はじめに
CISSP試験に合格しました。(2024/3/15)
独学で勉強を進めるにあたって、色々な方の合格・不合格体験記を参考にさせていただきました。
実際に私が実践した学習方法や試験の感想を残しておこうと思います。
CISSPとは
CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
セキュリティ業界でCISSPを取得していると「なんかすごそう!!」と思われるような素敵な資格となっております。
範囲は広範囲ですが、主にセキュリティマネジメントよりの知識が必要となります。
試験内容
試験範囲(2024年3月時点)
試験範囲は8つのドメインから構成されています。
| ドメイン | 出題比率 |
|---|---|
| 1. セキュリティとリスクマネジメント | 15% |
| 2. 資産のセキュリティ | 10% |
| 3. セキュリティアーキテクチャとエンジニアリング | 13% |
| 4. 通信とネットワークセキュリティ | 13% |
| 5. アイデンティティとアクセスの管理(IAM) | 13% |
| 6. セキュリティの評価とテスト | 12% |
| 7. セキュリティの運用 | 13% |
| 8. ソフトウェア開発セキュリティ | 11% |
※現在は若干出題比率が違うようです。
問題数(2024年3月時点)
250 問/4 択 Computer Based Testing(CBT)(日本語・英語併記)
250 問中、25 問は調査のために入っており、採点対象とはなりません。
※現在はCAT形式で最低100問、最高150問(日本語・英語併記)
試験時間(2024年3月時点)
6 時間(途中休憩可・途中退出可)
※現在は3時間(途中休憩可・途中退出可)
受験料
749 米ドル(プラスで199ドル払うとリテイクチケットがもらえるキャンペーンをやってたりします。以下のリンクみたいな感じです。)
合格点
1000 点満点中 700 点以上で合格
受験のきっかけ
職場にCISSPを所有している方がおり、問題集をやれば受かるとご教示いただいたのがきっかけです。
セキュリティを仕事にするうえでとりあえずCISSP受かっておけばなんかいい感じだろうし勉強しよて感じでした。
あと、CISSP持ってたらかっこいいなという邪な気持ちで勉強してました。
受験の目的
最強になるためです。
勉強開始時のマイスペック(2023年12月)
- IT歴1年半
- セキュリティ歴3か月
- 資格
- 応用情報技術者試験
- CompTIA Security+
合格までのスケジュール
2023年12月から3か月間学習に励みました。
| 日付 | 内容 |
|---|---|
| 2023/12 | 勉強開始 CBK読んだり公式問題集解いたり |
| 2024/1 | CBKを一か月かけて読了 Udemyの問題集にも手を出す |
| 2024/1/28 | 一回目の受験 落ちた |
| 2024/1/29 | 気持ち入れ替え Udemyで講座を購入 |
| 2024/2,3 | 一生懸命勉強 |
| 2024/3/15 | 合格 |
1回目の受験前は単純に試験に出てくる用語が多々わからない状態で受験してしまったので、落ちて当然の状態でした。
1回目の受験後は、公式問題集などで出てくる用語を大体は理解している状態にすることと、自分の理解が甘い範囲を重点的に対策していました。
学習リソース
実際に私が実践した学習方法と所感を記しておきます。
CISSP公式問題集 Kindle版
この問題集はCISSPを日本で受験するにあたって必須だと思います。
この問題集の用語をほぼ理解して、CISSPの考え方を養うことが学習の基本になると思います。
難点としては、2019年に発売されたので法律や技術的な内容が古いです。
最新の情報は、何かしらで補う必要があることに注意が必要となります。
新版 CISSP CBK公式ガイドブック
CBKの内容を理解しているものがCISSPです。
多分CISSPのすべてが詰まってます。
紙のものは鈍器です。物理的に重いので私は電子書籍を買いました。
紙は27,500円、kindleだと24,200円です。
私はCBKを1か月かけて読みました。
正直なところかなり読みにくく、内容もびっしり書いてあるので何が重要な情報なのかもわからないまま読んでしまいました。
読み終わった後に残ったのは達成感だけでした。なにも得ることはできませんでした。
読むだけで記憶するのは天才しか無理なのでやめましょう。
効率もめちゃくちゃ悪いので、絶対にお勧めしません。
CBKは辞書的な使い方をするのがいいと思います!!
