ピックアップ記事

【PR】 その他諸々 家づくり体験記

【2024年一発合格】CISSP合格体験記|3か月で一発合格するための学習計画と攻略法

アイキャッチ_CISSP合格

この度、2024年6月にCISSPを受験・合格、その後の認定手続きも無事に完了したので、私の勉強スタイル・方法を合格体験記として残そうと思います。

CISSPの勉強法のブログは他にも公開されていますが、教材が限られているためどれも似たり寄ったりですよね。。。

なので、合格するにはその使い方や考え方の定着が重要になってきます。

3ヵ月の勉強で一発合格できたので、これから受験される方の参考になればうれしいです

ともひろ_ポイント

CISSPは過去問が公開されていないので、「本当にこの勉強方法で大丈夫か?」と僕も心配していましたが、無事に一発合格できたので、僕の方法や勉強意識は間違ってはなかったのだと思っています。

特に、「公式問題集だけでは合格できなかったかな」と思いますので是非ご覧ください。


こんな人におススメ

  • これからCISSPの受験をしようと考えている人
  • いまの勉強法だとちょっと不安という人
  • 最後の追い込みをしたいと考えている人
  • 公式問題集だけ勉強している人


CISSPの一般的な受験概要なども記載するので、目的意識やモチベーションUpのためにも改めてご覧ください!

あなたオリジナルの間取りを無料で作成しましょう

SNSで素敵な家をみているけど、

自分たちの土地の広さ、希望の条件だと実際はどんな家になるんだろう?

そう思われたことなないです?

「タウンライフ家づくり」ではカタログに加えて、あなたの希望条件に沿った間取りの提案書無料でGetできます。

おすすめポイントはここ!

  1. 「家づくり計画書」を無料でGet
    あなたの希望に合わせた最適な「間取りプラン」「資金計画」「土地情報」をGet
  2. 提案された間取りを基に家族みんなでアイデア検討
    オリジナルの間取りなので、より具体的に暮らしのアイデア希望が溢れ出ます
  3. 豊富なメーカー・工務店を選ぶことができる
    大手ハウスメーカーも含めて、なんと1000社以上のメーカー・工務店を選べます

希望の「間取り」「資金計画」「土地情報」をゲット

あなたの希望に沿った間取りのアイデア1010社以上のHMから受け取れます

>>体験談はこちら

間取り・見積作成の詳細はこちら

※資料請求は簡単3分・無料です
【PR】タウンライフ

【PR】簡単3分・無料

オリジナルプランを作成



CISSPとは?試験の概要と難易度

CISSP
CISSP

CISSP資格の目的と価値

CISSP(Certified Information Systems Security Professional)は、情報セキュリティ分野で世界的に認められた資格で、以下の目的と価値があります。

CISSPの目的や価値

  • セキュリティ専門家としての信頼性向上:
    CISSP資格は、幅広いセキュリティ知識と実践的なスキルを持つことを証明することになるので、資格保有者は、企業や組織から高度なセキュリティの専門知識を持つ人材として評価されます
  • キャリアアップと高収入のチャンス:
    CISSP資格保有者は、セキュリティアーキテクト、セキュリティコンサルタント、情報セキュリティマネージャーなどの高収入ポジションに就くチャンスが増えることに繋がります
  • グローバル認知度:
    CISSPは、ISO/IEC 17024に準拠した国際的に認められた資格であり、グローバルな職場環境で通用します。米国政府や多くの企業で推奨されているので、英語ができる方であれば更に選択肢が増えます



