JavaScriptを有効にしてください

CISSP受験ログ

 ·  ☕ 8 分で読めます

CISSPについて

この記事を見ている時点でCISSPを認知はしているといますが、詳しくはISC2にてご確認ください。
https://www.isc2.org/certifications/cissp

受験前の知識レベル

  • ネットワークとシステム開発(主にバックエンド)を中心にやってきた、7年目エンジニア
  • いわゆるセキュリティの専門職などではないです。
  • 情報処理安全確保支援士(RISS)やネスペなどのIPA資格は保有
  • 監査や脆弱性診断は基本的に受ける側、一度だけOWASP ZAPを使ったことがある程度

受験しようと思ったきっかけ等

新卒くらいのときから難関資格という噂を聞き、漠然と余裕が出たら取得しようと思っていました。
昨年(2023年)所属していた組織でCISSPの取得を奨励するような話が出たり、
同僚2人がCISSPを取得したという話を聞きつけ、取ってみるかと思ったのがきっかけです。

勉強期間

2023/11月中旬 ~ 2024/1月頭で約2ヶ月間です。
受験は正月休み明けに受験しました。

勉強方法

公式トレーニング

https://japan.isc2.org/training_index.html
国内のトレーニングパートナーと提携した、ISC2の公式トレーニングです。
CBKドメインのすべてを網羅しており、いわゆるCISSP的考え方を学習できるようです。
拘束期間は5日間。
ネットでCISSP合格体験記などを読むとおすすめらしいので、お金に余裕がある人と、会社が研修費を補助してくれる環境にある人は
積極的に活用するのが良さそうですね。
同僚は会社が研修費を出してくれて、公式トレーニングを受講していたようですが、
色々あって私は公式トレーニングを受講せずに独学で受験スケジュールを引きました。

公式ガイドブック

新版 CISSP CBK公式ガイドブック
Adam Gordonさんが書いているCISSP CBK公式ガイドブックです。
日本語訳されたものは2018年発売なので、ちょっと昔だなあ。。。というのと、
価格も2万円台後半と簡単に手が出せる価格帯ではないのもあり、購入しませんでした。
辞書として利用したり、体系的に学習するリソースとして使うには良いのかもしれません。

公式問題集

CISSP公式問題集
私が一番学習に時間をかけたのがこちらの公式問題集です。
8ドメイン毎に問題が100問近くと、演習テスト(125問)4回分で合計約1200問程度あるため、
知識の定着におすすめです。
他の体験記でもこの本が最有力として挙げられ、人によってはこれだけで合格した、と書いてあったりするのですが、
受験後の感覚としては、これだけでは足りないと思いました。
私は勉強のスタート段階からいきなりこの公式問題集に手をつけました。

  • 1週目
    • 1週目は何の予備知識も入れずに、まずは解いてみる。CISSPってどんな雰囲気の問題なのかな?と確認するくらいの雰囲気で。
      わからない問題は学習メモを用意して、単語の意味や内容を確認するようにしました。
    • 学習の注意点として、正解の選択肢だけを学習しないことを意識しました。不正解の選択肢にも目を向け、言葉の意味、何で不正解の回答なのかということを理解するように学習しました。
    • このタイミングで自分なりの勉強ノートを作り上げていくのが、受験直前まで繰り返し利用できるので良いのかな?と思います。
    • 1週目の正答率は65%でした。
  • 2週目
    • 2週目を回す前に、1週目で作成した学習メモを読み返す日を複数日(1週間程度)作りました。
    • 2週目は1週目からだいたい2~3週間程度開けたような記憶があります。問題集などは、問題と答えを覚えた状態で回すのが危険だと思ったからです。
      • CISSPは一般のベンダー試験のような問題と答えを覚えるような学習方法では歯が立ちませんので、上記のような記憶する学習方法を行っている方は注意が必要だと思います。
    • 消去法で解いていくようなアプローチで2週目を回しました。
    • 2週目までで約1ヶ月半程度かけましたので、勉強期間の多くをこのリソースに割きました。
    • 2週目の正答率は85%でした。
  • 3週目
    • 正答率が8割近い or 切ったドメインの間違った問題のみを再度解きました。
    • 3週以上は過学習というか、問題と答えを覚えてしまう気がしたので、結果として2.5週程度問題集を回したことになります。

参考として、比較できるように以下が私が実際に学習していた時の正答率推移です。
cissp_rate

模擬問題については試験2~3週間前くらいに、試験問題数同様の250問を1,2と3,4の2分割にして取り組みました。
初回の正答率は80~85%程度でしたので、間違えた問題のみを復習する程度でした。

