<h1 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h1>
<p>2022/5/31にCISM 試験を受験し、暫定合格。記事を書いている時点で未認定。CISM については日本語の情報が少ないのでそれまでの過程や勉強法についてメモを残す。(2022年6月時点の情報で記載)</p>
<h1 id="about-cism">
<a class="header-anchor-link" href="#about-cism" aria-hidden="true"></a> About CISM</h1>
<blockquote>
<p>■CISM（Certified Information Security Manager）とは？<br>
CISMは、情報セキュリティの国際的資格であり、日本語名称を『公認情報セキュリティマネージャー』と呼称します。ISACA（情報システムコントロール協会）により、２００２年に資格制度が創設され、２００３年度より試験が開始されました。</p>
</blockquote>
<blockquote>
<p>■資格の権威、特徴は？<br>
CISMは、マネージメントレベルの情報セキュリティの国際的資格です。 ISACAは、CISM資格創設に当り、以下の観点を考慮しています。<br>
・情報セキュリティマネージャーに特化した資格として設計<br>
・情報セキュリティマネージャーの実際の業務分析を元にした、基準と試験問題を開発<br>
・資格認定の前提として、情報セキュリティマネージメントとしての経験も必要</p>
</blockquote>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__59d94aa8aaccf" src="https://embed.zenn.studio/card#zenn-embedded__59d94aa8aaccf" data-content="https%3A%2F%2Fwww.isaca.gr.jp%2Fcism%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.isaca.gr.jp/cism/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.isaca.gr.jp/cism/</a></p>
<p>認定を得るためには試験に合格し、セキュリティ関連の業務経験を証明する必要がある。</p>
<h3 id="%E8%A9%A6%E9%A8%93%E5%BD%A2%E5%BC%8F">
<a class="header-anchor-link" href="#%E8%A9%A6%E9%A8%93%E5%BD%A2%E5%BC%8F" aria-hidden="true"></a> 試験形式</h3>
<table>
<thead>
<tr>
<th>項目</th>
<th>内容</th>
</tr>
</thead>
<tbody>
<tr>
<td>受験時間</td>
<td>4時間</td>
</tr>
<tr>
<td>問題数</td>
<td>150</td>
</tr>
<tr>
<td>問題形式</td>
<td>選択式</td>
</tr>
<tr>
<td>合格点数</td>
<td>200点から800点までのスケールドスコアにおいて450点以上</td>
</tr>
</tbody>
</table>
<p>問題は4つのドメインから出題される。</p>
<table>
<thead>
<tr>
<th>ドメイン(2022年6月1日更新版)</th>
<th>出題比率</th>
</tr>
</thead>
<tbody>
<tr>
<td>1. 情報セキュリティガバナンス</td>
<td>17%</td>
</tr>
<tr>
<td>2. 情報リスクの管理</td>
<td>20%</td>
</tr>
<tr>
<td>3. 情報セキュリティプログラムの開発と管理</td>
<td>33%</td>
</tr>
<tr>
<td>4. 情報セキュリティのインシデントの管理</td>
<td>30%</td>
</tr>
</tbody>
</table>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p>2022日5月31日に受験したので、更新されたドメインの内容は詳しくわからない。この受験記自体も新しいドメインで参考となるか不明。新しいドメインの詳細はISACA 公式で。<br>
<a href="https://www.isaca.org/credentialing/cism/cism-exam-content-outline" target="_blank" rel="nofollow noopener noreferrer">https://www.isaca.org/credentialing/cism/cism-exam-content-outline</a></p>
</div></aside>
<h1 id="about-me">
<a class="header-anchor-link" href="#about-me" aria-hidden="true"></a> About me</h1>
<h3 id="%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF">
<a class="header-anchor-link" href="#%E3%82%B9%E3%83%9A%E3%83%83%E3%82%AF" aria-hidden="true"></a> スペック</h3>
<p>テクニカルサポート4年目。</p>
<ul>
<li>アプリケーションとかコンテナ、ストレージ、IDS、IPS、エンドポイント、認証/認可、暗号、IAM などセキュリティサービスを薄く広く触ってきた</li>
<li>CTF で運営側に回ったこと2回、解く側はよわよわ</li>
<li>持っているセキュリティ関連資格
<ul>
<li>情報セキュリティマネジメント</li>
<li>CompTIA Security+</li>
<li>CompTIA CySA</li>
<li>AWS Certified Security - Specialty</li>
<li>Associate CISSP Certification</li>
<li>Associate CCSP Certification</li>
</ul>
</li>
</ul>
<h3 id="%E5%8F%97%E9%A8%93%E3%81%AE%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91">
