無事ICS2のセキュリティ資格「CISSP」に合格したので受験体験記を残そうと思います。先達の方々の合格体験記が大変参考になったこともあり、自分も少しでも何か役に立つ情報を残せれば、という動機で書いています。
勉強期間と時間
2024年12月中旬から勉強(情報収集含む)を開始し、2025年2月上旬に受験だったので、2ヶ月半くらいの勉強期間でした。平日は約2時間、土日祝は4~6時間くらいの勉強時間を確保していました。幸いにも正月は休日が続いてたので、休み返上でペースを上げて学習に取り組むことができました。おおまかには以下のようなペース配分です。
▼2024年12月中旬〜2025年1月上旬
・問題集1~8章公式ガイドブックの章末問題1~8章の1周目完了
▼1月上旬〜1月中旬
・問題集1~8章と公式ガイドブックの章末問題1~8章の2周目完了
▼1月中旬〜1月下旬
・問題集/公式ガイド章末問題で1,2周目どちらも間違えた問題だけ
3周目実施
・問題集の模擬試験1~4の1周目と2周目を完了
▼1月下旬〜2月上旬(試験日まで)
・問題集の模擬試験で1,2周目どちらも間違えた問題だけ3周目実施
・公式ドメインガイドブックの練習問題
・CISSP公式アプリで練習問題
勉強方法
学習の進め方は主に下記記事を大いに参考にさせていただきました。
また、以下の勉強ノートは公式ガイドブック以上に参考にさせていただきました。
私の場合、アクセス可能な教材はフル活用する、というスタンスで学習を進めていました。以下は利用した教材です。(◎:よく使った、◯:そこそこ使った、△:少し使った)
公式問題集 | ◎ |
公式ガイドブック | ◯ |
公式アプリ(無料版) | △ |
公式ドメインガイド練習問題 | △ |
YoutubeのCISSP動画 | △ |
自作の単語暗記ブック | ◎ |
ChatGPT | ◎ |
先達の方々が受験記で書かれているように、学習の柱は公式問題集をひたすら繰り返す、というものでした。解いていく中で分からない用語や問題があれば、都度調べて知識を深掘りしていきました。問題集がなければCISSP学習が始まらないといってもいいくらいでしょう。
問題集を繰り返す以外に、個人的に工夫した部分としては以下が挙げられます。
- 公式ガイドブックの章末問題
- 公式ドメインガイド練習問題
- 生成AIのフル活用
公式ガイドブックの章末問題
鈍器とも見える極厚の公式ガイドブックは「辞書的」に使う点で多少役に立ちましたが、それ以上に章末問題の練習が知識の深掘りをする観点で役立ったと思います。
章末問題は1~8章で合計200問あり、基本的にはテキストに沿った内容で出題されています。公式問題集と違う角度から出題される問題もあったので、問題集で積み上げた知識の土台をさらに補強できるという点で、ガイドブックの章末問題は役立ちました。
公式ドメインガイドページの練習問題
公式が公開している「CISSP 8ドメインガイドブック」のページには練習問題なるものが掲載されています。現行のガイドブックには10問が掲載されています。さらに過去のガイドブックと思われる資料もweb archiveに残っており、こちらは40問あります。
これらの問題は新たに知識を得るというよりも、学習期間終盤で知識が定着しているかを確認するために活用しました。現行の10問は解答と解説が掲載されているので素直に答え合わせができますが、旧版のガイドブックにある40問は解答も解説もないです。そのため、後述する生成AIをフル活用しながら、知識の補強やCISSPの考え方の理解に役立てました。
生成AIのフル活用
こいつがいるか否かで学習効率は大きく変わっていたことでしょう。。笑
ChatGPT(たまにGemini)は以下の点で多大なサポートをしてくれました。
・用語の意味、似た用語の違いの解説
・公式問題集やガイドブック章末問題で解説が足りない時や納得がいかない時の追加解説
・旧ドメインガイドブック練習問題の解説
・YoutubeのCISSP解説動画(英語)をWordのディクテーション機能で文字起こしをして、日本語で要約してもらう
正直、生成AIも正解率100%ではないので、出力そのものを鵜呑みにしないよう注意が必要です。しかし7~8割は正解している感覚なので、納得・理解できずに消化できないよりは、おおよそ正解っぽい考え方を教えてもらって「なるほど、そういう考え方ね」と消化できた方がベターかなと思いました。
受験当日
試験時間や問題数は新旧の情報が錯綜しているように思いますが、最新のCISSP試験は3時間のCAT形式です(問題の後戻りは不可)。問題数は100~150問となります。
(実は私の場合、過去の試験情報ばかり見ていたため、試験の1ヶ月前まで試験は6時間200問あると思い込んでいました。。)
試験時間が3時間になったためか、早朝に到着する必要は無くなり、12時半からの枠で受けることができました。試験1時間前にタリーズでゆっくり復習していたら、芸能人がふつうにコーヒー飲んでてびっくりw これは何か良いことあるかもな、と思えましたね。
試験に関しては、よく言われているように練習問題とかなり違います。単純に単語や答えを暗記するだけでは太刀打ちできず、CISSP的考え方を適用しながら問題を解く必要があると感じました。
そして試験を終えて結果発表の紙が渡される瞬間、正直本当に落ちたと思いました。試験会場で感情を出すのが恥ずかしかったので、ちゃんと会場を出てから結果を確認してしっかり外で喜びました!
個人的に思う「試験時の心構え」と「CISSP的考え方」
自分が学習・情報収集をしてきた中で、試験時の心構えとCISSP的考え方は以下のように集約されました。
試験を受ける時の心得
1. 問題文と選択肢をしっかり読むこと。悩ましくても、よく読めば解ける問題もある。
2. 二択で迷う場合は、より適合している方を選ぶこと。 CISSP的考え方、問題の意図、選択肢の違いを基に判断する。
3. 不正解の選択がなぜ間違いなのかを考える。何がどうなっていたら正解なのかを考えれば正しい解答を絞れる。
4. 前の問題に戻れないので、ミスったとしても引きずらない。
CISSP的考え方
1. 経営者目線を持つリスクアドバイザーとして考える。
2. 人命最優先。そのためには物理セキュリティが第一。
3. 対策費用が資産価値や予想被害額を上回らないこと。
4. 全ての判断はリスク管理から。リスク管理は資産評価から。
まとめ
年度末までにCISSPを取得する目標が達成できて満足しています。学習した内容も、実務に大変役立つ内容だったので改めて受験を決意してよかったなと思っています。会社の先輩でCISSPホルダーの方にも勉強方法などアドバイスをいただき感謝感謝です。
冒頭にも書いたように、過去受験してきた人たちの受験記が大変参考になりました。最新のCISSPでは受験方式がアップデートされていたりするので、最新の情報を提供できればと思い、この記事を残したいと思いました。参考になりましたら幸いです。
参考記事
受験記ブログ
- エンジニア経験ゼロの文系ギャルが「CISSP®認定試験」を受ける - ラック・セキュリティごった煮ブログ
- CISSP試験に合格しました|ヒガシ
- CISSPの試験に合格するまで | きょうのかんぱぱ
- 独学?CISSP合格記(受験回数は2回)|yuki8
- -セキュリティ- CISSP(2)勉強のための本、ビデオ、問題集、サイト、資料 - Maxima で綴る数学の旅
- CISSP勉強方法メモ #情報セキュリティ - Qiita
- CISSP合格までに利用したリソースと使い方について #Security - Qiita
- CISSP受験後に知った、受験前に知っておきたかったこと - Monoblogue of a security engineer