試験範囲とドメイン

正確な情報は公式HPをチェックしてほしいですが、記事執筆時点のCISSP試験は、情報セキュリティにおける以下8つのドメイン(知識分野)で構成されています。

CISSP CBKドメイン概要|ISC2 Japan
CISSP CBKドメイン概要|ISC2 Japan

CISSP/CCSP/SSCP/CSSLP認定資格の試験運営、認定保持者へのサービスを提供するISC2日本事務局のウェブサイト。

japan.isc2.org


ともひろ_ポイント

出題比率も公開されていますが、満遍なく出題されるし複合的に出題されるので、比率に惑わされずに全部学習することが必要です。


これらのドメインを網羅することで、幅広い情報セキュリティ分野の知識と実践スキルを証明する試験なのです。

ドメイン名概要
1セキュリティとリスクマネジメントリスク管理、セキュリティポリシーの策定、コンプライアンスなど、セキュリティ戦略の基礎
2資産のセキュリティ情報資産の保護、分類、取り扱い方針、セキュリティの制御など、情報資産の保護
3セキュリティアーキテクチャとエンジニアリングセキュリティの設計原則、エンジニアリングプロセス、暗号化、物理的なセキュリティ対策
4通信とネットワークのセキュリティネットワーク設計、通信プロトコルのセキュリティ、セキュアな通信方法とネットワーク管理
5アイデンティティおよびアクセス管理ユーザー認証、アクセス制御、特権管理、識別管理に関する理解とその実装
6セキュリティの評価とテストペネトレーションテスト、脆弱性評価、セキュリティ監査手法など、システムやネットワークのセキュリティテスト
7セキュリティの運用インシデント対応、災害復旧、ビジネス継続計画、運用面のセキュリティ手法
8ソフトウェア開発セキュリティ安全なソフトウェア開発ライフサイクル、セキュアコーディング、開発プロセスにおけるセキュリティ管理
CISSPドメインの概要



試験の形式はCAT方式に変更、出題形式は4択だけではない

CISSP試験は、2024年4月に試験方式が変更されました。

これまで、6時間250問に及ぶ長丁場の定型試験だったのが、CAT(Computerized Adaptive Testing)方式で行われ、最大3時間で100〜150問の問題が出題される形式に変更されました!

ともひろ_OK

試験時間が大幅に短縮されるので、受験者としては非常にうれしい変更です。


詳しくは以下をご覧ください。

CISSP CAT(Computerized Adaptive Testing)試験について
CISSP CAT(Computerized Adaptive Testing)試験について

ISC2は、全世界の英語版 CISSP試験にCAT(Computerized Adaptive Testing)を導入しました。CISSP CATは連続出題形式の試験と同じく、試験内容の概要に基づき、 ...

www.isc2.org



また問題の出題形式は、ほとんどが4択の選択問題形式ですが、画面上で特定の項目をドラッグ&ドロップする形式や、ホットスポット問題形式もあります。

合格率は非公開

試験は700点以上(1000点満点)のスコアで合格となっていますが、合格率は非公開です。

また、試験合格だけではなく、CISSPの認定には5年以上の実務経験も必要になってきます。

ともひろ_通常版

客観的な指標はないですが、2022年時点で約3000人というCISSP資格保持者がいるらしいので、セキュリティ人材がホットな現在は更に多くなってそうですね。



CISSP合格までの学習計画と勉強方法

さて、ここから本番の体験記です。

正直そこまで厳密に管理して勉強していないので、勉強意識や教材をメインで参考にしてもらえればうれしいです。

筆者のスペックや状況

ともひろ_通常版

ざっくりというと3人の子供がいる、在宅リモートコンサルタントサラリーマンです。英語はできないので、日本語メインで勉強しました。


  • 在宅のIT系コンサルで多少のIT知識あり(ただしインフラは知らない)
  • PMP資格ありなので、PJマネジメント知識はあり
  • 在宅で小さい子供3人いるので、通勤中や日中の勉強は不可能
  • 仕事のポジション確立とフリーランスになる時を見越して勉強開始
  • 英語は全然できない
  • がっつり勉強できないものの、ダラダラしたくないので3ヵ月以内で合格と設定


勉強を始める前に準備したことと学習計画

事前準備

特に準備はないですね。

冒頭で記載した試験概要を調べるのと、重要なのは「再受験は絶対しない」と心に決めることです。



なぜ再受験を絶対しないかって?



