CISSPとCCSPに合格した
はじめに
CISSPとCCSPに合格および認定まで終わったので、何をやってきたのかを書く。
問題の内容は記載できないので、やったことだけをまとめています。
どれをやったほうがいいとか、やらなくても良かったみたいなのもできるだけ排除して、単にやったこと・やらなかったことだけです。そのつもりで見てください。
モチベーション
特に今すぐという訳ではないが、いずれ来る転職のため。
あと最近外向けに顔を出すことも増えたので、名乗れるものがあるといいかなという思いもあった。
自分について
セキュリティ業界にいて、CISSPとして認定に必要な5年の経験も持ち合わせています。
直近の数年はクラウドに触れることが多く(クラウドセキュリティでもクラウド利用者の面でも)、CCSPも狙っていました。
CISSP
勉強道具
外部ベンダーが提供している講習に参加していないので、手さぐりにいくつかのツールに手を出しています。
どれか一個だけ集中してやるというよりも、一通り熟したら次の勉強道具に移るみたいな使い方に結果的になってました。
以下は出会った順です。
新版 CISSP CBK公式ガイドブック
後述するDiscordサーバーで知り合った人に安く譲ってもらいました。
この公式ガイドブックは、他の人が言及するように辞書的に使っていましたし、ほとんどの箇所を読んでいません。
CISSPにおいては公式がどう記載しているのかを知る貴重な資料だと思います。問題の解説に不明点があれば公式ガイドブックを参照する、のような使い方をしていました。ただ所持していたのが物理本だったのもあり、公式ガイドブックを開くよりインターネットで検索したほうが早く、大抵はそれで納得できることが多かったです。データセンターや火災については、よく参考にしました。
私は買っていませんが、英語であれば内容も新しくなっているようです。
CISSP 公式問題集
勉強し始めた当初は全くモチベーションが上がらず、1週するのに半年以上かかっています。
スプレッドシートを使って、2~3時間で問題の解答と丸付けまで行い、次の日から2~3日かけて間違えた問題や知らないワードを復習し、Notionにまとめていました。
晴耕雨読さんのCISSP 勉強ノート
合格体験記でよく見かける一つです。
特に序盤は1ページで検索がしやすくてとてもよくまとまっているので、わからなかったことがあればまずはここで調べました。
もちろんすべてをカバーするわけではないのですが、それでもよくまとまっていると思います。データの役割は何回も見ました。
合格した今でも、このレベルでコンパクトにまとめるのは難しいなと思う。
Discordサーバー
上記の筆者がCISSPなどのIT資格の勉強会などを行っているDiscordサーバーに参加しました。
毎週日曜日にオンラインでCISSPの勉強会をやっているのだけど、最初のころに一回だけしか参加していない。自分は一人で黙々とやっているほうが好きだと思ったからです。念のため。
それでも誰かが勉強している内容や、流れてくる合格体験記、わからなかった問題の議論がされるのを眺めてるだけでも役に立ちます。
ChatGPT
知らない単語を知るのに調べたり、問題の解説をさらに説明させたりするのに使っていた。
後半になるにつれてNotionに取るメモもChatGPTが書いたものが多くなってます。
ハルシネーションの問題があるとはいえ、便利なのは間違いないと思う。自分で整理するにはめんどくさいテーブル形式で書いて、比較なんかがわかりやすく整理されてよかった。
一方で、知識問題ではなく、CISSPとしての判断が求められる問題は少し弱いと感じた。そもそも自分も間違えてる問題だからChatGPTに聞いているという前提もあるので、人が解説を読んでもピンとこない程度の難易度はあるのだけど。
(Udemy) PIEDPIN
CISSPへのモチベーションがまったく上がらなかったので、強制的に動画見てれば勉強するかなと思い購入した。実際、これをやり始めたころから試験に向けてちゃんと勉強し始めています。
動画で説明されるので、頭の中に残りやすかったり、文章だけだと伝わりづらい内容がすっと入ってくる。
一方で、ドメインのすべてをちゃんと抑えてるわけではないので、不安なドメインだけ買ってみるとか、勉強の導入として利用する形になると思う。
ドメイン1からドメイン8まで分かれているので、結構な金額になる。買うならセールを待ちましょう。
自分が一通り終わった後にどうやら内容の更新があったらしい。
QuantumExams
※知らない人もいると思うので、少し長めに
上記のDiscordサーバーでRedditで流行っているらしいと聞いたので(ミーハーなので)使ってみた。まだ一部の機能がプレビュー段階で、完成したら値上げするよと書かれていたのもある。
