この度、2024年6月にCISSPを受験・合格、その後の認定手続きも無事に完了したので、私の勉強スタイル・方法を合格体験記として残そうと思います。
CISSPの勉強法のブログは他にも公開されていますが、教材が限られているためどれも似たり寄ったりですよね。。。
なので、合格するにはその使い方や考え方の定着が重要になってきます。
3ヵ月の勉強で一発合格できたので、これから受験される方の参考になればうれしいです
CISSPは過去問が公開されていないので、「本当にこの勉強方法で大丈夫か?」と僕も心配していましたが、無事に一発合格できたので、僕の方法や勉強意識は間違ってはなかったのだと思っています。
特に、「公式問題集だけでは合格できなかったかな」と思いますので是非ご覧ください。
こんな人におススメ
- これからCISSPの受験をしようと考えている人
- いまの勉強法だとちょっと不安という人
- 最後の追い込みをしたいと考えている人
- 公式問題集だけ勉強している人
CISSPの一般的な受験概要なども記載するので、目的意識やモチベーションUpのためにも改めてご覧ください!
あなたオリジナルの間取りを無料で作成しましょう
SNSで素敵な家をみているけど、
自分たちの土地の広さ、希望の条件だと実際はどんな家になるんだろう?
そう思われたことなないです?
「タウンライフ家づくり」ではカタログに加えて、あなたの希望条件に沿った間取りの提案書を無料でGetできます。
おすすめポイントはここ!
- 「家づくり計画書」を無料でGet
あなたの希望に合わせた最適な「間取りプラン」「資金計画」「土地情報」をGet - 提案された間取りを基に家族みんなでアイデア検討
オリジナルの間取りなので、より具体的に暮らしのアイデア希望が溢れ出ます - 豊富なメーカー・工務店を選ぶことができる
大手ハウスメーカーも含めて、なんと1000社以上のメーカー・工務店を選べます
希望の「間取り」「資金計画」「土地情報」をゲット
あなたの希望に沿った間取りのアイデアを1010社以上のHMから受け取れます
※資料請求は簡単3分・無料です
【PR】タウンライフ
\【PR】簡単3分・無料/
CISSPとは?試験の概要と難易度
CISSP資格の目的と価値
CISSP(Certified Information Systems Security Professional)は、情報セキュリティ分野で世界的に認められた資格で、以下の目的と価値があります。
試験範囲とドメイン
正確な情報は公式HPをチェックしてほしいですが、記事執筆時点のCISSP試験は、情報セキュリティにおける以下8つのドメイン(知識分野)で構成されています。
-
CISSP CBKドメイン概要|ISC2 Japan
CISSP/CCSP/SSCP/CSSLP認定資格の試験運営、認定保持者へのサービスを提供するISC2日本事務局のウェブサイト。
japan.isc2.org
出題比率も公開されていますが、満遍なく出題されるし複合的に出題されるので、比率に惑わされずに全部学習することが必要です。
これらのドメインを網羅することで、幅広い情報セキュリティ分野の知識と実践スキルを証明する試験なのです。
| # | ドメイン名 | 概要 |
|---|---|---|
| 1 | セキュリティとリスクマネジメント | リスク管理、セキュリティポリシーの策定、コンプライアンスなど、セキュリティ戦略の基礎 |
| 2 | 資産のセキュリティ | 情報資産の保護、分類、取り扱い方針、セキュリティの制御など、情報資産の保護 |
| 3 | セキュリティアーキテクチャとエンジニアリング | セキュリティの設計原則、エンジニアリングプロセス、暗号化、物理的なセキュリティ対策 |
| 4 | 通信とネットワークのセキュリティ | ネットワーク設計、通信プロトコルのセキュリティ、セキュアな通信方法とネットワーク管理 |
| 5 | アイデンティティおよびアクセス管理 | ユーザー認証、アクセス制御、特権管理、識別管理に関する理解とその実装 |
| 6 | セキュリティの評価とテスト | ペネトレーションテスト、脆弱性評価、セキュリティ監査手法など、システムやネットワークのセキュリティテスト |
| 7 | セキュリティの運用 | インシデント対応、災害復旧、ビジネス継続計画、運用面のセキュリティ手法 |
| 8 | ソフトウェア開発セキュリティ | 安全なソフトウェア開発ライフサイクル、セキュアコーディング、開発プロセスにおけるセキュリティ管理 |
試験の形式はCAT方式に変更、出題形式は4択だけではない
CISSP試験は、2024年4月に試験方式が変更されました。
これまで、6時間250問に及ぶ長丁場の定型試験だったのが、CAT(Computerized Adaptive Testing)方式で行われ、最大3時間で100〜150問の問題が出題される形式に変更されました!
