CISSP 合格記 勉強方法から受験申込まで詳細に解説!
初めに
先日、CISSP(Certified Information Systems Security Professional)を受験してきました。
無事合格(点数非開示/1000 点中 700 点以上)という結果に安堵するとともに、沢山のネット上の記事に助けられたため、その感謝としてどういう勉強をしたのか、こういう情報が欲しかったいう内容を記録として残しておきます。
もし、これから受験する方の一助になれば幸いです。
CISSP(Certified Information Systems Security Professional)とは
CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
国際的に認定されているセキュリティのプロフェッショナルの資格になります。
メリット
- セキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明
- 昇給・昇進や転職のアピールポイントとなる
- 受注するには一定の資格保有者が必要な案件がある(らしい)
- 業務・個人でセキュリティを使う際に役立つ
- その他
- https://info.credly.com/ 電子バッジがもらえるので証明しやすい
- 物理バッジがもらえるので記念になる(過去はメンバーカードもあったらしいです)
難易度
評価が難しいというのが正直なところです。世間一般的には情報処理安全確保支援士より上という位置づけらしいですが実感として、簡単とも思わなかったですが、難しいとは思わなかったです。
このあたりは、試験形式が4択ということも大きいかなと思います。
ただ、本試験の問題が公開されていないというのがあります。そのため、どの程度の理解度が必要か、どのような勉強が必要かがまったくわからなかったです。
私の属性
- 保有IT系資格
- 応用情報技術者
- 情報処理安全確保支援士
- AWS SAA-C02:Expired
受験料
Q. 試験費用はいくらですか?
A. CISSPは749米ドル、SSCPは249米ドル、CCSPは599米ドルです。
≒112,350 円
日本円にして11万とえげつないです。会社で費用補助とかある場合はぜひとも申請したほうがいいです。
ただ、過去には以下のようなキャンペーンもやっていました。費用を抑えたいときは「待つ」というのも戦略かもしれません。
なお、「Peace of Mind Protection」はよくみると再試験無料ではなく、再試験代を+$199(≒29,850 円)を含んだバウチャーを購入できるっていう恐ろしいこと書いてます。つまり、総額で$948(≒142,200 円)かかります。
Peace of Mind Protectionキャンペーン
2024年7月31日までに CISSP 試験を受験することをお約束いただくと、抽選で30名様に、最大 500 USD が当たるチャンス🎉
認定継続要件
CISSP
3年間で120ポイント(このうち30ポイント分はグループBでも可)のCPEクレジットを取得すること。
年会費は135米ドルを毎年の認定サイクルの開始時までに支払うこと。
CPEという既定の行動をしたら取得できるポイントを一定数貯める必要があります。
また、しれっと書いていますが135米ドル≒20,250 円かかります。
教材費用
ここからはおそらくひとによってかなり変わります。
公式問題集
ほぼほぼマストです。ほとんど全員が持っているんじゃないかって思います。英語と日本語の違いは版で、英語版のほうが最新です。
私は、日本版で購入しました。
CISSP公式問題集
2nd Edition
¥3,300 税込
発売日 : 2019/5/28
ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition)
4th Edition
¥6,015 税込
発売日 : 2024/6/6
公式テキスト
人により選択です。電子書籍とペーパーブック両方ありますがペーパーブックはめちゃくちゃでかいです。メインで分割ごとに分割はできるそうです。
新版 CISSP CBK 公式ガイド
第4版
¥24,200 税込
発売日 : 2018/9/20
ISC2 CISSP Certified Information Systems Security Professional Official Study Guide (Sybex Study Guide) (English Edition)
10th Edition
¥10,137 税込
発売日 : 2024/5/24
セミナー
「CISSP セミナー」で検索するとセキュリティ関係の会社がセミナーを実施しています。大体50万円前後、1週間程度です。
受けてないので評価はできないのですが、基本的に会社から補助がある場合の選択肢だと思います。
Udemy(eラーニングのプラットフォーム)
受講していないので評価なし
非公式のオンライン問題プラットフォーム
受講していないので評価なし
評判は良かったものもは、英語ですがいくつかありました。
購入する場合は、サクラの可能性があるのでそのページに書かれている購入者の評価だけではなく第三者の評価(redditなど)を確認したほうがいいです。
私自身は購入していません。
試験内容
受験方法:Computerized Adaptive Testing(CAT)※
出題形式:100 〜 150問(日本語・英語併記)、四者択一
試験時間:3時間
単純計算で3時間=180分なので150問すべでに回答する場合は1問1分ちょっとで回答する必要があります。
Computerized Adaptive Testing(CAT)
Q:CAT(Computerized Adaptive Testing)はどのように機能しますか?