12ヶ月間のアクセスでの購入で$139.99(21,812円)かかるが、合格までの2ヶ月ぐらいしか利用していない。それでも公式問題集ばっかりやっていると、やはり問題の古さを感じることがあったのでできるだけ新しい問題に触れたいという思いが強かった。
試験の直近はこれの10問セットとNotionを読み返す作業を繰り返していました。
ブラウザでアクセスできるので、英語がわからなければGoogle翻訳可能です。
10問セットで問題を解けたりして、移動時間なんかで手軽に始められるのがいいところです。
ただ、問題数が600問らしく、公式問題集の半分ぐらいしかないため、少しやっていると同じ問題や類似した問題にあたったりします。
あとCISSPの公式ではないため、答えに納得がいかなかったときに悩ましいです。
またCISSPの後にCCSPも受験することにしましたが、QuantumExamsではCCSPは取り扱っていませんでした。この点では、よく名前を聞くLearnzappのほうが良かったかもと思ってます。
今後どうなるのかわかりませんが、現在(2025/06/18)もまだ$139.99があるみたいです。
また、現在はCATのベータ版が利用できるみたいですが、私が利用していたときにはなかったのでどういったものかはわかりません。
(YouTube) Why you will pass the CISSP
これもどこかの合格体験記で見つけた。CISSPの考え方に触れる動画。
16分なら勉強の時間を割いてみてみてもいいのかな、と思い視聴した。
(Udemy) CISSP EASY/MID questions #1 - ALL CISSP domains 250 Q - 2025
心配性だったので、これも新しい問題に触れたくて購入しました。
合格体験記で知り、セールになったら買おうかなぐらいの気持ちでリストに入れていました。
QuantumExamsを既に利用していたのもあって#1しか買っていないが、他にもいろいろあるらしい。
(YouTube) 50 CISSP Practice Questions. Master the CISSP Mindset
たまたま見つけて、問題を解いていました。この記事を書くまで記憶から消えていた。
合格体験記
いくつかの合格体験記を見て、他の勉強ツールを探したりしていました。
特に受験会場へのアクセス方法とかありがたい。
受験
Peace of Mind
心配だったので、1回落ちても再受験が無料になるPeace of Mindのキャンペーン中に申し込みました。
Peace of Mindで買うとメールでバウチャーコードが送られてくるので、それを使ってPearson VUEで予約を行います。
バウチャーコードの期限があり、1回目の試験を4/30までに受験しなければいけなかったので、できるだけ伸ばしたくて4/28に予約しました。幸い午後からで予約できたので、早起きは不要でした。
調べたら、恒久的なプログラムになったらしいです。
受験会場
CISSPはPPC (Pearson Professional Centers)で受験する必要があり、新宿で受験しました。
試験間近まで会場の場所や入り方を知らなかったので、焦らないように下調べをしておいたほうが安心です。
新宿駅から歩いて行ける範囲ですが、遅刻で落ちるなんてことにはなりたくなかったので余裕をもって近くのカフェで待機していました。試験の40分ぐらい前に会場に向かいました。
平日の昼の時間だったので1階の入口は頻繁に開いていたのですが、ビビッて一応インターホンを使いました。(開いていれば勝手に入って大丈夫です。インターホン押しても「入ってください」程度です。)
休日に行った人が英語で聞かれたという記載を見ましたが、平日だったのもあるためか日本語で対応していただきました。
受付を済ませると会場から出ることが出来ないようです。トイレは会場内あります。
持ち物
必要なものは身分証明書ぐらいです。
免許証とクレジットカード(最近多い表面にカード番号がないもの)で大丈夫でした。
申告すれば休憩が取れるので、飲み物とお菓子を近くのコンビニで購入しました。
試験
(内容に触れない範囲です。)
もちろん試験会場には何も持ち込めません。
CAT形式ですので、100問から150問の範囲で問題が出題されます。
100問ぐらいで終わったような気がします。最後に問題数を確認したのが90問目で、ボタンをクリックしたら終了の画面が出てきたため正確にはわかりません。
受験する少し前に時間切れ(ROOT)ルールで落ちたと思われる人がXにてポストしていて、ビビッて少なくとも時間切れが無いように意識しました。
問題の振り返りはできないので、一回回答したらそれまでです。迷うところはちゃんと時間を使って、そうでないところはとっとと回答しました。
結局、休憩せずに試験を終わらせました。試験時間が6時間あった時なら休憩したと思います。
