Hello,World! gonowayです。
現在育休を取得しており、育児に励んでいる日々ですが、 合間を縫ってコツコツ勉強した結果、CISSPに合格することができました!
受験する中で、先人達のブログにものすごく助けられてきたので、 記憶がまだ新しい今、自身の勉強法などをブログに記します。
CISSPとは
CISSPとは、Certified Information Systems Security Professionalの略称で、国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 2020年7月1日時点では、日本で2,758人の資格保持者がいるそうです。
試験内容
- 出題範囲は大きく8つの分野に分かれていて、物理セキュリティから監査の内容に至るまでとにかく範囲が広いです。
- 試験時間は6時間です。試験官の誘導で休憩を取れますが、試験時間の範囲でやりくりする必要があります。
- Computer Based Testing(CBT)という形式で、パソコンに問題文と4つの回答が表示され、適切な回答1つを選択します。
- 問題は250問(日本語・英語併記)が出題されます。
- 1000 点中 700 点以上で合格となります。
- 具体的な出題内容に関してはお伝えできません。
- 受験前に出題内容に関するNDAを結ぶこととなり、違反した場合には資格が剥奪される可能性があります。
- 2021年5月1日よりCISSPドメインの内容が変更されるとのアナウンスがでています。来年以降の受験を考えている方は、ご留意ください。
今までの経験
- 前職では、顧客へのWAF導入支援や監査証跡取得ツールのデプロイなど、セキュリティに関わる業務を担当していました。
- 取得している資格は、基本情報処理者、応用情報技術者です。
- 情報処理安全確保支援士試験は平成29年度秋期に合格済みですが、2020年10月9日現在登録の手続きをしていないため「情報処理安全確保支援士」と名乗れない状態です。
- 弊社ではJamfやMicrosoft Endpoint Managerを活用したデバイスに関する整備を行うことが多いです。
- 英語の実力は、Google翻訳とDeepLを活用してなんとかなるレベルです。
勉強法
トレーニングを受けるか、独学か
CISSPには公式のトレーニングがあります。 5日間の日程のうち、午前9時30分から午後7時までみっちり行われ、講義や教材がすべて日本語という安心感もあります。 トレーニング費用は50万円とのことです。
弊社は研修費用にあれこれ言われないので、高額なトレーニング費用に懸念はなかったのですが、 育児の合間に、5日間が丸一日拘束されてしまうのが嫌だったので、独学で進めることとしました。
使用した教材
日本語版のCISSP公式ガイドブックとCISSP公式問題集を使いました。
他の方のブログを読むと、英語教材を使っている方がいましたが、 私の英語能力だと英語の解読に時間がかかると思ったので使いませんでした。
CISSP公式ガイドブック
4冊あります。ページ数を合わせると約1700ページです。 4冊目は理解を深めるための付録ページだったので、私は読み飛ばしましたが、 残りの3冊だけでも約1,500ページあります。
興味のある分野や得意とする分野はスラスラと読めたのですが、 暗号技術などの難解な内容やネットワーク周りや認証といった知見があまりない分野は睡魔との戦いでした。笑
CISSP公式問題集
1つの分野につき約100問の問題と、試験を想定した模擬問題125問が4回分収録されてます。 解いてみて間違えた問題を単語帳メーカーに記録して、問題文への慣れであったり、単語の暗記をしていました。
私はフラッシュカード形式で隙間時間に復習したいなと思い、たまたま単語帳メーカーを使っただけなので、 それぞれご自身にあったアプリや暗記法を使えばいいと思います。
勉強の記録・スケジュール
StudyPlusとTrelloを使ってました。
StudyPlus
StudyPlusは勉強の積み上げを可視化したかったので、記録していました。
スクリーンショットをご覧の通り、最初は公式ガイドブックの読み込みから始まり、一通り目を通したら公式問題集へ移行しました。 公式問題集で間違えた問題を単語帳メーカーに記録し、試験直前は単語帳の見直しを繰り返しを中心に勉強していました。
Trello
おおよその勉強スケジュールをたて、その進捗管理をTrelloを使って行っていました。
育児との兼ね合いもあったので、期限までに学習目標を達成することに拘らず、目安程度として使っていました。
受験日当日
試験前
試験場所は西新宿のピアソンプロフェッショナルセンターを選択しました。 試験会場には午前7時半集合、試験開始は午前8時からのため、まずは寝坊しないことが第一関門なのですが、 1ヶ月前から朝型の生活をしており早起きに慣れていたこともあって、午前7時には会場近くのカフェで待機していました。 会場入りする前に試験の休憩中に口にするおにぎり、ウィダーインゼリー、チョコ、ペットボトル飲料を近くのコンビニで買いました。
試験の会場に到着すると、コロナ対策のため体調に関する質問と検温を行いました。 その後、身分証の提示、電子機器の電源オフ、持ち物をロッカー内に収納、試験官による注意事項の説明などを行い、試験部屋に入室しました。
試験中
最初にCISSP試験に関するNDAを読み、同意をします。 同意後に、試験開始ボタンを押していよいよ6時間の試験が始まります。
試験問題の詳細は語れないのですが、以下のような傾向にありました。
- 消去法で回答を導くものが多かったです。
- 裏を返せば、すぐに回答がわかるものはごくわずかです。
- 日本語の問題文だと英語の翻訳が微妙なものがありました。
- その都度英文に変更していました。
- 「あ、この単語のことね」という場面が何回かありました。
休憩は多めに4回取りました。会場内は飲食時を除いて常にマスクをする必要があり試験中も例外でないため、酸素が頭に回らなくなった感覚があったためです。 軽食で糖分を取りながら、酸素も全身に取り込むよう意識的に深く呼吸を行ってから試験に戻りました。
試験後
試験結果が即座にわかります。ドキドキの瞬間です。以下のような紙を手渡されます。
おめでとうございます!の文字が見えた時、安堵と興奮が入り混じった感情でした。
合格後に認定手続きを行い、晴れてCISSP認定保持者になれます。 このブログを書いている時点では、認定手続きの案内がまだ届いていないのですが、CISSP保持者の推薦状や職務経歴書を提出する必要があるそうです。
終わりに
CISSPを受験しようと思っている方の参考になったら幸いです。 私は残された育休期間で子供の成長を見守りながら、積みゲー、積読を消化するゆったりとした時間を過ごしたいと思います。
