1. はじめに
先日晴れて、CISSPに認定を受けて合格証をいただきました。これまで様々方の勉強記を参考にさせていただいたので、私も記録を残しておこうと思います。今後CISSPを受験される方の参考になれば幸いです。
※NDAの関係上試験問題の細かい内容に触れることはできませんのでご了承ください
2. CISSPとは
近年はセキュリティの重要性が叫ばれていることもあり、徐々に日本国内でのCISSPの認知度も上がってきている状況です。
CISSPは特定の企業に属さないベンダーフリーな資格で、製品やサービスに縛られない汎用的なセキュリティ資格となっています。
資格保有者は全世界で15万人、日本国内では3000人程(2022年7月時点)となっているため、希少性の高い資格です。
より詳細な情報は下記ページにまとめているので是非見てみてください!
3. 筆者について
私は社会人歴6年目のシステムエンジニアです。日本でサーバーの保守・運用に二年ほど携わり、その後オランダに赴任しています。赴任後はヘルプデスクを担当してました。
最近セキュリティの業務を振られるようになり大体2年半の間、監査の対応や社内の情報セキュリティのリスク管理などの内部統制業務に携わっています。事業会社ということもありあまり、テクニカルなことはあまり経験していません。
筆者の詳細は下記にまとめてあるので是非ご覧ください!
4. 受験の経緯
お世話になっているお客さん先での業務が内部統制やリスク管理などかなり社内向けの業務だったので、体系的にセキュリティを勉強したいなという思いからCISSPの勉強を始めました。
まあ後は、転職も考えていたので資格を取得して箔をつけたいなあという気持ちもありました(笑)
5. 勉強方法
5.1. 独学
私は社内でもまだまだ立場が低いため、50万円近くする公式トレーニングを受けさせてもらえるわけもなく、自費で出すわけにもいかずということで独学で試験対策を行いました。
学習時間は大体4か月くらい。平日は2時間、休日は6時間くらいほぼ毎日勉強していたと思います。ただし、机に向かっていた時間の合計ではなく、ちょっとした隙間時間を活用しての勉強も考慮に入れているので座って学習していた時間はもっと短いです。トータルすると大体300時間くらいは勉強してましたね💦
5.2. 参考書
使用した参考書はISC2から出版されている公式問題集一択です。日本語で勉強できる唯一の問題集になっているのでこれを使わない手はありません。
AmzonのKindleで購入することが出来ます。Kindle版だと問題番号が答えへのリンクとなっているので大変使いやすいのでおススメです!
5.3. 勉強ノート
公式問題集の答えはそこまで詳しい説明が載っていなかったり、そもそも解説が無い問題もあるのでその際は先人たちがまとめてくださった勉強ノートを参考にさせていただいていました。
https://tex2e.github.io/blog/security/cissp-notes(出典:晴耕雨読さんのCISSP勉強ノート)
また私も自分の復習用に勉強ノートをまとめているのでそちらもご参照ください!!
5.4. 問題記録
私は問題を解く際は必ず記録を取るようにしていました。記録を取る際は下記のルールに従ってつけていました。これによって、自分が苦手な分野を把握したり、理解が足りていない問題をあぶりだすことが出来ます。また正答率が上がっていくのを目で確認できるのでモチベーションも高まります!
地道な作業ですがかなり効果のある方法だと感じています。
- X :正解も不正解も理解した上で回答できた
- 〇 :正解はできたが、分からない語句や不正解がなぜ不正解なのかを理解していない
- 空白:不正解
6. 受験申込
受験の申し込みはISC2の公式サイトからすることが出来ます。
https://www.isc2.org/register-for-exam/register-for-exam-japanese
手順は、
- 受験の予約ボタンから次の画面に進み、Sign UpをクリックしISC2アカウントを作成する
- 再度、受験予約のボタンから次の画面に進みログインするとPearson VUEのページに遷移
- 受験する試験を選ぶ
- 受験する際の言語を選ぶ(日本語を選んだ場合は、試験中に日本語⇔英語をいつでも切り替え可)
- 受験規約に同意する
- 試験会場と試験日を選ぶ
- 受験料の支払いを済ませる ※バウチャーを持っている場合はバウチャーコードを入力する
- 申し込みが完了するとISC2登録時のメールアドレスに通知が届きます
たまに公式から試験のRetakeバウチャー受験料+$100くらいの金額で販売されています。
もし1回目に失敗してしまっても2回目は$100程度で受けることが出来るので大変格安でお勧めです!保険として購入することをお勧めします。
https://www.isc2.org/landing/exam-peace-of-mind/exam-peace-of-mind-jp
現在オランダ在住ですが、オランダでも日本語で試験を受験することが出来ました。もしかしたら他の海外在住の方も同様かもしれないので是非調べてみてください!
