この度、2024年6月にCISSPを受験・合格、その後の認定手続きも無事に完了したので、私の勉強スタイル・方法を合格体験記として残そうと思います。
CISSPの勉強法のブログは他にも公開されていますが、教材が限られているためどれも似たり寄ったりですよね。。。
なので、合格するにはその使い方や考え方の定着が重要になってきます。
3ヵ月の勉強で一発合格できたので、これから受験される方の参考になればうれしいです
CISSPは過去問が公開されていないので、「本当にこの勉強方法で大丈夫か?」と僕も心配していましたが、無事に一発合格できたので、僕の方法や勉強意識は間違ってはなかったのだと思っています。
特に、「公式問題集だけでは合格できなかったかな」と思いますので是非ご覧ください。
こんな人におススメ
- これからCISSPの受験をしようと考えている人
- いまの勉強法だとちょっと不安という人
- 最後の追い込みをしたいと考えている人
- 公式問題集だけ勉強している人
CISSPの一般的な受験概要なども記載するので、目的意識やモチベーションUpのためにも改めてご覧ください!
あなたオリジナルの間取りを無料で作成しましょう
SNSで素敵な家をみているけど、
自分たちの土地の広さ、希望の条件だと実際はどんな家になるんだろう?
そう思われたことなないです?
「タウンライフ家づくり」ではカタログに加えて、あなたの希望条件に沿った間取りの提案書を無料でGetできます。
おすすめポイントはここ!
- 「家づくり計画書」を無料でGet
あなたの希望に合わせた最適な「間取りプラン」「資金計画」「土地情報」をGet - 提案された間取りを基に家族みんなでアイデア検討
オリジナルの間取りなので、より具体的に暮らしのアイデア希望が溢れ出ます - 豊富なメーカー・工務店を選ぶことができる
大手ハウスメーカーも含めて、なんと1000社以上のメーカー・工務店を選べます
希望の「間取り」「資金計画」「土地情報」をゲット
あなたの希望に沿った間取りのアイデアを1010社以上のHMから受け取れます
※資料請求は簡単3分・無料です
【PR】タウンライフ
\【PR】簡単3分・無料/
CISSPとは?試験の概要と難易度
CISSP資格の目的と価値
CISSP(Certified Information Systems Security Professional)は、情報セキュリティ分野で世界的に認められた資格で、以下の目的と価値があります。
試験範囲とドメイン
正確な情報は公式HPをチェックしてほしいですが、記事執筆時点のCISSP試験は、情報セキュリティにおける以下8つのドメイン(知識分野)で構成されています。
-
CISSP CBKドメイン概要|ISC2 Japan
CISSP/CCSP/SSCP/CSSLP認定資格の試験運営、認定保持者へのサービスを提供するISC2日本事務局のウェブサイト。
japan.isc2.org
出題比率も公開されていますが、満遍なく出題されるし複合的に出題されるので、比率に惑わされずに全部学習することが必要です。
これらのドメインを網羅することで、幅広い情報セキュリティ分野の知識と実践スキルを証明する試験なのです。
| # | ドメイン名 | 概要 |
|---|---|---|
| 1 | セキュリティとリスクマネジメント | リスク管理、セキュリティポリシーの策定、コンプライアンスなど、セキュリティ戦略の基礎 |
| 2 | 資産のセキュリティ | 情報資産の保護、分類、取り扱い方針、セキュリティの制御など、情報資産の保護 |
| 3 | セキュリティアーキテクチャとエンジニアリング | セキュリティの設計原則、エンジニアリングプロセス、暗号化、物理的なセキュリティ対策 |
| 4 | 通信とネットワークのセキュリティ | ネットワーク設計、通信プロトコルのセキュリティ、セキュアな通信方法とネットワーク管理 |
| 5 | アイデンティティおよびアクセス管理 | ユーザー認証、アクセス制御、特権管理、識別管理に関する理解とその実装 |
| 6 | セキュリティの評価とテスト | ペネトレーションテスト、脆弱性評価、セキュリティ監査手法など、システムやネットワークのセキュリティテスト |
| 7 | セキュリティの運用 | インシデント対応、災害復旧、ビジネス継続計画、運用面のセキュリティ手法 |
| 8 | ソフトウェア開発セキュリティ | 安全なソフトウェア開発ライフサイクル、セキュアコーディング、開発プロセスにおけるセキュリティ管理 |
試験の形式はCAT方式に変更、出題形式は4択だけではない
CISSP試験は、2024年4月に試験方式が変更されました。
これまで、6時間250問に及ぶ長丁場の定型試験だったのが、CAT(Computerized Adaptive Testing)方式で行われ、最大3時間で100〜150問の問題が出題される形式に変更されました!