A:受験者は、試験を通じて各問題が難しいと感じるかもしれません。受験者の能力に応じて、試験で出題される問題数は異なります。CISSPのCAT試験の各受験者は、合格基準を大きく下回る問題からスタートすることになります。受験者が問題に解答した後、採点アルゴリズムは、出題されたすべての問題と解答の難易度に基づいて、受験者の能力を再評価します。各問題が回答された後、問題選択アルゴリズムは受験者に提示する次の問題を決定し、受験者がその問題に正解する確率が約50%であると予想されます。各追加問題に回答していくと、受験者の能力に関するコンピュータの評価がより正確になります。この反復的なプロセスを通じて、受験者の能力レベルについて、従来の連続出題式試験よりも効率的に、可能な限り多くの情報を集めることができます。
CAT形式は簡単に言うと、受験者の回答内容で採点アルゴリズムが変わり次の問題が出題される形式です。回答内容が正解か間違いかで次の問題が出力されるので、一度回答すると後戻り不可です。
100問の試験に合格した受験者は、全ドメインを通じて十分な概念を習得しており、習熟度を証明することができます。100問の試験で合格しなかった受験者は、最低合格点を達成するために必要な習熟度を、十分なドメインを通して示していないことになります。100問を超えた受験者は、いくつかのドメインで熟練している可能性がありますが、追加項目の提示により、最低合格点を達成できるよう、他のドメインでの熟練度を証明し続ける機会を与えられます。
最低100問回答する必要があります。その時点で十分な習熟度がある、またはない場合は試験は終了となりますが、そうでない場合は試験が続きます。いつまで続くかは人によって異なり最大で150問目まであります。
各試験には、試験の一部として25の予備試験問題、または採点されない問題が含まれます。予備試験問題は、今後の試験に含めるために評価される問題です。受験者は、採点問題と予備試験問題を区別できないため、受験者は各問題を慎重に検討し、提示された情報に基づいて最良の選択をする必要があります。
一部の問題は、採点されません。全然見たことない問題が出ても採点されない問題だと割り切りましょう。
その他は、公式ページを見ておくとよいです。
再受験
再試験の受験間隔
1回目の受験後: 1回目の試験から30 日後に再受験ができます。
2回目の受験後: 2 回目の試験から60 日後に再受験ができます。
3回目以降の受験後:直近の受験から90 日後に再受験ができます。
12 カ月間に受験できる最大試験回数:
各認定試験について、12 カ月間に 4 回まで受験することができます。
学習方法
使用教材
- CISSP公式問題集
- 新版 CISSP CBK 公式ガイド
1週目-3週目
Kindleで公式問題集(ドメインが8つ+模擬試験が4つ)のドメイン1を解き大体の難易度とかかる時間を割り出し。おなじく、公式テキストを流し読みして最後まで読むのにかかる時間を割り出し。
両者を予備日をいれつつ1か月で終わる計画を作成。
だいたいドメイン1つにつき120問あるので4日で30問、1日予備日兼復習日みたいな予定です。
また、次のドメインを学習するときは前のドメインの復習もやって、それを2つ前のドメインまでやっていました。
ドメイン3のときはドメイン1と2の復習をやるようなイメージです。
そのとき、2回目の復習の時は、習熟度(マーク)もあわせてつけるようにしました。
- あっている理由、他の項目の間違っている理由を説明できる。→完全にわかる
- なんとなくわかる→まだあやふや
- わからん→要復習
くらいの指標です。
大体1か月で公式問題集の各ドメインの3週目を終わらせましたが、後半はめちゃくちゃきつかったです。
公式テキストはペーパブック換算で2552ページもあり、内容はものすごく冗長でしたが意地で終わらせました。