<a class="header-anchor-link" href="#%E5%8F%97%E9%A8%93%E3%81%AE%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91" aria-hidden="true"></a> 受験のきっかけ</h3>
<ol>
<li>CISSP/CCSP からの流れ。</li>
<li>6月のドメイン更新が迫っていた。</li>
</ol>
<h3 id="%E5%90%88%E6%A0%BC%E3%81%BE%E3%81%A7%E3%81%AE%E3%82%B9%E3%82%B1%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#%E5%90%88%E6%A0%BC%E3%81%BE%E3%81%A7%E3%81%AE%E3%82%B9%E3%82%B1%E3%82%B8%E3%83%A5%E3%83%BC%E3%83%AB" aria-hidden="true"></a> 合格までのスケジュール</h3>
<p>約1か月。<br>
<strong>4月17日</strong>: 情報処理安全確保支援士試験を受験。帰りの電車でISACA 会員になり、問題集を購入。<br>
<strong>4月27日</strong> 問題集が届く。試験予約。<br>
<strong>5月12日</strong> テキスト1週目: 正解率68%<br>
<strong>5月22日</strong> 問題集2週目: 正解率86%<br>
<strong>5月29日</strong> 問題集3週目: 正解率96%、以後苦手な分野だけ復習<br>
<strong>5月31日</strong> 本番受験</p>
<h1 id="%E5%AD%A6%E7%BF%92%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9">
<a class="header-anchor-link" href="#%E5%AD%A6%E7%BF%92%E3%81%AB%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%9F%E3%83%AA%E3%82%BD%E3%83%BC%E3%82%B9" aria-hidden="true"></a> 学習に使用したリソース</h1>
<h3 id="1.-%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E8%A9%A6%E9%A8%93%E5%95%8F%E9%A1%8C%E5%9B%9E%E7%AD%94%E8%A7%A3%E8%AA%AC-%E7%AC%AC9%E7%89%88">
<a class="header-anchor-link" href="#1.-%E3%82%B5%E3%83%B3%E3%83%97%E3%83%AB%E8%A9%A6%E9%A8%93%E5%95%8F%E9%A1%8C%E5%9B%9E%E7%AD%94%E8%A7%A3%E8%AA%AC-%E7%AC%AC9%E7%89%88" aria-hidden="true"></a> 1. サンプル試験問題回答解説 第9版</h3>
<ul>
<li>ISACA 公式の問題集</li>
<li>1000問ほどの練習問題</li>
<li>実質この問題集でしか勉強していない</li>
<li>6月のドメイン更新に対応した第10版が販売されている(日本語版なし)</li>
</ul>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__a3d5e5993ff32" src="https://embed.zenn.studio/card#zenn-embedded__a3d5e5993ff32" data-content="https%3A%2F%2Fstore.isaca.org%2Fs%2F%23%2Fstore%2Fbrowse%2Fdetail%2Fa2S4w000004OQDTEA4" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://store.isaca.org/s/#/store/browse/detail/a2S4w000004OQDTEA4" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://store.isaca.org/s/#/store/browse/detail/a2S4w000004OQDTEA4</a></p>
<h3 id="2.-cism-certified-information-security-manager-practice-exams-1st-edition">
<a class="header-anchor-link" href="#2.-cism-certified-information-security-manager-practice-exams-1st-edition" aria-hidden="true"></a> 2. CISM Certified Information Security Manager Practice Exams 1st Edition</h3>
<ul>
<li>会社からサブスクをもらっている O’Reilly Online Learning で無料で読めた</li>
<li>30問ほど問題を解いて「これいらんわ」となった</li>
<li>わざわざ購入は不要</li>
</ul>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__bafef681e4493" src="https://embed.zenn.studio/card#zenn-embedded__bafef681e4493" data-content="https%3A%2F%2Fwww.amazon.com%2FCertified-Information-Security-Manager-Practice%2Fdp%2F1260456110" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://www.amazon.com/Certified-Information-Security-Manager-Practice/dp/1260456110" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://www.amazon.com/Certified-Information-Security-Manager-Practice/dp/1260456110</a></p>
<h3 id="3.-%E5%8F%97%E9%A8%93%E8%A8%98">