試験時間が大幅に短縮されるので、受験者としては非常にうれしい変更です。
詳しくは以下をご覧ください。
-
CISSP CAT(Computerized Adaptive Testing)試験について
ISC2は、全世界の英語版 CISSP試験にCAT(Computerized Adaptive Testing)を導入しました。CISSP CATは連続出題形式の試験と同じく、試験内容の概要に基づき、 ...
www.isc2.org
また問題の出題形式は、ほとんどが4択の選択問題形式ですが、画面上で特定の項目をドラッグ&ドロップする形式や、ホットスポット問題形式もあります。
合格率は非公開
試験は700点以上(1000点満点)のスコアで合格となっていますが、合格率は非公開です。
また、試験合格だけではなく、CISSPの認定には5年以上の実務経験も必要になってきます。
客観的な指標はないですが、2022年時点で約3000人というCISSP資格保持者がいるらしいので、セキュリティ人材がホットな現在は更に多くなってそうですね。
CISSP合格までの学習計画と勉強方法
さて、ここから本番の体験記です。
正直そこまで厳密に管理して勉強していないので、勉強意識や教材をメインで参考にしてもらえればうれしいです。
筆者のスペックや状況
ざっくりというと3人の子供がいる、在宅リモートコンサルタントサラリーマンです。英語はできないので、日本語メインで勉強しました。
- 在宅のIT系コンサルで多少のIT知識あり(ただしインフラは知らない)
- PMP資格ありなので、PJマネジメント知識はあり
- 在宅で小さい子供3人いるので、通勤中や日中の勉強は不可能
- 仕事のポジション確立とフリーランスになる時を見越して勉強開始
- 英語は全然できない
- がっつり勉強できないものの、ダラダラしたくないので3ヵ月以内で合格と設定
勉強を始める前に準備したことと学習計画
事前準備
特に準備はないですね。
冒頭で記載した試験概要を調べるのと、重要なのは「再受験は絶対しない」と心に決めることです。
なぜ再受験を絶対しないかって?
お金も高額だし時間も無駄になるからです。(特に試験を何回も受けたくない)
ちょうど円安だったので試験費用だけで13万円くらいしたので。。。
学習計画
毎日決まった時間勉強したわけではなく、ここに書き出せるほど勉強時間を管理していないのですが、逆算していつまでに何を終わらせるかは決めていました。
使った教材ややり方は後で紹介しますが、ざくっとこんなスケジュールです。
ノートに整理などはしなかった
これは個人の好みでもありますが。。。僕の場合は、勉強した内容をノートに書きだすことはしませんでした。
よくインプットとアウトプットが大事と言いますが、アウトプットは勉強した内容をそのまま書き出すことではなく、問題集の回答で十分という考えで勉強していました。
そもそも字も汚いし、短期間で合格するには文字を書いている時間も勿体ないと思ってました。
使用した書籍・教材のおすすめの活用方法
利用した教材類は以下の3つです。次に具体的な活用方法も簡単に紹介します。
- 勉強期間全般:単語帳
- 最初に勉強するもの:Udemy【日本語】初心者から学べるCISSP講座1~8
- 公式問題集
- 仕上げ:Udemyの海外問題集
勉強期間全般:単語帳
これは暇な時間ができたらチラチラ見る用です。
以下のサイトが用語集を公開してくれているので利用させていただき、Bestflipというアプリに突っ込んで都度見てました。
単語は覚えるしかないので、以下のような無料アプリに突っ込んでました。
-
CISSP試験のための用語索引 - PIEDPIN
CISSP試験のための用語索引
piedpin.com
単語帳は闇雲に見るのではなく、後述するUdemyや問題集で勉強するのと同じドメインまたは少し前に勉強したドメインを見るようにして記憶の定着を意識しながら使うのがおススメです。
最初に勉強するもの:Udemy【日本語】初心者から学べるCISSP講座1~8
色んなとこで紹介されていますが、日本語で最初に勉強するのはこれしか見つけられませんでした。
僕もすべてのドメインを勉強しましたが、幅広く全般的な知識を得るにはおススメです!