合格後
合格通知
PPCでの試験終了後、その場でA4の紙が渡され、暫定で合格したと記載されていました。追加で心理測定かフォレンジック評価の対象になることがあるようです。
ただ、すぐに合格したことがメールで通知されます。正確に覚えてないですが、試験終了から1時間程度だと思います。
不合格だとドメインごとの達成状況がわかるようですが、合格の場合はどこでどれだけスコアを取れたのかはわからないままのようです。
エンドースメント
CISSPに認定されるためにはエンドースメントを通過する必要があります。
少なくとも2つのドメインで5年の経験を持つことが条件で、場合によっては監査の対象になることがあるそうです。
幸い近くにエンドースメントを対応してくれる知人がいたので、そこは問題なかったのですが、5年の経験の間に転職をしていたため、経験の証明が面倒でした。前職の退職証明書をあちこちに電話しながら対応いただき、申請までたどり着きました。
職歴はいろいろ書き方があると思うのですが、私は2社分に分けて英語で記載しました。前職の上司のメールアドレスなどを記載する必要があるので、連絡先等を確認しましょう。
あとは監査に引っかからないことを祈りながら待ちです。
認定
ほぼ一月後にエンドースメントプロセスを通過し、CISSPとして認定されたことがメールで通知されました。
あとはAMF (Annual Maintenance Fee)を支払ってCPE獲得の旅が始まります。
日程
| 日付け | 項目 | 内容 |
|---|---|---|
| 2024/6/14 | 公式問題集 模擬試験1 | 正答率:71% |
| 2024/6/18 | 公式問題集 ドメイン1 | 正答率:72% |
| 2024/6/18 | 公式問題集 ドメイン2 | 正答率:73% |
| 2024/7/12 | 公式問題集 ドメイン3 | 正答率:73% |
| 2024/7/22 | 公式問題集 ドメイン4 | 正答率:72% |
| 2024/7/28 | 公式問題集 ドメイン5 | 正答率:56% |
| 2024/8/20 | 公式問題集 ドメイン6 | 正答率:68% |
| 2025/2/2 | (Udemy) PIEDPIN | ドメイン1から8まで購入(合計13,800円) |
| 2025/2/10 | (Udemy) PIEDPINドメイン1 | テスト正答率:66% |
| 2025/2/11 | (Udemy) PIEDPINドメイン2 | テスト正答率:68% |
| 2025/2/19 | (Udemy) PIEDPINドメイン3 | テスト正答率:67% |
| 2025/2/27 | (Udemy) PIEDPINドメイン4 | テスト正答率:74% |
| 2025/3/4 | (Udemy) PIEDPINドメイン5 | テスト正答率:84% |
| 2025/3/4 | (Udemy) PIEDPINドメイン6 | テスト正答率:80% |
| 2025/3/7 | (Udemy) PIEDPINドメイン7 | テスト正答率:68% |
| 2025/3/12 | (Udemy) PIEDPINドメイン8 | テスト正答率:100% |
| 2025/3/12 | 公式問題集 ドメイン7 | 正答率:72% |
| 2025/3/15 | 公式問題集 ドメイン8 | 正答率:73% |
| 2025/3/20 | 公式問題集 模擬試験1 | 正答率:83% |
| 2025/3/20 | 公式問題集 模擬試験2 | 正答率:70% |
| 2025/3/26 | CISSP Peace of Mind | バウチャー購入 |
| 2025/3/27 | 公式問題集 模擬試験3 | 正答率:70% |
| 2025/3/28 | CISSP Peace of Mind | バウチャーコードがメールで届く |
| 2025/3/28 | CISSP 試験予約 | |
| 2025/3/29 | 公式問題集 模擬試験4 | 正答率:64% |
| 2025/3/31 | QuantumExams 100問 | 正答率:46% |
| 2025/4/1 | QuantumExams 10問 | 正答率:90% |
| 2025/4/1 | QuantumExams 10問 | 正答率:20% |
| 2025/4/1 | QuantumExams 10問 | 正答率:80% |
| 2025/4/1 | QuantumExams 10問 | 正答率:60% |
| 2025/4/2 | QuantumExams 100問 | 正答率:50% |
| 2025/2/2 | (Udemy) CISSP EASY/MID questions #1 - ALL CISSP domains 250 Q - 2025 | 購入(1,800円) |
