はじめに

2024年7月某日にCISSP試験を受験し合格した時の記録です
使用した教材やスケジュールについて参考になれば幸いです
試験の詳細等は割愛しますので、公式サイトや先人のレポートを参照してください

CISSP試験について

最新(2024/4/15に更新)のCISSP試験を受験しました。
(受験時には完全に仕様を把握していませんでしたが、)
CAT形式なのが特徴で、難易度や出題数が動的に変化します
https://www.isc2.org/certifications/cissp/cissp-cat/cissp-cat-japanese

試験費用について、2回受験できるVoucher($749+$199)を購入しました。お値段、約15万円也
voucherキャンペーンは、観測した範囲(ここ半年)では常に行われていましたが、今後も継続的に実施されるかは分かりません
https://www.isc2.org/landing/exam-peace-of-mind/exam-peace-of-mind-jp
キャンペーン利用者のレビューとして、1回目で合格したコメントが並んでいるのはツッコミ待ち？

筆者の前提知識

• 情報処理安全確保支援士(2023前期合格)
• 応用情報技術者
• 英語はある程度できるつもり(Reading限定)
• 他にIPA高度試験を何区分か受験してます(落ちてますが…)

使用した教材、動画など

• 最新の英語版公式問題集
  ISC2 CISSP Official Practice Tests, 4th Edition(2024/6/6発行)
  https://amzn.asia/d/09a6RH2q
  自分は購入しませんでしたが、同時期にテキストも発売されています
  https://amzn.asia/d/0a2PjDve

• 上記問題集のオンライン版であるTest Bank
  問題集購入特典として、登録することで無料で利用できます
  出題範囲の選択、学習データの記録、問題のチェック等ができます

最大のメリットは、web版なので英語の問題をgoogle翻訳(拡張機能)で切り替えて解いていける点です

↓受験時点での進捗(１周できていませんが…正答率は大体７割くらいでした)

• ISC2のCISSPに関する日本語ウェビナー
  https://japan.isc2.org/webinar_2023.html

• Pete Zerger氏の動画
  先人がお勧めしていましたが、やはり動画だと印象に残りやすく役立ちます
  https://youtu.be/_nyZhYnCNLA?feature=shared (８ドメインの解説)
  https://youtu.be/XZr2wLKdoVc?feature=shared (最新の試験における差分)

• CISSP勉強会等を開催するISC2 Japan Chapterの勉強会WG
  こちらも先人のレポートにあったので参加しました
  勉強会にはまだ2回しか参加していませんが、勉強会用ノートを利用させていただきました
  CISSP試験以外の情報共有等も行われており、参加をオススメします
  https://x.com/kau_infra_se/status/1775113258535719413

タイムライン

2024年
1月頃　　CC資格100万人無償提供プログラムに登録(期限が半年)
~6月　　ネスペ受験やCTF参加など
6月　　　Interop TokyoでISC2 Japanのブースに行き、話を聞く
　　　　 CC資格100万人無償提供プログラムの期限が迫ったため、急いでコース修了させる
6月末 　CC試験に合格 & ISC2 Japan Chapter 勉強会WGに参加
7月
7/4　　　合格しているつもりだった、ネスペ試験、午後2が１点足りず不合格、危機感を持つ
7月頭 　ISC2年会費を支払う & CISSP問題集購入
7/10　　ISC2 Japan Chapter勉強会に現地参加、懇親会でCISSPの人たちと交流し受験意欲が高まる
7月某日 試験を受験すると抽選で賞金が貰えるCISSP30周年のキャンペーンを知る(~7/30まで)
キャンペーンに釣られ、CISSP試験を2回受験できるバウチャーを購入
7月末 CISSP試験に合格

当日のレポ

以前に受験したCC試験と同じ新宿の会場のため、余裕を持って臨むことができた
　序盤 自信を持って選択できる問題が多かった(CAT試験の仕様通り)
　中盤 集中力の低下かだんだん判断に迷うことも多くなってくる
　終盤 体感７割ギリギリだなあと思いつつ、100問目のゴールを想定して解き進める
　延長戦(101問目~)　ミスが許されない中、残り時間も気になり、非常に緊張した

自分の場合、テストは115問で終了しました。残り時間は30分程度でした。延長戦に突入した際、もし最大の150問出題されるケースだと１題に使える時間が1分を切っていたので、焦りました

これから受験される方へのアドバイス

1. 訳が不正確で日本語のままだと解くのが困難な問題はやはり出題されるので、学習の時から英語の問題文にも慣れておきたい → Official practice test 4thのtest bank(web版)+google翻訳がオススメ
2. CC試験はエントリーレベルだが、練習になるので受験するメリットがある
3. CISSP受験を2回受けられるバウチャーは精神的な保険
4. CAT形式についての理解。序盤は簡単な問題が続き、正解しているとだんだん難しくなるということをちゃんと把握しておく → 途中で問題が難しくなってきても焦らない

おわりに

今後について、現時点ではCISSP認定に必要な業務年数要件が満たせないため、CISSP associateとして活動します。また、試験が100題で終了しなかったことから、まだまだ理解が不十分なドメインがあるということで、引き続きISC2主催のイベントやISC JapanおよびJapn 勉強会WGの勉強会に参加するつもりです
次に目指すセキュリティ領域の他の資格ではCISA、OCSP、CCSPあたりを狙っていきたいですね