公式ガイドを読了できる方はそっちでもいいかもしれませんが、映像・音声で効率的に頭に入れられるのでセールを狙って購入することをおススメします。
また、この講座の良い所はスライド形式の講座資料もダウンロードできることです。
わかりやすく纏まっているので、僕は全て印刷してファイリングし参考書のように使っていました。
僕はCISSPの試験内容を把握するために、まず全ドメインを早送りで流してなんとなく把握し、公式問題集をやりながら復習で都度利用していました。PDF資料は暗記しなければいけない内容(ポート番号とか)を壁に貼り付けて常に目に入るようにしていました。
次はCISSP公式問題集
これは必要なので、まだ購入を悩んでいる方がいれば購入しましょう。書籍版かダウンロード版かは好みで選んでよいと思います。
僕は問題文と解説を同時に見たいので、PCでもタブレットでも同時に見れるようにダウンロード版を購入しました。
基本的にはUdemy「【日本語】初心者から学べるCISSP講座」シリーズの見終わったドメインから順に進めていきました。
以下のようにGoogleスプレッドシートに回答と自信を記録しながら消化すると復習時に効率的なのでおススメです。また正答率を記録しておくことでチャート図にすることができ、記憶が浅い領域が可視化できます。
問題集には4回分の模擬試験も含まれているので、以下のように進めていきました。
あまり悩まず、わからない問題は時間かけても記憶できていないのでトントン拍子で回答します。
結局、問題集は答えを覚えてしまうので各ドメインは3周した時点で打ち止めしました。
正答率8割を超えたら、間違った問題をちょっと確認するだけでよいと思います。
仕上げ:Udemyの海外問題集
日本語版の問題集が全然ないので、最後は仕方なく英語版の講座を使って勉強しました。
しかし、これをやっていて良かった!!!
と試験が終わってから思ったので、公式問題集だけ実施している方は是非他の講座でもいいと思うので、やってみて下さい!
CISSP資格を勉強していると「CISSP的考え方/CISSPの考え方が大事」と見たことがあるかもしれませんが、僕が受けた海外版のUdemyのテストはまさにそういったテスト、「選択肢の最後2つはどっちも正解だけど、立場を意識して回答する」ようなテストがありました。
公式問題集はあくまでも前提知識の問題集で、その知識を使ってどう立ち回るか考えることが本番試験では求められます。
けど英語読めないからテストできないよ。。。
その点は大丈夫!DeepLのChrome拡張機能を使えばブラウザでテスト文章を翻訳しながら進められるので、そこまで時間かからず実施できました!英語ができない僕もできたので大丈夫でしょう。
どういうことかと言うと、下図のようにテスト文章と選択肢をググっと選択して翻訳すれば日本語訳がポップアップで表示されるので、それを読んで回答していくということです。(たしかテスト画面だと選択箇所が青く表示されなかった気がしますが、ちゃんと認識されました)
※Udemyや拡張機能の制御で選択・翻訳ができなくなる可能性もあるので保証はできかねます。
新たに日本語でも試験講座が出た模様
僕は受講していないですが、新たに日本語の模擬試験講座が追加されています。
内容はわかりませんが、知識だけを問う問題でなければ、こちらでもよさそうです。
「CISSP的考え方/CISSPの考え方」を問う問題集であればよいと思います。
CISSP試験直前の見直しポイント
CISSP試験は各ドメインが満遍なく出題されるので、公式問題集の回答率が悪いドメインを伸ばすことに注力しました。
覚えられていない知識問題を落とすのは非常に勿体ないので、公式問題集の知識は必ず復習しておいた方がよいと思います。
試験当日の流れと2つの重要ポイント
僕は関西在住なので梅田のテストセンターで受験しました。
試験の流れとポイントは以下の通りです。
僕はテストセンターの到着時間を間違っていて焦りましたが受験させてもらえました💦
重要ポイント①:いつ終わるかわからない
テストがCAT形式なので、100~150問と幅が合っていつ終わるかわからないです。
人間の集中力の持続時間は90分程度なので、それまでに一度休憩を挟んでストレッチ、軽食をとることをおススメします。
僕は80分経った時点で休憩をとってリフレッシュしました。
重要ポイント②:回答のやり直しはできない
CAT試験では、出題される問題の難易度は過去の回答に基づいているため、問題の見直しが認められていません。
一旦ハテナを付けておいて後で見直すことや、前の問題に戻って回答を修正したりできないので、1問1問しっかりと回答する必要があります。
CAT試験については以下でも説明されているので、読んでいない人は必読です。
-
CISSP CAT(Computerized Adaptive Testing)試験について
ISC2は、全世界の英語版 CISSP試験にCAT(Computerized Adaptive Testing)を導入しました。CISSP CATは連続出題形式の試験と同じく、試験内容の概要に基づき、 ...
最後に
CISSPは難関試験ではあるものの、知識をしっかり付けてCISSPの考え方を理解して挑めば3ヵ月でクリアすることが可能でした。
受験費用も高額であるものの、国際的に認めらている資格でありアピールすれば自分のキャリアにおける立ち位置を定めることに役立つ資格だと思います。
自腹で再受験はちょっと気持ちが折れる金額なので、僕の勉強方法がこれから試験を受ける方の参考になればうれしいです。