7. 受験日のこと
7.1. 持ち物
絶対に身分証明書を忘れないようにしましょう。最悪試験を受けられずに受験料を捨てることになってしまいます。
身分証明書は2つ持っていく必要があります
1.名前入り、かつ顔写真付きの身分証(パスポート、運転免許、在住カード)
2.名前入り身分証明書(保険証)
私の場合は海外ということもあり念のために、パスポートと在住カード(顔写真付き)を持っていき問題ありませんでした。
また、大体テストセンターは寒いのでカーディガン等軽くは折れるモノを用意しておくと温度調節できるので便利です。寒くて試験に集中できないともったいないので万全の用意をしていきましょう。
7.2. 試験会場まで
CISSPの試験時間は6時間もあるので、試験開始は朝9時からでした。朝が早すぎる。。。
試験会場も家からまあまあ遠かったため、朝6時起きでした。
こちらはオランダで試験を受けた際の会場になります。
7.3. 試験開始
会場に到着したら、顔写真の撮影などの受付を終え試験開始可能となります。試験開始前にコーヒーを飲んだりやトイレに行く時間ももらえました。
再度受付の担当者へ受験へ開始したい旨を伝えデスクへ案内してもらい試験開始となりました。
まず、NDAに同意をする必要があります。間違えて不同意にするとその場試験不合格となるので絶対に間違えないようにしましょう。
NDAに同意後、6時間の試験がスタートです。回答を終えた問題には戻ることはできないので、一問一問慎重に回答を進めていきました。
試験中は手を上げればいつでもトイレやコーヒー休憩を取ることが出来ました。
私の場合は125問終えたタイミング、200問終えたタイミングでそれぞれ15分程度の休憩をはさみました。
7.4. 試験の所感
正直、とても難しいと感じました。公式問題集で出てきた問題は多分30~50問くらいしか無かったんじゃないかなという印象です。
答えも一つに絞り切れないような問題ばかりで、回答している間は自信喪失の連続でした。
体感としては6~7割くらいの正答率でした。
7.5. 試験の所感
最後の問題を解き終わり、試験終了ボタンを押し、お疲れ様でしたという表示と共に結果を受付で受け取れとのこと。
試験の暫定結果を受付で受け取るとおめでとうございますの文字が!
見た瞬間に一気に力が抜けました。。
受付の方はオランダ人で日本語は読めないので結果はどうだったのか聞かれました。I passedと伝えるとConguratulation!と言われました(嬉)
8. 認定
8.1. 登録申請
CISSPは試験に合格するだけでは認定されず、認定のための登録申請をする必要があります。
試験に合格後2営業日以内くらいに、メールが届き申請が可能となります。
申請するリンクは下記のとおりです。
https://apps.isc2.org/Endorsement/#/Home
申請する際はエンドースメントといって、すでにCISSPとして認定済みの会員の方に推薦をしてもらう必要があります。これは上司でなくても問題ありません。私はお客様先のCISSP保持者にお願いしました。
申請手続きは下記のとおりです。
- 申請する資格を選ぶ
- メンバーかアソシエイトを選ぶ
※CISSPは合計5年以上(条件を満たせば1年免除可能)の実務経験が必要であり、満たせない場合はアソシエイトとして認定を受け、条件を満たした後に正式なメンバーとなることが出来る - エンドーサー(推薦者)のISC2会員番号と名前を入力する
- 実務経験を満たす証明書をアップロードする
※私の場合は、所属企業の人事部にお願いして英語で在勤証明書を発行してもらいました - 直属の上司の情報を入力する
- 実務経験の内容を入力する
- Submitをする
8.2. 年会費の支払い
申請を出してから約1か月ほどで承認されます。承認されるとメールが届き最後のステップである年会費の支払いを促されます。メール内のリンクから年会費$135を支払い受理されると晴れてCISSPとして認定されます。
9. 最後に
最後まで読んでいただきありがとうございました。私のCISSP受験記をまとめてみましたが、この記録が他の方を後押しするものとなれば幸いです。
是非あなたもCISSPへチャレンジしてみてください。そして、もし何か気になればご遠慮なく聞いてください。