| 2025/4/3 | QuantumExams 10問 | 正答率:80% |
| 2025/4/3 | QuantumExams 10問 | 正答率:60% |
| 2025/4/3 | QuantumExams 10問 | 正答率:80% |
| 2025/4/6 | QuantumExams 100問 | 正答率:57% |
| 2025/4/10 | QuantumExams 10問 | 正答率:80% |
| 2025/4/14 | QuantumExams 100問 | 正答率:53% |
| 2025/4/14 | QuantumExams 10問 | 正答率:60% |
| 2025/4/20 | (Udemy) CISSP EASY/MID questions #1 - ALL CISSP domains 250 Q - 2025 | 演習テスト1 正答率:65% |
| 2025/4/21 | (Udemy) CISSP EASY/MID questions #1 - ALL CISSP domains 250 Q - 2025 | 演習テスト2 正答率:73% |
| 2025/4/24 | (Udemy) CISSP EASY/MID questions #1 - ALL CISSP domains 250 Q - 2025 | 演習テスト3 正答率:50% |
| 2025/4/25 | QuantumExams 10問 | 正答率:40% |
| 2025/4/26 | QuantumExams 10問 | 正答率:60% |
| 2025/4/26 | QuantumExams 10問 | 正答率:60% |
| 2025/4/26 | QuantumExams 10問 | 正答率:60% |
| 2025/4/26 | QuantumExams 10問 | 正答率:50% |
| 2025/4/26 | QuantumExams 10問 | 正答率:70% |
| 2025/4/26 | QuantumExams 10問 | 正答率:50% |
| 2025/4/26 | QuantumExams 10問 | 正答率:60% |
| 2025/4/27 | QuantumExams 10問 | 正答率:60% |
| 2025/4/27 | QuantumExams 10問 | 正答率:60% |
| 2025/4/27 | 公式問題集 模擬試験1 | 正答率:88% |
| 2025/4/28 | QuantumExams 10問 | 正答率:60% |
| 2025/4/28 | QuantumExams 10問 | 正答率:50% |
| 2025/4/28 | QuantumExams 10問 | 正答率:30% |
| 2025/4/28 | QuantumExams 10問 | 正答率:50% |
| 2025/4/28 | CISSP 受験・合格 | |
| 2025/5/8 | CISSP エンドースメント申請 | |
| 2025/6/13 | CISSP エンドースメント通過 | |
| 2025/6/13 | CISSP AMF支払い | $85 |
CCSP
本当は少し時間を空けようかとも思ったのですが、すぐにCCSPの受験を考えました。
CISSPよりは日本語の資料が少ないのですが、クラウド自体は普段から触っているため不安は特にありませんでした。
あと、うまく勉強する習慣がついたのでそのままやってしまいたいという思いが
勉強道具
CCSP 公式問題集
幸いなことに、日本語の公式問題集が出たばかりなので、それを解くのを中心にしていました。
CISSPと同様の進め方です。
スプレッドシートを使って、2~3時間で問題の解答と丸付けまで行い、次の日から2~3日かけて間違えた問題や知らないワードを復習し、Notionにまとめていました。
CISSPのときに取ったNotionのメモ
公式問題集をやってみて、CISSPと共通する問題も多いことに気づきました。
Notionのメモをはじめとして、CISSPのときの勉強をさらに漏れがないようにしていく形です。
CISSPのときにドメイン単位でページを分けていたが、検索しづらいというか、探したいときにそれがどのドメインにあるのかわからないことも多いので、ドメイン単位で分けるのをやめました。
CCSP ドメインガイドブック
よく考えたらCISSPも見るべきだったなぁと反省してます。
あまりドメインガイドブックに書いてあるから勉強するという形にしたくなったので、公式問題集が終わった後に、一通り単語を説明できるようにというのを意識しました。
CCSP公式問題集日本語翻訳版出版記念:クラウドセキュリティ人材に必要なスキルとは?