テキストの内容を理解するというよりは頭の中でインデックスを作っていくことに注力しました。
5週目-8週目
同じように問題集を解きながら模擬試験を回答。
あわせて、各ドメインのまだあやふや、要復習と判定した問題も復習しました。
また、同じ問題は出題されないので答えを覚えるのではなく、正解の理由、間違った理由を説明できるようにしました。
最終的には、9割くらいの正答率まで上げました。
受験方法
アカウント登録
- 下記にアクセスし、サインインを押下します
- 必要事項を入力します
試験地は現時点では東京・大阪・福岡の三拠点しかないので遠方からの人は旅行がてらに受験するのもいいかもしれないです。
キャンセル料として100ドル≒¥15,000かかります。何日前とか関係なくです。そのため絶対に受験できる日を選ぶようにしてください。
旧試験(CBT方式の6時間のとき)は、早朝だったのでいわゆる0次試験があったそうです。
Q:試験の日程変更やキャンセルはどのようにすればいいのでしょうか?
A:試験の48時間前までにオンラインで、または試験の24時間前までに電話でご連絡ください。Pearson VUEは、変更手数料として50ドル、キャンセル料として100ドルを請求します。
試験申し込み
- 試験の登録から進むことができます
https://www.isc2.org/register-for-exam/register-for-exam-japanese
- 上記の受験の予約を押します。
- *は必須でそのほかは任意です。
- 下のほうにある「*Please Select Certification.」から受ける予定の試験を選択します
- 試験の表示を押下
- あとは順序通りに会場選択、日付選択し最後に料金を支払えば完了です。バウチャーを持っていれば代わりにバウチャーのコードを入力します。
当日の流れ
ピアソン・プロフェッショナル・センター 新宿のテストセンターに行きました。
付近に60分前にぐらいに到着したため、カロリーでも取っておこうと近くのマクドで休憩しました。
その後、40分間に戻ってきて入ろうとしたのですが入り口が認証するタイプの自動ドアなのですが、当然カードなどあるはずもなく、ここであっているのか一度外に出たりしてかなり焦りました。
結果として、タッチパネルで呼ぶ仕組みなので担当の人に開けてもらいました。
もし、早めについたら一度中まで見ていたほうが絶対にいいです。
入室すると受付で名前と時間を伝え、時間になるまで待ちます。
時間になると、名前を呼ばれ本人確認をして書類に署名をしたと思います。続けて、静脈認証をします。
そのあと、ポケットの中に何もないことを確認しました。それから、諸注意を聞き、防音ヘッドホンとホワイトボードとマーカーを渡されました。席まで案内されて試験を始めました。試験が終わったら、終了ボタンを押します。
その後受付に行くと紙を裏側で渡されてそこに合否が書いてあります。
時間配分
だいたい試験時間180分のうち、最大で150問想定で1問1分ちょっとを目安にしました。仕様上見直しはできないので見直しは考慮外です。
幸い時間には余裕をもってできたのですが時間は常に気にしておいたほうがいいです。
本番試験の難易度
冒頭でも述べましたが、難しかったです。
本番中は、2択までは絞れるけど……、という状況やどれも正解に見える問題などがありかなり苦戦しました。
ただ、基本は以下を念頭に置きました。
- 落ち着いて文章全体を読む
- 矛盾点や相違点がないかを注意する
- 選択肢を比較してより妥当な方を選ぶ
戦略的に考えるCISSPのテクニック
準備期間をどれくらいにするのか
他の方の準備期間を見ると受かるまでの期間はバラバラだったりします。
注意してほしいのは人により、経験・知識の大小だったり準備に費やせる期間が多い、少ないなどの個人差があるためあまり比較しない方がいいと思います。