試験時間が大幅に短縮されるので、受験者としては非常にうれしい変更です。
詳しくは以下をご覧ください。
-
ISC2 は、全世界の CISSP 試験に CAT
www.isc2.org
また問題の出題形式は、ほとんどが4択の選択問題形式ですが、画面上で特定の項目をドラッグ&ドロップする形式や、ホットスポット問題形式もあります。
合格率は非公開
試験は700点以上(1000点満点)のスコアで合格となっていますが、合格率は非公開です。
また、試験合格だけではなく、CISSPの認定には5年以上の実務経験も必要になってきます。
客観的な指標はないですが、2022年時点で約3000人というCISSP資格保持者がいるらしいので、セキュリティ人材がホットな現在は更に多くなってそうですね。
CISSP合格までの学習計画と勉強方法
さて、ここから本番の体験記です。
正直そこまで厳密に管理して勉強していないので、勉強意識や教材をメインで参考にしてもらえればうれしいです。
筆者のスペックや状況
ざっくりというと3人の子供がいる、在宅リモートコンサルタントサラリーマンです。英語はできないので、日本語メインで勉強しました。
- 在宅のIT系コンサルで多少のIT知識あり(ただしインフラは知らない)
- PMP資格ありなので、PJマネジメント知識はあり
- 在宅で小さい子供3人いるので、通勤中や日中の勉強は不可能
- 仕事のポジション確立とフリーランスになる時を見越して勉強開始
- 英語は全然できない
- がっつり勉強できないものの、ダラダラしたくないので3ヵ月以内で合格と設定
勉強を始める前に準備したことと学習計画
事前準備
特に準備はないですね。
冒頭で記載した試験概要を調べるのと、重要なのは「再受験は絶対しない」と心に決めることです。
なぜ再受験を絶対しないかって?
お金も高額だし時間も無駄になるからです。(特に試験を何回も受けたくない)
ちょうど円安だったので試験費用だけで13万円くらいしたので。。。
学習計画
・・
ここから先、3カ月の学習計画とロードマップ、使用教材と効果的な使い方。試験回答時と当日の重要ポイントなどは特典資料と共に下記Noteにアップデートの上、移植させていただきました。
有料とさせていただきましたが、その分、公式問題集では培われない合格ポイントにもギリギリの範囲で言及したので、是非ご覧ください。
-
CISSPを最短で合格する方法|本業、育児をしながら無理せず3か月で一発合格|やんやん
本記事は CISSPを目指す社会人 いまの勉強法だとちょっと不安という人 最後の追い込みをしたいと考えている人 公式問題集だけ勉強している人 に向けて、CISSP試験を本 ...
note.com
最後に
勝手ながらの移植となりますが、CISSPは難関試験ではあるものの、知識をしっかり付けてCISSPの考え方を理解して挑めば3ヵ月でクリアすることが可能ですし、受験費用も高額であるものの、国際的に認めらている資格でありアピールすれば自分のキャリアにおける立ち位置を定めることに役立つ資格です。
自腹で再受験はちょっと気持ちが折れる金額なので、是非アップデートした僕の合格方法がこれから試験を受ける方の参考になればうれしいです。
