぜひセールの時に!(頻繁にセールしてます)
④はKindle Unlimited対象でした。
時間の都合上使用できなかったもの
① マスタリングTCP/IP―入門編―(第6版)
購入しましたが前提知識が足りず、なかなか読み進められませんでした。
電子版ではなかったので通勤電車の中で読むのはなかなか難しく、時間がかかりそうだったので今回は断念しました。
② 暗号技術入門 第3版 秘密の国のアリス
こちらも購入したものの、読み進めるのに時間がかかりそうだったため断念しました。
※①,②はどちらも素晴らしい本なので、今じっくりと読み進めています。
③ CISSP® Study Guide (English Edition)
いわゆるConrad本と呼ばれているそうで、Kindleで購入したものの全編英語で翻訳機能を使いながら読むには時間が足りなく、50ページも進めないまま断念しました。
④ 各種文書
NIST SP800シリーズやISO27001などの文書は全く手がつけられませんでした。
問題集で出た部分や、そこから派生した内容をChatGPTにから教えてもらった程度です。
実践した勉強の流れ
体験記なので簡単にお伝えすると、まずはUdemyの「【日本語】初心者から学べるCISSP講座」をドメイン8までざっと見ました。
知らない言葉ばっかりだったので、確認も兼ねて「CISSP公式問題集」を開始。
その際、知らない単語などが出てくれば調べたり、その単語についてChatGPTに解説してもらったりしながら進めました。
公式問題集を2周くらいしたタイミングでUdemyの「HARD CISSP practice questions」を解き、あとはひたすら公式問題集とHARDの問題をChatGPTに投げまくって知識を広げました。
もっといろんなことに手を出したかったのですが、設定した試験日の関係で時間がなく、なかなか手が出せませんでした。
最後に「How To Think Like A Manager for the CISSP Exam」を使って自分の考えがあっているかなどの確認をしました。
暗記アプリの活用やノートの作成などは一切してません。
Peace of Mind Protectionキャンペーンについて
基本の受験料+追加で199ドル支払うことで、1回目不合格であっても2回目を追加料金無しで受験できるキャンペーンです。
いくつか注意点があります。
公式の利用規約にもありますが、Peace of Mindキャンペーンを適用するには、過去12か月以内に資格試験を受験していないこと、およびISC2からPeace of Mindキャンペーンの試験バウチャーを購入する必要があるとのことです。
また、私が受けようとしてからはキャンペーンは毎月開催されていましたが、常に開催されるわけではないようです。
さらに、キャンペーンの開催時期に応じて、1回目と2回目の受験日に期限があります。
購入後、バウチャコードが届くのが最大7日かかるとのことでしたが、私は朝に購入してその日の夜遅くにコードがメールで届きました。
ただ、ネットの書き込みによると最大の7日かかった人もいるようです。
たった1日でしたが、コードが届くまでに希望日がどんどん埋まって焦りました。(※後になって希望日に空きが出たので50ドル払って予約変更しています。)
コードは申し込み時のメールアドレスに届き、届けば試験予約を進めてそのコードを入力して予約を完了させます。
大阪の試験会場について
令和6年9月時点の内容となりますが、私が受験したのは「Pearson Professional Centers – Osaka(大阪府大阪市北区梅田1-8-17 大阪第一生命ビル12F)」でした。
大阪駅から南へすぐの場所にあるため、迷うことはないと思います。
私が予約した時の枠は試験が午前8時開始で、案内メールには30分前には到着するようにとありました。
早朝のため、会場付近に宿を取りましたが、値段が高かったので少し南に行ったアパホテル〈大阪肥後橋駅前〉にしました。
会場まで歩いて20分程度のところだったので歩いて向かう気満々だったのですが、ホテルを出てすぐ大阪メトロの肥後橋駅入口があったので、当日は肥後橋駅から四つ橋線に乗り、会場直近の西梅田駅で降りて会場に向かいました。(午前7時5分頃にチェックアウトして、会場には20分頃に到着しています。)
※お金に余裕があれば、もっと近いホテルはいっぱいあります。
ビル入れない問題
前日に第一生命ビルの下見をしましたが、当日は自動ドアが開かず下見をした場所から入れませんでした。
この案内に従って進んだところ、ガードマンの方がちょうどシャッターを開けてくれていました。
エレベーターで12階まで上がり、奥に進んで「OPEN」の看板がかかったピアソンの部屋にたどり着きました
部屋に入ると私より早く到着していた人もいたので、他の入り口もあるのではないかなと思います。
会場内について
試験会場の雰囲気は正にピアソンのWebページのイメージどおりでした。
身分証として運転免許証と、クレジットカードに署名をしたものを提示しました。
クレジットカードについては期限内のものが必要で、私のカードは期限が記載されていないナンバーレスのものでしたが問題ありませんでした。
試験の部屋に入る前に、メモ用のマーカーと板を渡され、耳栓ももらいました。
ガラス越しに見える机の上にはヘッドホンが置かれていたので、「ヘッドホンや耳栓は途中で外してもいいですか?」と質問したところ、使わなくていいし、途中で外しても問題ないと教えていただきました。
ただ、試験会場は静かで他の人の音も私は気にならなかったので、結局耳栓とヘッドホンを使用することはありませんでした。
試験について
自分の知識が幅広くなく、これが正解だろうけど他の選択肢が不正解な理由があんまり説明できないなということが多々ありました。
試験自体はCAT形式だったので、100問は最低解かなければなりませんでした。
私はCAT試験の「信頼区画ルール」を勘違いしており、私の認識では100問超えて150問までに合格水準に達しなければ不合格になると思っていたのですが、前日寝る前に合格体験記関連を読み漁っていたところ、105問で強制終了になって不合格だったという投稿を見て震えました。
私も100問目を回答したときに101問目が始まったので「延長戦」を覚悟し、奇しくも試験開始から95分、105問目を回答した段階で試験は終了しました。
帰路にて
受付の方から渡された紙を裏向きのまま受け取ってリュックに入れ、電話で妻に「まだ結果を見てないけどいい勉強になりました。1ヶ月後頑張ります。」という謎の電話を入れました。
大阪駅構内のエスカレーターに乗っているときにISC2から「Your ISC2 CISSP Exam - Next Steps」というタイトルのメールが届き、次回受験のキャンペーンコードが届いたと思い本文を確認したところ、「おめでとうございます!CISSP試験に合格しましたことをお知らせいたします。」と書いてあり、思わずリュックの中に押し込んだ紙を取り出しました。
さいごに
最後まで読んでいただきありがとうございました。
今回CAT形式だったので問題数も少なく、時間的に長丁場にならず助かりました。
これが前回の形式(250問、6時間の試験)だったら精神的に死んでいたと思います。
まだまだ知識不足なので、もっと知識の幅を広く深くしていこう思います!
※令和6年10月25日追記
令和6年9月21日にエンドーサーから承認していただき、令和6年10月25日午前3時にメールが来ておりCISSP申請が承認されました。