とはいえ、あまり時間をかけるのも中だるみするので、個人的には未経験で4か月、経験者で3か月を基本に、費やせる時間で総期間を多くしたり少なくしたりするのがいいと思います。
どれくらいお金を使うのか
改めて費用を記載します。
-
受験料:749米ドル
-
再試験バウチャー付き:948米ドル(通常料金+$199)
-
公式問題集
- 日本語:¥3,300 税込
- 英語:¥6,015 税込
-
公式ガイド
- 日本語:¥24,200 税込
- 英語:¥10,137 税込
最低限必要な出費なら、公式問題集と受験料だけになります。
ただ、落ちた場合何かしら+@で購入するなら最初からしておいたほうがいいというという考え方もあります。
その筆頭になるのが公式ガイドですがそこそこの値段がします。また、そもそもテストがどういう類のものかわからない状態であれば100%を生かし切れるか難しいのではと思います。実際、私もまったくとは言わないですが、合格に寄与した比重は低いと感じています。
一応、フリマプラットフォームでペーパーブックを買って合格後フリマで売却できればかなり安くはできます。
仮に20,000円で買って、同額で売れれば手数料・送料が2割として4000円の出費で済みます。
ただ、個人的には分厚いのも相まって電子のほうが圧倒的に良かったです。
公式ガイドを買うならもし時期が合えば再試験付きバウチャーをおすすめしたいです。誰もが落ちる可能性がある以上、保険を掛けられるというのは心強いです。
おすすめは以下です。
初回
- 受験料:749米ドル(できればバウチャー付き:948米ドル)
- 公式問題集(英語か日本語は選択)※より効率的にした方がいいので電子書籍推奨
不合格後
- 公式ガイド(英語か日本語は選択)※より効率的にした方がいいので電子書籍推奨
試験予約
試験予約の状況を確認してみるとかなり埋まっていると思います。
数週間以上先を予約するか、かなり不確実ですが直前に予約するという方法があります。
どういうことかというと、3/9現在の様子ですが、意外に直前は空いています。
おそらく、急な予定や思うように勉強が進まなかったとかで空きが出るのではないかと思います。
キャンセル料として100ドル≒¥15,000かかりますが、不合格に比べたらはるかに安いです。数週間先の予約は立てづらいので覚えておくといいかもしれません。
最悪を想定する
受験において最悪とは何でしょうか?
不合格になることではなく、大金を払ったのに何の情報も得られないことです。
そのため、不合格になった時のことを考えて行動する必要があります。
具体的には、問題の中でわからない単語があればホワイトボードに書いていきます。
単語レベルなのでそれほど時間はかからないでしょう。
問題がいつ終わるかはわからないですが、150問の場合は最後の問題を書き写してから回答ボタンを押す、それ以下の場合は終わったタイミングで覚えている限りの問題をホワイトボードに書くことにしていました。
試験時間は限られていますが、試験室にいてもいい時間は特に決められていなかったため、数分で覚えられる限り覚えて外に出ました。
受付で紙を渡されますが、不合格の文字を見ると覚えたことが飛んでしまう恐れがるので極力結果は見ないようにしてスマホや紙に文字を打ってから結果をみましょう。
万が一、不合格になったとしても次はわずかでも勝率は上がっているはずです。
終わりに
以上になります。お疲れさまでした。
未経験の方にとっては、決して簡単な試験ではないと思います。これから挑戦する方の参考になれば幸いです。
私自身、新たな知識を勉強できたことは成長につながったと思います。資格を維持するには継続して活動をする必要があり頑張りたいです。
質問
何か質問や相談あれば以下までお願いします
参考
Discussion