CISSPに合格した話。

どうも。

年内に終わらせておきたかった事No.1がやっと終わりました。

CISSP受かりました～～～！！やったね！

学生のころから取りたいと思ってた資格のひとつだったので、かなり嬉しい！

というわけで、忘れないうちに熱が冷めないうちに合格体験記書いていこうと思います。

スペックっていうほどでもないけど

経済学修士卒→セキュリティアナリスト(3年目)

GCFEとRISSなどを持ってます。

取り組んだこと

1. 公式CBKトレーニング (7月)
2. 公式問題集(9月1日~9月14日)
3. ↑と並行して資料漁り(CBK公式ガイドブック、講義ノート)

1.公式CBKとレーニング

勤務先が研修費用を出してくれるとのことなので、受講しました。

もちろん、受講料はそれなりにするので、自腹切ってまでは受けたくないと思います。

ですが、他の合格体験記でもよく見る「CISSPの考え方」を手っ取り早く頭に叩き込むなら、これが一番早くて最善だと思われます。期限内であれば、講義の録画も見返せるので聞き逃したり、リモートで起こりえるトラブルに強いです。

CISSPに限らず、資格勉強するときに分野の知識や経験がないとき、闇雲に教科書から始めるのは先が見えず苦しいと思いますし、非効率的で定着しない勉強になります。感覚的ですが、頭の中に知識を入れておける箱がないことが理由だと思います。その箱自体は自力で作ることが可能ですが、出来上がりに時間がかかりますし、すぐ壊れる知識の入れ物が出来上がります。やっぱりプロが作った頑丈な入れ物をそのまま頭に入れたほうがいいです。中身もそこそこ詰まっています。

トレーニングを受講するときにもらえるものは:

• Official Student Guide 日本語版
• CISSP CBK 公式ガイドブック 日本語版
• CISSP 公式問題集 電子版

講義を受ける前に各チャプターの最後にある、単語とその定義だけでも先に眺めたほうがいいです。単語に馴染みがあると講義中に概念が頭に入ってきやすいと思います。

講師の方は長年CISSPとしてセキュリティの前線を走ってきた方なので、分かりやすく説明してくれます。ここで注意しておきたいのは、講義内容だけではCISSPの各ドメインの知識を入れる箱は満たせないことです。5~7割くらい満たせる感覚でいると良いと思います。

2.公式問題集電子版

まずは、模擬試験1を何もせず解いてみてください。

そのあとドメイン1-8の内容を2周してから、残りの模擬試験2,3,4を解くのがおすすめです。

公式トレーニングを受けた後、どれほど知識が定着しているかがわかると思います。(私は初見で正答率60%でした。)

模試を解くときに、頭にある箱の中に知識を使うための道具が入ってることに気がつくと思います。それが「CISSPの考え方」です。

大まかな考え方だけで解けない問題があることにも気づくでしょう。それを認識することが大事です。最初で拾えない問題に細かな仕様や法的知識、データに関わる役割などがあると思います。問題を解くことで、これらの情報を拾って箱を満たしていくことが大事です。

後述しますが、間違えた問題を必ず理解するように努力してください。

目安ですが、2周目以降の正答率が9割を超えたあたりが試験を申し込む時期だと思います。(私は9/7に9/15の枠を申し込みました。)

公式問題得点推移

3.参考文献漁り

2と並行ですが、問題集を解く合間にCBKを斜め読みしました。効果があったかといわれると、少しわからないです。箱の片隅にでも入れて置ければ十分です。

また、かなり整理された講義ノートがあります。本当に有用です。

tex2e.github.io

公式問題集で間違えた問題に関連するキーワードをページ内検索してください。

ここで拾った情報と間違えた問題を整理して考え方が理解できるようになれば理想です。頭の中で概念を思い浮かべて、口で説明できれば◎。

本試験

西新宿にあるピアソンテストセンターで受験しました。

ピアソンVUEのテストセンターとは違い、より厳格なセキュリティチェックが求められます。

持ち物:

• 本人確認書類(運転免許証と自筆の署名を含んだ保険証)
• 水(試験会場にもありましたが、常温が好みであれば持ち込むことをおすすめ)
• 気休めのお守りとして今まで問題を解いた際に使ったペーパー

250問6時間のかなりタフなテストで、AM8:00から試験を始めるためにAM7:30に受付をしなければなりません。(前日寝れませんでした。)

問題の詳細についてはNDAを結んだため話せないので、解答時の頭の使い方とペース配分について書こうと思います。

何を考えるべきか

今までの勉強で得たCISSPの考え方を自分に宿しましょう。自分がCISSPだとしたら、どのように行動するのがより良い選択となるかを考えましょう。

問われていることが講義や公式問題集で得た知識の何に該当するかを考えるのが良いです。言えることはこれだけです。

解答ペース

2時間で100問前後を解いて、休憩を2回挟みました。

目安ですが、問題を解いていて頭の奥が白けてきたら休憩をとった方がいいです。

家で公式問題集を解くのとは場所も雰囲気も違いますからね。

合否

テスト終了後に受付で印刷されます。

1枚だけ合格の旨が書かれた紙が印刷されました。

CISSP合格しましたー！
やったね💫💫💫 pic.twitter.com/uax3VGK3pY

— nk (@_nk1010) 2022年9月15日

終わりに

やっと溜飲が降りました。夜勤と勉強時間を両立して睡眠時間が崩れたので、しばらくは身体をいたわりたいと思います。

普段の考え方や目の前で起きていることにCISSPの考え方が適用できるようになると、知識が自然と活きてくると思います。それくらいになれればいいな。

受かったから何というわけではないけど、何故CISSPが権威ある資格と言われるか、理由がわかりました。しかし、決して合格できない試験ではないことは確かです。

最後に、受験される方が数ある合格体験記からこの記事をベースラインに選んでテーラリングすることを願ってやみません。

P.S. 近々に試験を受ける方向け

9/1から10/31までの間に試験を受けて不合格だった場合、再試験が無料になるバウチャーが受け取れます。

詳しくは下までどうぞ。

www.isc2.org