<a class="header-anchor-link" href="#3.-%E5%8F%97%E9%A8%93%E8%A8%98" aria-hidden="true"></a> 3. 受験記</h3>
<ul>
<li><a href="https://change-you.jp/cism/" target="_blank" rel="nofollow noopener noreferrer">CISMに合格したので、資格取得の勉強方法やポイントを解説する</a></li>
<li><a href="https://hajime77.com/entry/certified-information-security-manager-cism/" target="_blank" rel="nofollow noopener noreferrer">CISM(公認情報セキュリティマネージャー)に独学で合格！資格試験対策難易度</a></li>
<li><a href="https://note.com/jimbocho_curry/n/nb70181588806" target="_blank" rel="nofollow noopener noreferrer">CISM 試験記録 2021</a></li>
</ul>
<p>読んで問題集だけで合格できると確信。みんなCISA -&gt; CISM と取得していた。いきなりCISM 受ける人は少ないのかな...?</p>
<h1 id="%E8%A9%A6%E9%A8%93">
<a class="header-anchor-link" href="#%E8%A9%A6%E9%A8%93" aria-hidden="true"></a> 試験</h1>
<h3 id="%E5%8F%97%E9%A8%93%E5%A0%B4%E6%89%80">
<a class="header-anchor-link" href="#%E5%8F%97%E9%A8%93%E5%A0%B4%E6%89%80" aria-hidden="true"></a> 受験場所</h3>
<ul>
<li>自宅オンライン受験(テストセンターは平日の日中帯しか予約できなそうだったのでやめた)</li>
</ul>
<h3 id="%E5%BD%93%E6%97%A5">
<a class="header-anchor-link" href="#%E5%BD%93%E6%97%A5" aria-hidden="true"></a> 当日</h3>
<ul>
<li>試験官は外国の方</li>
<li>チャットで簡単な英語のやり取り有り</li>
<li>身分証明書はパスポートを使用</li>
<li>試験前にWeb カメラで部屋やデスク表裏を確認</li>
<li>10分の休憩を2回まで取得できる(戻る際は再度身分証明書を提示)</li>
<li>使わないサブモニターには布を被せるように指示あり</li>
<li>120分ほどで完了し、アンケート完了後に暫定合格した旨を確認</li>
</ul>
<h3 id="%E3%82%B9%E3%82%B3%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88">
<a class="header-anchor-link" href="#%E3%82%B9%E3%82%B3%E3%82%A2%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88" aria-hidden="true"></a> スコアレポート</h3>
<p>受験から10営業日ほどでスコアレポートのメールを受領。520点でpass していた。</p>
<p>ドメインごとの得点をみるとガバナンスが弱点だとわかったので、次に受ける CISA では重点的に学習する必要がありそうだ。</p>
<p>SCALED SCORES BY CONTENT AREA:</p>
<table>
<thead>
<tr>
<th>Name</th>
<th>Score</th>
</tr>
</thead>
<tbody>
<tr>
<td>Information Security Governance</td>
<td>433</td>
</tr>
<tr>
<td>Information Risk Management and Compliance</td>
<td>543</td>
</tr>
<tr>
<td>Information Security Program Development and Management</td>
<td>598</td>
</tr>
<tr>
<td>Information Security Incident Management</td>
<td>512</td>
</tr>
</tbody>
</table>
<h1 id="%E6%89%80%E6%84%9F">
<a class="header-anchor-link" href="#%E6%89%80%E6%84%9F" aria-hidden="true"></a> 所感</h1>
<ul>
<li>個人的な他試験との難易度比較: CISSP &gt; CCSP &gt; CISM &gt; 情報処理安全確保支援士 &gt; CompTIA CySA+ &gt; CompTIA Security+</li>
<li>クラウドやMDM といったキーワードは問題集では少なかったが、概念的なものは受験前に抑えたほうがよい(試験も進化している)。</li>
<li>資格は最初に予約するのがコツ。</li>
</ul>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<ul>
<li>CISSP に受かっていたら+1カ月分くらいの学習で受かった。</li>
<li>ベンダーニュートラルなセキュリティマネジメントの知識を体系的に学ぶことができた。</li>
</ul>
<p>これからCISM を受験しようと思っている方の参考になったら幸いです。</p>


独学でCISM を受験した話

1. サンプル試験問題回答解説 第9版

2. CISM Certified Information Security Manager Practice Exams 1st Edition

YohKmb

d55416

<p>しばらくセキュリティエンジニアから離れ、CISSP の維持放棄してたので、取り直すかCISM とるか考えてました。</p>
<p>CISSP 取得経験者なら結構ラクなんですね！<br>
ISACA の問題集ループしてみます。</p>


<p>CISMが1か月で取得できるレベルなんじゃなくて、この方の頭がいいんだなとCISMを勉強して分かりました。</p>


Discussion