はじめに

先日、CISSP の試験に合格しました。日本語の情報が少ないのでそれまでの過程や勉強法についてメモを残します。(2021年12月時点の情報で記載)

About CISSP

CISSP(Certified Information Systems Security Professional)とは、(ISC)² （International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

https://japan.isc2.org/cissp_about.html

認定を得るためには試験に合格し、更に最低5年間のサイバーセキュリティに関連する業務に携わっている必要があります。業務経験を満たしていない場合は、年数を満たすまでアソシエイトとして登録することができます。

私は関連資格による1年の免除を適用しても1年の実務経験が足りないためアソシエイトとして登録を行いました。

認定者数

以下の表に2021年7月1日時点の、CISSP 認定者数を記載しました。
情報処理安全確保支援士(登録セキスペ)が2021年10月1日時点で19,450名なので、日本ではまだまだ少ないですね。

国	人数
日本	3,164
世界	149,174

CISSP 連続問題式試験

英語だと、CISSP CAT という3時間で100-150問の試験があります。今回私は6時間250問の"連続問題式試験"を日本語で受験しました。なお、問題を進めると前の問題には戻ることはできません。

項目	内容
受験時間	6時間
問題数	250
問題形式	選択式
合格点数	1000点中700点以上
選択可能言語	フランス語、ドイツ語、ブラジルポルトガル語、スペイン語、日本語、中国語、韓国語

問題は以下の8つのドメインから出題されます。

ドメイン(2021年5月1日更新版)	出題比率
1. セキュリティとリスクマネジメント	15%
2. 資産のセキュリティ	10%
3. セキュリティアーキテクチャとエンジニアリング	13%
4. 通信とネットワークセキュリティ	13%
5. ID およびアクセス管理(IAM)	13%
6. セキュリティの評価とテスト	12%
7. セキュリティの運用	13%
8. ソフトウェア開発セキュリティ	11%

About me

スペック

セキュリティベンダーのテクニカルサポート3年目。

• アプリケーションとかコンテナ、ストレージ、HIPS、IDS、IPS、エンドポイントなどセキュリティ製品を薄く広く触ってきた
• CTF で運営側に回ったこと2回、解く側はよわよわ
• 持っているセキュリティ関連資格
  • 情報セキュリティマネジメント
  • CompTIA Security+
  • CompTIA CySA
  • AWS Certified Security - Specialty

受験のきっかけ

1. テキストだけ前もってKindle のセール時に購入して眠っていた
2. 友達から基本情報受けるかCISSP 受けるか迫られ、CISSP を選んだ
3. 12月に現職を退職する前になにかを達成したかった

合格までのスケジュール

約1か月で挑みました。12月は飲み会が多く、実質3週間の学習期間でした。

11月21日: 公式問題集を開始
11月23日: 試験を予約
11月26日: 問題集1週目: 正解率61%
11月27日: 「秘密の国のアリス」購入
12月02日: 「秘密の国アリス」読了
12月11日: 問題集2週目:正解率78%、以後苦手な分野だけ復習
12月22日: 本番受験

学習に使用したリソース

1. CISSP 公式問題集 Kindle 版

唯一の日本語版問題集です。ドメイン更新前に出版されたもののため、差分は試験概要を読んで確認しておきましょう。
Kindle 版だと問題から解説をすぐに参照できるので便利です。
https://www.amazon.co.jp/gp/product/B08C7J6SR5/ref=as_li_tl?ie=UTF8&tag=valmet083-22&camp=247&creative=1211&linkCode=as2&creativeASIN=B08C7J6SR5&linkId=f0c46f5779106318742190912c249b49

2. 暗号技術入門 第3版　秘密の国のアリス Kindle 版

暗号技術入門の鉄板。

「公式問題集」1週後に暗号周りが弱いと自覚し、学生の頃に暗号を研究していた会社の人に助けを求めました。とりあえずこれからはじめればOK とのことでした。実際に、暗号に関する出題範囲はこの1冊でカバーできました。
https://www.amazon.co.jp/gp/product/B015643CPE/ref=as_li_tl?ie=UTF8&tag=valmet083-22&camp=247&creative=1211&linkCode=as2&creativeASIN=B015643CPE&linkId=6f8ff09c705a488108158f159457a908

3. SunflowerCISSP

有志がドメインごとに重要なキーワードをまとめているサイト。
苦手なドメインをピックアップして確認をしました。
https://www.sunflower-cissp.com/

4. 受験記

• 独学1ヶ月でCISSPに合格した勉強法
  スケジュール感や学習リソースを参考にしました。

• CISSP 受験体験談
  @kensesec さんは会社の先輩です。CISSP の存在を教えてもらい、問題集を購入するきっかけになりました。記事以外にも直接お話もききました。

試験

会場

ピアソンプロフェッショナルセンター新宿で受験をしました。試験は朝8時から開始ですが手続きの時間等を考慮して7時半までには会場入りをしておくと良いと思います。

会場周りにはコンビニが充実しており、持ち込み用の軽食や飲み物は近場で揃えることができます。会場内にはウォーターサーバーも設置されています。

当日

寝坊しました。
6時起きの予定が起きたら6時半で、新宿駅からめちゃ走りました。会場で撮影した写真は寝ぐせだらけで人に見せれません。

幸い、最寄りのセブンイレブンイレブンに行く余裕はありました。
軽食のパンとポカリ、レッドブルを購入して会場入りすると7時25分ごろでした。
手続きを終えて7時40分ごろから試験を開始しました。

途中、110問を解いた時点で休憩をとり軽食/レッドブル補給/トイレを済ませました。
試験を再開してからは、残り140問を休憩なしで解いて終わったのは11時30分ごろでした。

試験部屋をでると暫定的にCISSP 試験をパスした旨が印刷された紙を受け取りフィニッシュでした。紙に印刷された写真の寝ぐせがひど過ぎて、受け取った瞬間に吹いたわ。

まとめ

CISSP を受験しようと思っている方の参考になったら幸いです。
当日は寝坊しないようにお気を付けて。