はじめに
2025年11月11日CISSPに合格したので、どんな勉強したのかとかをまとめておきます
モチベーション
今年の4月に応用情報技術者試験を受け、なんとか合格
次のステップの、情報処理安全確保支援士に向けてセキュリティ周りの勉強をしていたら
なんかめっちゃ面白いなって感じて、いろいろ調べてCISSPの存在を知った
せっかく勉強するならここまで挑戦するか!
って感じの勢いで合格を目指しました。
自分について
IT業界は10年ないくらい?
基本的に学習モチベーションはなく、だらだらとやっていました(当然資格なし)
24年末くらいに「このままだとまずいな」と一念発起し、重い腰を上げたところ。
(定期的にまずいなって思い動くタイプ)
セキュリティ領域については経験も全くない状態です。
これからセキュリティについて勉強していくぞ!
って人の参考になれば幸いです
学習教材
基本的にはどの合格体験記でも紹介されているようなものですが、いくつか紹介します。
1.CISSP公式問題集
日本語の問題集です。
2019年のものなので、少し情報が古いのかもしれませんが
英語の場合、微妙なニュアンスの違いを把握しきれないので
まずはちゃんと読める日本語のものを選びました。
英語がちゃんと読めるなら最新版でもいいかもしれません。
少なくともこの問題集に出てくる用語で、知らない用語が無いようにしましょう
2.CISSP Study Guide(英語)
参考書です。
問題集とは違い、最新の情報をキャッチするために英語のものを選択しました。
Kindleの場合、翻訳に一手間かかったり、わかりにくかったりしますが
wiley(リンク先)の場合、ブラウザ翻訳ができるので、手間もなく
適宜切り替えて、微妙なニュアンスの違いを調べながら読みました。
最初は読み切ってやろう!
って気合を入れていたのですが、単純にページ数が膨大なのと
やっぱりニュアンスの違いを吸収しきれず
後半は辞書的な感じで調べるときに使ったり
気が向いたらちょっと読むみたいな感じになりました…😅
learnzapp
ISC2 公式の問題集アプリです。
日本語版の問題集を解き終えて、物足りないなと感じたので調べてたら発見しました。
かなりの問題数と、最新の問題を解けます。
iPhoneやAndroid用のアプリも出ていますが、これも全部英語です
英語が読めないので翻訳ができるブラウザ版を使用しました。
※ブラウザ翻訳について
CISSP学習には直接関係ないですが
今回の参考書と問題集をブラウザ翻訳しながらやるので
いちいち右クリックやら画面のいろんなところを選択するのがかなり面倒でした
以下の記事を参考に、ショートカットで一気に切り替えられるようにしたら
かなり快適に勉強できたので、共有します
CISSP勉強ノート
どの合格体験記にも載っているノートです
かなり綺麗にまとまっています。
勉強の始めと試験の直前に一通り読んで、情報整理に使わせていただきました。
Udemy
電車や移動中の聞き流し用
通勤中や勉強する気が起きないときとかに、動画垂れ流してぼーっとしたりしてましたw
文字だといまいち理解できないところが、動画や音声で鮮明になってきたりしたので
意外と悪くなかったです。
ドメインごとに分かれていて、それぞれ安くはないので
セールの時に買うか、定額プランに入っちゃうのもありです
Youtube
こちらは勉強というより、CISSPのとしての考えかたを知る目的で視聴しました。
Why you will pass the CISSP (Kelly Handerhan 氏)
公式やほかの合格体験記でも言われていますが
CISSPは暗記すれば受かる!っていう資格ではないです。
技術的には合っている複数のものの中から
CISSPとして「なぜそういう風にするのか」とかをしっかり理解し
答えを選ぶ必要があります。
学習スケジュール
最初にも書いた通り
もともと情報処理安全確保支援士試験に合格することが第一目標だったので
10月の試験日までは並行して学習していました。
別試験とはいえどちらもセキュリティの試験なので
親和性はそれなりにあったので、学習自体ははかどりました
| 日付 | やったこと | どれくらい |
|---|---|---|
| 8月-10月 | 日本語問題集 | 1日20問ずつくらいを2週 |
| 10月-11月 | Learnzapp、Udemy | 1日2~4時間ひたすら |
| 11月11日 | CISSP試験 |
10月-11月の期間は、Learnzappで1日100問を目標に解きながら
間違えた箇所や理解が浅い箇所をUdemyで補強していく形でした。
勉強時間はあんまり図ってないですが、大体150~200時間くらいですかね
試験について
とりあえずめっちゃ高いです。
10万円以上するので一発合格を狙いましょう
一応再受験保障付きもあるので、不安ならこちらを選びましょう
私はそうしました
CISSP試験はCAT試験といって
AWSやLPICみたいなCBT試験と同様にPCに向かって回答していく形式ですが
100~150問と問題数が増えていく形式で、回答内容によって変化するので
あとで見直しとかはできないです。
ざっくりまとめると
100問で知識が十分/不十分の判断ができたらそこまで
微妙なラインだったら判断ができるまで継続
みたいな感じです
合否の判定できたらアンケートが出てくるので回答して試験終了です
試験会場についてはピアソンプロフェッショナルセンターといって
日本だと2か所(?)しかないところで受験することになります。
私は新宿で受験をしましたが厳かでした。
試験当日の感じ
電車遅延で間に合わない!とかならないように早めに家を出ました
当日は10時から試験だったので、通勤ラッシュに揉まれながらも8:30に新宿到着(さすがに早すぎた)
迷子にならないように会場を下見し、向かいにカフェがあったので総復習をしました☕
手続きがいろいろあるから30分前には会場入りしたほうが良い
という情報があったので9:30前に会場入り
席が空いているから、もう始められると言われ心の準備をして挑みました
手続き前は身分証の確認と静脈登録etc. があります。
受付で登録した後、試験会場入り前に静脈確認もあって緊張感がありました。
わかんねええって思いながら問題を解いていたので
丁度100問でアンケートに切り替わって
終わった…
と思考が止まりました
落ちたと思いながらアンケートに回答して、試験エリアを退出
手続きをした後、最後に結果が書かれたプリントをもらいました。
暫定合格の記載があり、手が震えました
合格者は各ドメインでどれくらい出来たのか見られませんが
不合格の場合は見られるらしい。
正式合格は、後日ISC2からメールが来ます(私は当日の午後に来ました)
美味しいご飯を食べて、午後から仕事しました…
今後の方針
CISSPは正式に認定されるためには5年のセキュリティ経験が必要です。
私は前述したとおり、そんな経験ないので正式認定はありませんが
CISSPには救済措置(?)でAssociateとして登録することができます。
6年以内に必要な経験積んでね。勉強もちゃんとしてね
って感じの制度です
これからはクラウドセキュリティでしょ!
って安直な考えでその方面に転職して、実務経験を積んでいきたいと思っています
(転職活動を始めるところで足踏み中…)
次は同じくISC2のクラウドセキュリティ特化の資格
CCSPの合格を目指して頑張ります。
情報処理安全確保支援士も合格してるといいな…
終わりに
自分は完全未経験からの挑戦でしたが、
教材を絞り、毎日少しずつでも継続すれば突破できる試験だと感じました。
これから挑戦する人の背中を押せたら嬉しいです。
一緒に頑張りましょう!