🥦

[資格受験]独学でCCSP を受験した話

2022/02/19に公開

はじめに

CCSP について日本語の情報が少ないのでそれまでの過程や勉強法についてメモを残す。(2022年2月時点の情報で記載)

About CCSP

CCSP(Certified Cloud Security Professional)は、クラウドサービスを安全に利用するために必要な知識を体系化した資格です。

https://japan.isc2.org/ccsp_about.html

認定を得るためには試験に合格し、更に最低5年間のサイバーセキュリティに関連する業務に携わっている必要がある。CISSP と同じく業務経験を満たしていない場合は、年数を満たすまでアソシエイトとして登録することができる。アソシエイトの話は下記の記事で紹介している。
https://zenn.dev/valmet083/articles/e60be0f76473ec

認定者数

以下の表に2022年1月1日時点の、CCSP 認定者数を記載した。
日本ではまだ激レアさん。

人数
日本 118
世界 10,898

試験形式

問題を進めると前の問題には戻ることはできない。

項目 内容
受験時間 3時間
問題数 125
問題形式 選択式
合格点数 1000点中700点以上
選択可能言語 英語、日本語

問題は8つのドメインから出題される。

ドメイン(2019年8月1日更新版) 出題比率
1. クラウドの概念、アーキテクチャ、設計 17%
2. クラウドデータセキュリティ 19%
3. クラウドプラットフォームとインフラストラクチャセキュリティ 17%
4. クラウドアプリケーションセキュリティ 17%
5. クラウドセキュリティオペレーション 17%
6. 法務、リスク、コンプライアンス 13%

About me

スペック

テクニカルサポート4年目。

  • アプリケーションとかコンテナ、ストレージ、IDS、IPS、エンドポイントなどセキュリティ製品を薄く広く触ってきた
  • CTF で運営側に回ったこと2回、解く側はよわよわ
  • 持っているセキュリティ関連資格
    • 情報セキュリティマネジメント
    • CompTIA Security+
    • CompTIA CySA
    • AWS Certified Security - Specialty
    • Associate CISSP Certification

受験のきっかけ

  1. CISSP からの流れ
  2. 年会費
    -> 認定の維持には(ISC)²の年会費125ドルを払う必要があるが、複数の(ISC)²認定を持っている場合でも価格は同じみたいなので沢山持っているほうがお得と考えた。

合格までのスケジュール

約1か月、実働3週間の学習期間。
12月22日: CISSP 合格(そのときの受験記)
1月19日: テキスト/問題集を購入、試験を予約
1月26日: テキスト1週目: 正解率75%
2月06日: 問題集1週目:正解率70%、以後苦手な分野だけ復習
2月19日: 本番受験

学習に使用したリソース

1. (ISC)2 CCSP Certified Cloud Security Professional Official Study Guide, 2nd Edition E-BOOK

  • Wiley 社から出版のCCSP 公式テキスト
  • 504問のWeb 練習問題がついてくる
  • テキストは読まずに練習問題のみ取り組んだ
  • すでに(ISC)²会員の場合は、会員特典の50% Off のディスカウントコードを使える(36 -> 18ドル)

https://www.wiley.com/en-us/(ISC)2+CCSP+Certified+Cloud+Security+Professional+Official+Study+Guide%2C+2nd+Edition-p-9781119603368

2. (ISC)2 CCSP Certified Cloud Security Professional Official Practice Tests, 2nd Edition E-BOOK

  • Wiley 社から出版のCCSP 公式問題集
  • 992問のWeb 練習問題がついてくる(問題内容は本と同じ)
  • すでに(ISC)²会員の場合は、会員特典の50% Off のディスカウントコードを使える(24 -> 12ドル)

https://www.wiley.com/en-us/(ISC)2+CCSP+Certified+Cloud+Security+Professional+Official+Practice+Tests%2C+2nd+Edition-p-9781119603498

3. 受験記

試験

会場

  • ピアソンプロフェッショナルセンター新宿で受験
  • 会場周りにはコンビニ、カフェ充実
  • 会場内にはウォーターサーバー設置

当日

  • 12時30分開始で予約したのでさすがに前回のように寝坊しなかった。
  • 120分ほどで完了し暫定合格の紙を受け取った。

まとめ

  • CISSP に受かっていたら+1カ月分くらいの学習で受かった。
  • (ISC)²会員の場合は、会員特典の50% Off のディスカウントコード使うと学習費用を30ドル程度に抑えることができる。
  • ディスカウントコードはWiley のオンラインストアでしか使えないので、Amazon などほかの場所で買わないほうがよい。
  • ベンダーニュートラルなクラウドやセキュリティの知識を体系的に学ぶことができた。

これからCCSP を受験しようと思っている方の参考になったら幸いです。

Discussion