Udemy

CISSP Exam: 500 Challenging Qs with Expert Explanations 2024
RedditのCISSPタグでおすすめされていたので、セール時期を狙って買いました。
1テスト125問で4テスト分あります。
公式問題集よりも技術知識が求められる問題が多い印象なので、セキュリティ分野の知識をよりつけたい、試験まで時間があり不安を取り除きたい目的などでやると良いと思います。
公式問題集の問題では問われない知識などをつけることができます。
私は公式問題集の1週目と2週目の間に取り組みました。
初回で70~80%程度の正答率でしたので、間違えた箇所のみを再度復習しました。
学習期間としては1週間(学習当時メンテなどで375問:3テスト分しかなかったため)

Boson

https://www.boson.com/practice-exam/cissp-isc2-practice-exam
こちらもRedditのCISSPタグでおすすめされていたので、試験まで時間があったので試しにやってみました。
1年間のサブスクリプションで$99です。昨今の円安だとちょっと手出しづらくなりますね。。。
公式問題集、Udemyでは出題されないような観点の問題が出題されたので、結果としてやってよかったと思いますが、
後述するコンテンツの方が直前の対策としては優れていたため、1~2テスト分だけやって終わりました。

CISSP Mindset

https://www.youtube.com/@TechnicalInstituteofAmerica
こちらもRedditのCISSPタグでおすすめされていました。
日本語でCISSPの勉強方法を調べてもあまりたどり着かないと思いますが、個人的に一番オススメのコンテンツです。
試験直前1~2週間の最後のまとめとして視聴するとかなり高い効果が得られると思います。
いわゆるCISSP的考え方を養う場合、このYouTube動画を見るだけでマスターできると思います。(公式トレーニング受けていないので比較できませんが。。。)
動画構成が1.5時間で50問のサンプルクイズ形式で消去法の解説込みとなっており、これが無料コンテンツなのは正直すごいと思いました。
私は結果的に試験前日までにこのチャンネルのCISSPの動画をすべて視聴しました。

Why you will pass the CISSP

https://www.youtube.com/watch?v=v2Y6Zog8h2A
こちらもRedditのCISSPタグでおすすめされていたYouTubeビデオです。
15分程度でいわゆるCISSP的考え方、思考の仕方を整理するのに有用です。
試験直前くらいに視聴することをおすすめします。

暗号技術入門 第3版 秘密の国のアリス

暗号技術入門 第3版 秘密の国のアリス
暗号技術を解説している本で、非常にわかりやすいです。
正直CISSPとか関係なくおすすめできる本です。
暗号技術に関してもう少し詳しくなっておきたい人におすすめです。
CISSPの勉強をスタートする時に2~3日で読了しました。

試験への準備

試験の予約

まず注意点として、試験を受ける気になったらすぐに受験会場を予約したほうが良いです。
東京は以前は大手町?と新宿の2箇所だったのが、大手町側が閉場?されてしまったため、新宿の1箇所のみです。
また、試験開始が08:00スタートと決まっているので、1日で受験できる人数も限られています。
したがって、受験すると決めたら先に試験を予約したほうが良いです。

早起き

前述しましたが、試験スタートは08:00です。集合は07:30に会場着を促されます。
日頃早起きできる人であれば、ちょっとした早起き程度なのでしょうが、私のような早起きが苦手な人間には割と酷でした。
受験が年明けすぐだったので、正月休みは早起きするよう練習していました。
また、新宿まで電車で1時間程度で寝坊が怖すぎたので、会場近くのホテルを取り前泊しました😂
新宿会場であれば、西鉄イン新宿一択だと思います。試験会場は隣の隣くらいの近さです。

問題の解き方

勉強法でも書きましたが、必ず消去法で解くことを意識しました。
また、250問の問題数に対して、7割程度の正答率で合格ラインなので、175問正解していれば良いです。
正解は1/4で、100問自信がない場合は4/1の25問分は正解している、という楽観的な考えの元、
問題を解きながら、自信ないマークが100問を越さなければ大丈夫だと考えていました。
※2024年4月から、CATとなり、100~150問の出題形式に変わっています。

休憩

6時間の試験で長丁場ですが、休憩が可能です。
おにぎりとチョコと飲み物を持っていき、半分の125問の段階で休憩に行きました。
人間の集中力は続かないので、一気にやらずに休憩は取ったほうが良いかなと思います。
現在は3時間の試験時間のため、おにぎりなどは試験終わってからおいしいご飯食べる方が良さそうですね。

まとめ

最後まで読んでいただき、ありがとうございました。
試験内容が改定される前の受験体験記でしたが、
日本語でリサーチしていては辿れない勉強コンテンツを紹介できたかと思います。
このログが誰かのお役に立てれば幸いです。

共有
ichisuke
著者
ichisuke
Engineer

関連記事