前提
2025年7月中旬にCISSPを受験し、合格しました。
情報処理安全確保支援士とPMPに合格済。
流れでCISSPを受験しました。
トレーニング講座は未受講となります。
教材
本家 公式のガイドと問題集 2024年発売で最新の情報が掲載されている。
ISC2 CISSP Certified Information Systems Security Professional Official Study Guide, 10th Edition
ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests, 4th Edition
UdemyのPIEDPIN氏の8ドメイン分の動画
セール時にまとめ買い推奨。
情報処理安全確保支援士・PMPの知識の流用可能か。
ともにできます。PMPはドメイン8の知識をカバーできます。
情報処理安全確保支援士は、全体的にカバーされていると思います。情報処理安全確保支援士のほうが求められる知識は深いと思います。
勉強方法
Udemyに関しては、空き時間にPIEDPIN氏の動画を倍速でひたすら流し見しました。あくまで広く浅くインデックスを貼っていく形になります。
公式ガイド・問題集に関しては、公式ガイドは読まずに解いていくことに注力しました。
公式ガイド・問題集ともに2周しました。初回正答率は50%付近でドメイン4、5あたりは30%でした。
英語の原著を用いてですが、wiley(kindleみたいなもの)はWebブラウザで閲覧できるためにGoogle翻訳を使って解き進めました。
ときどき文意に沿っていない訳になったりしますが、PMPの時と同様にそういった翻訳もあるので、英単語の意味で理解することを心がけました。
解き終えたら生成AIに各設問の選択肢ごとになぜこの選択肢なのかをCISSP CBKに則って解説してもらうようにしました。この選択肢ごとの解説をしっかり理解するのは効果的な勉強でした。ただし、体感2割程度は、生成AIも間違えるために、問題集の答えと照らし合わせながら進めることをおすすめします。
スケジュール
5月中旬~下旬 ガイドの章末 420問
6月初旬〜中旬 問題集8回分 800問ぐらい
6月土日
5月中旬~下旬
6月中旬〜下旬 問題集8回分・ガイドの章末 2周目
7月初旬 問題集・練習問題4回分 2周目
7月初旬〜中旬 2周目間違えた問題のみ 3周目
試験をいつ申し込むか
会場は、東京・大阪・福岡の3択になります。関東近辺だと東京一択になるでしょう。
試験日は確定してから変更するのに、50ドルの手数料がかかります。タイミングとしては、8割型勉強を終えてからでも遅くないです。リテイクバウチャーを購入して、準備完了予定日を決めてから申し込みをおすすめします。直近の2,3週間は埋まっていますが、直前のドタキャンが入るタイミングで都合の良い時間を抑えます。たいてい週3,4件はドタキャンの空きがあるようでした。
時間帯は8〜16時(午前枠が多かったです。)の間で選べますが、30分前集合なので、前泊しない限り10時以降の時間になるかと思います。
試験当日
私の場合、試験時間は11時開始で、会場は、PPC新宿でした。
基本的には、30分前集合です。
電車の遅延リスクもあったので、1時間前につくように向かいました。
ピアソンVUEの受付につくとすぐにテストできるとの案内がありました。席が空いていれば早めに行けばそのまま受験できてしまうようです。
試験(NDA)
試験範囲にあるように、公式CISSP CBKの内容とその応用方法を理解していれば合格できると思います。
個人的には、翻訳の癖があるので、英単語も合わせて理解することをおすすめしています。
受験感想
解答自体は100分程度で終えてしまいました。解答時間は充分あると思います。
最初は簡単な問題から始まり、進むに連れて難易度が上がっていきます。
最初の10問を解き終えて、厳しい戦いになりそうだと感じました。10問ずつ回答を終えていくうちに、どんどん選択肢を絞り込むことが難しくなり、80問回答するあたりでは疑心暗鬼になっていました。どの選択肢も部分的には合っており、よりベストな回答を選ぶのがきつかったです。
100問目に到達し、予想通り延長戦が開始され、やはり、落ちたなと思いながら解き進めたら、108問目であっけなく終了しました。
125問の規定前に終了したので、受かっているかもしれないという気持ちで受付まで行き、結果の紙を受け取りました。
無事、合格していました。