Discordサーバーに共有されていたので視聴。
直接CCSP合格にはつながるような内容ではないが、ISC2の問題作成者と公式問題集の作成者が混ざらないようになっているなんて話が聞ける。(うろ覚えです。ここで聞いた話じゃないかもしれない)
ccsp.alukos.com
たまたま見つけた。見たい情報があったらすごい参考になるけど、載ってない場合もあるのであんまり当てにはしていなかった。
受験
Peace of Mind
使いませんでした。
受験会場
CISSPと同じ会場でしたが、朝早い時間しか試験の予約が取れなかったので、近くに宿泊しました。
午前8時からの予約でしたが、5時半過ぎに目が覚めたので、近くの24時間やっているマクドナルドで勉強していました。
CISSPと違うのは気軽に勉強できる道具もないので、Notionのメモをずっと眺めてました。
朝はどのぐらい早く行っていいのかわからなかったのですが、とっとと終わらせたいというのもあったので45分ぐらい前に入場しました。
持ち物
CISSPと同様です。
試験
(内容に触れない範囲です。)
もちろん試験会場には何も持ち込めません。
3時間で125問の問題を解く必要があります。
日本語が少し変なのでちゃんと英語も読んだほうがいいです。
あとはCISSPと同様です。
合格後
合格通知
CISSPと同様です。
エンドースメントと認定
CISSPでエンドースメントを通過しているため、すぐに終わりました。
20:30に申請を出して、21:20に認定されました。
認定
AMF (Annual Maintenance Fee)はCISSPで払っているので不要です。
日程
| 日付け | 項目 | 内容 |
|---|---|---|
| 2025/4/28 | (CISSP 受験・合格) | |
| 2025/4/28 | 公式問題集 ドメイン1 | 正答率:79% |
| 2025/5/8 | (CISSP エンドースメント申請) | |
| 2025/5/8 | 公式問題集 ドメイン2 | 正答率:77% |
| 2025/5/13 | 公式問題集 ドメイン3 | 正答率:67% |
| 2025/5/19 | 公式問題集 ドメイン4 | 正答率:81% |
| 2025/5/23 | 公式問題集 ドメイン5 | 正答率:74% |
| 2025/5/31 | 公式問題集 ドメイン6 | 正答率:61% |
| 2025/6/8 | 公式問題集 模擬試験1 | 正答率:81% |
| 2025/6/12 | 公式問題集 模擬試験2 | 正答率:79% |
| 2025/6/13 | (CISSP エンドースメント通過) | |
| 2025/6/13 | (CISSP AMF支払い) | $85 |
| 2025/6/13 | CCSP 試験予約 | $599 |
| 2025/6/17 | CCSP 受験・合格・認定 |
おわりに
実務で使うかはともかく、セキュリティ関連のニュースで知っているワードが増えたような感覚はある。
いつもは流し見る条例なんかも、これアレじゃん、みたいな
最近だと、YouTubeの子供向けかどうかのチェックにCOPPAが関連するんだ~とか
人命が最優先というのは今の自分の立場ではなかなか出ないワードではあるものの、5年も経験があればCISSP的な考え方そんなに違和感なく受け入れられるんじゃないかと思います。
少し問題の解き方のコツみたいなところを付け加えるなら、問題文をちゃんと読んで意図をくみ取るのが大事かなと思います。
例えば、欠損するのはCIAの一部かすべてか?どの立場の人なのか?みたいなところを意識していました。可用性を高めたいユーザーに機密性を高める対策は適切ではありません。
Discussion