CISSP受験記

はじめに

2025/03/21にCISSPを受験し無事に合格しました。
こちらは受験に関する備忘録になります。

CISSPとは以下の通りです。範囲は結構広く様々なことを知っておかないといけない資格になります。

CISSP(Certified Information Systems Security Professional)とは、ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

https://japan.isc2.org/cissp_about.html

伝えたいこと！

最初に、これから受験する方の力になればと思い、伝えたいことを書き留めておきます。
NDAの関係で曖昧な表現がありますが、少しでも参考になれば嬉しいです。

最後まで集中して取り組むことが大切！

試験は途中で終わることもありますが、受験者にはどこで終わるか分かりません。
途中で不安になることもありますが、焦らずに一問ずつ丁寧に解いていきましょう。
自分は150問が最大だと知らず、「いつ終わるの！？」と不安と焦りの中で解いていました…。

Q：CISSPのCAT試験では、何問の問題が出題されるでしょうか?
A：CISSP CATは可変長コンピュータ適応型試験です。各受験者には、最低100問、最大150問が出題されます。合否判定を受けるには、受験者は最低75の採点問題に回答しなければならず、125以上の採点問題に回答することはありません。各試験には、試験の一部として25の予備試験問題、または採点されない問題が含まれます。予備試験問題は、今後の試験に含めるために評価される問題です。受験者は、採点問題と予備試験問題を区別できないため、受験者は各問題を慎重に検討し、提示された情報に基づいて最良の選択をする必要があります。

https://www.isc2.org/certifications/cissp/cissp-cat/cissp-cat-japanese

知識の暗記だけでなく、考える力が求められる！

単純な暗記ではなく、普段から 「この知識はどのように適用されるのか？」 を意識しながら学習すると、本番で対応しやすくなると思います。

休憩は取るべき！

周りの雰囲気に流されて休憩せず、ぶっ続けで2時間解き続けましたが、かなりしんどかったです…。
腕時計の持ち込み禁止なので時間の感覚がなくなりがちですが、集中が途切れたら迷わず休憩を取るのが吉だと思います。

受験のきっかけ

セキュリティ業界に入ったばかりの新米ということで、「セキュリティってなんなんだ」というのを体系的に学びたいと思ったのがきっかけです。

それと、1月にOSCPに惨敗して、実技形式の試験以外に逃げようを受験しようと思ったのもきっかけです。

勉強開始時のスペック

• 社会人3年目（23卒）
  • 2024/4までは、プラットフォームエンジニアとしてGoを使い、Kubernetesやクラウド関連の業務をしていました。
  • 2024/5からは、セキュリティエンジニアとして脆弱性診断業務に携わっています。まだまだひよっこです。
• 資格
  • Certified Kubernetes Administrator (CKA）
  • 応用情報技術者（2023/10合格）
  • 情報安全確保支援士試験（2024/10合格/未登録）

受験期間と勉強法

2025/01/28から勉強を始め、52日後の3/21に受験をしました。

勉強は公式問題集を中心に始めました。
GitHubに公開されている「CISSP Study Resources」を読み、ドメインの問題を解くって感じで進めました。
最初は自分の問題の解けなさに愕然としましたが、最終的に各ドメインを4周、模擬試験を2周程度こなしました。

公式問題集を一通り終えた後は、どこかでおすすめされていたフリーの問題集を各ドメイン2周ずつやりました。
意外と読んだことがあるはずの内容でも、問題としてでてくると分からないってことあるんですよね、、、
知ってるようで知らないことに気づけたので良かったです。

ChatGPTを使いましょう！
めちゃくちゃ役に立ちます。
「なんだこれ？」と思ったら、まずChatGPTに投げて概要をつかむ。
物足りなかったら追加で調べる、という流れを繰り返してました。
自分は無料プランで使ってましたが、課金も全然アリだと思います！

参考にしたもの

1. CISSP Study Resources
   勉強するうえで1番お世話になりました！まじ感謝！

https://github.com/jefferywmoore/CISSP-Study-Resources?utm_source=chatgpt.com

2. 公式問題集
   こちらの問題集中心に取り組みました。ただ、発行が2009年なので、そろそろ新しいのが出てほしいな… と思いました。

https://www.amazon.co.jp/dp/B08C7J6SR5?tag=note0e2a-22&linkCode=ogi&th=1&psc=1

3. Free CISSP Practice Test
   公式問題集にはない視点の問題が多く、「この分野もっとやらないとな…」と気づかされました。

https://lognpacific.com/free-certification-practice-tests/free-cissp-practice-questions/

4. Udemy
   全8ドメイン分買ったんですが、時間がなくてドメイン1とドメイン3しか見れず…。
   でも分かりやすくて良かったので、もっと活用できればよかったなと思います。

https://www.udemy.com/course/cissp-domain-1-2

受験後の感想と今後について

ひとまず合格できて、ほっとしています。
最初は問題の難しさにやられて「だめだこりゃ…」ってなってました（笑）
きっと毎日朝や仕事が終わってからと勉強してきた甲斐があったなと思います。

まだ資格取得マラソンを続けます！
CISA, CISM, CBBHと順番に挑戦予定。
今年はできるだけ多くの資格にチャレンジして、知識の幅を広げたいと思っています。

来年からは、今年身につけた知識を活かして、もっと深掘りしていきたいですね。
どこでどう役に立つかは正直まだよく分かりませんが、セキュリティには関わっているので無駄にはならないはず！楽観的にいきます。

最後に

資格試験料高いですよね、、、
合格した後、浮かれて店員にお勧めされるがままの眼鏡を購入したら7万…
今年から歯科矯正も始め、高額な支払いが続くので、常に破産の危機を迎えています。

この記事が、今後受験される方の参考になれば嬉しいです！

最後まで読んでいただきありがとうございました！