※こちらも2018年に発売されたので法律や技術的な内容が古いです。
最新の情報は、何かしらで補う必要があることに注意が必要となります。
Udemy問題集
あくまで個人的な所感ですが、やらなくてよいです。
あまり問題の質もよくないですし、どうしても日本語翻訳をかけると問題の意味が変わってしまって学習している意味もないので。
晴耕雨読さんのCISSP勉強ノート
日本でCISSPを受験する人はみんな見ているといっても過言ではない最強の勉強ノートです。
基本的にどの合格体験記でも出てきますし、受験するうえで覚えておきたい所を抑えられるすばらしい勉強ノートです。受験をまだ考えてない方も大体の試験内容が見えてくるので今すぐ読みましょう。
トール先生の素晴らしい講義
Udemyで絶大な人気を誇るトール先生のCISSP講義となります。
私はこの講義を受けたから受かったといっても過言ではないです。
また、特典のPDFもなんかすごいです。
CISSPの講義を英語で受講することの一番のメリットとして、セキュリティ用語を英語で覚えられることがあります。
日本語に変に翻訳されるとむしろ困惑したりしますが、英語で覚えておけば本番で英語併記もあるので勝てます。あと将来的に海外案件で働く際も役に立ちます。
国際標準の用語を学習できるので、余裕があればやりましょう。
講義は高いのでUdemyのセールで買いましょう。
実際の試験
1回目(2024/1/28)
とても寒く暗い日でした。
当日は7時半集合だったので、始発で新宿に向かい朝早すぎて地下から地上に行く道が閉まっていたり、30分ぐらい迷子になったのでそのプレッシャーと寒さでおなかを下しました。
新宿PMOビル近くで早朝空いてるのはマックしかないので、マックのトイレで40分格闘していました。
その為、試験前に学習できず緊張しまくっていました。
試験中はお菓子や水分補給ができるので大量に持ち込みができるので、試験前のチェックで試験官に大量のお菓子を見せつけて変な顔をされたりしました。
静脈をスキャンされたり、なんやかんやされて試験会場へ。
ガラス張りで監視されながら受験する経験はとても楽しかったです。
試験中地震が起き、集中力が切れてわーとなりながら自信を無くし、全然わからないいいいいいと思いながら250問を4時間かけて解き終えました。
もちろん結果は不合格
あー才能ねぇなと絶望してました。
どうやって帰宅したか記憶がございません。
それでも次の日から、試験結果を振り返り自分の弱みを認識して改善していけたのがすごいなと過去の自分を尊敬します。いま落ちたら泣き叫んでお家で1日引きこもります。
2回目(2024/3/15)
2回目なので当日の試験会場までの流れは完璧です。
始発で新宿に向かい、最速でマックに行きました。
なぜかわかりませんがとても受かる自信に満ち溢れてました。
それと3月だったのですでに暖かく、明るかったのもメンタル的に良きでした。
試験前のチェックも何をするのか完全に把握していたので、プロの浪人生並みのどや顔でスムーズにチェックを終え試験に臨みました。
試験中も特に緊張することなく、1回目みたく用語がわからないということもなかったのでルンルンで試験を終えました。
かなり慎重に解いたので1回目と同様に4時間かかりました。
結果は合格
試験官が見ていたので激しく喜びはしませんでしたが、ちいさくガッツポーズをしたことを今でも覚えてます。
スコアレポートの写真を撮ったのは1階のロビーです。新宿で受けたらわかる例の場所です。
例の場所で合格の余韻に浸ってました。
感想
人生で一番頑張った3か月でした。そして落ちた時は一番絶望しました。
しかしながらそこであきらめず、成果を出せた経験は今後も自分の強みになると確信しています。
また、CISSPはセキュリティの体系的な知識を幅広く学ぶことができます。
「セキュリティの経験が5年必要だからまだ受けなくていい」という声を多く聞きます。
私は新卒1年目からチャレンジすべきと考えています。
CISSPは非常に範囲が広く難しい試験ではありますが、問われる内容自体は基礎的な内容です。
体系的で基礎的なセキュリティの知識を身につけておけば、業務の深い理解やベストプラクティスを考えることができ、より成長速度が上がります。
何より知識を保有している証明になるので、若い子に足りない自信を持てるようになります。
自分にはまだ早いと考えている方はぜひ勉強だけでもしてみてください。
世界が変わるので。
最後に
最後まで読んでいただきありがとうございました。
拙筆でお恥ずかしいですが、皆様の役に立てば何よりです。