お金も高額だし時間も無駄になるからです。(特に試験を何回も受けたくない)

ともひろ_困り

ちょうど円安だったので試験費用だけで13万円くらいしたので。。。


学習計画

毎日決まった時間勉強したわけではなく、ここに書き出せるほど勉強時間を管理していないのですが、逆算していつまでに何を終わらせるかは決めていました。

ともひろ_ポイント

使った教材ややり方は後で紹介しますが、ざくっとこんなスケジュールです。


3ヵ月(12w)の使い方

  • 1カ月目(1~4w):Udemy【日本語】初心者から学べるCISSP講座1~4+公式問題集のドメイン1~4
  • 2カ月目(5~8w):Udemy【日本語】初心者から学べるCISSP講座5~8+公式問題集のドメイン5~8
  • 3カ月目(9w):公式問題集 模擬試験1回目+全ドメイン2周目
  • 3カ月目(10w):公式問題集 模擬試験2回目+全ドメイン3周目
  • 3カ月目(11w):公式問題集 模擬試験3回目+全ドメインの間違った所
  • 3カ月目(12w):公式問題集 模擬試験の間違った箇所全部+Udemy 海外問題集
  • 本番試験



ノートに整理などはしなかった

これは個人の好みでもありますが。。。僕の場合は、勉強した内容をノートに書きだすことはしませんでした。

よくインプットとアウトプットが大事と言いますが、アウトプットは勉強した内容をそのまま書き出すことではなく、問題集の回答で十分という考えで勉強していました。

ともひろ_NG

そもそも字も汚いし、短期間で合格するには文字を書いている時間も勿体ないと思ってました。


使用した書籍・教材のおすすめの活用方法

ともひろ_ポイント

利用した教材類は以下の3つです。次に具体的な活用方法も簡単に紹介します。


  • 勉強期間全般:単語帳
  • 最初に勉強するもの:Udemy【日本語】初心者から学べるCISSP講座1~8
  • 公式問題集
  • 仕上げ:Udemyの海外問題集


勉強期間全般:単語帳

これは暇な時間ができたらチラチラ見る用です。

以下のサイトが用語集を公開してくれているので利用させていただき、Bestflipというアプリに突っ込んで都度見てました。

ともひろ_ポイント

単語は覚えるしかないので、以下のような無料アプリに突っ込んでました。


CISSP試験のための用語索引 - PIEDPIN
CISSP試験のための用語索引 - PIEDPIN

CISSP試験のための用語索引

piedpin.com


単語帳は闇雲に見るのではなく、後述するUdemyや問題集で勉強するのと同じドメインまたは少し前に勉強したドメインを見るようにして記憶の定着を意識しながら使うのがおススメです。


最初に勉強するもの:Udemy【日本語】初心者から学べるCISSP講座1~8

ともひろ_ポイント

色んなとこで紹介されていますが、日本語で最初に勉強するのはこれしか見つけられませんでした。


僕もすべてのドメインを勉強しましたが、幅広く全般的な知識を得るにはおススメです!

公式ガイドを読了できる方はそっちでもいいかもしれませんが、映像・音声で効率的に頭に入れられるのでセールを狙って購入することをおススメします。

¥24,200 (2024/09/10 09:58時点 | Amazon調べ)


また、この講座の良い所はスライド形式の講座資料もダウンロードできることです。

わかりやすく纏まっているので、僕は全て印刷してファイリングし参考書のように使っていました。

僕はCISSPの試験内容を把握するために、まず全ドメインを早送りで流してなんとなく把握し、公式問題集をやりながら復習で都度利用していました。PDF資料は暗記しなければいけない内容(ポート番号とか)を壁に貼り付けて常に目に入るようにしていました。



次はCISSP公式問題集

¥3,300 (2024/09/10 09:57時点 | Amazon調べ)

これは必要なので、まだ購入を悩んでいる方がいれば購入しましょう。書籍版かダウンロード版かは好みで選んでよいと思います。

ともひろ_OK

僕は問題文と解説を同時に見たいので、PCでもタブレットでも同時に見れるようにダウンロード版を購入しました。



基本的にはUdemy「【日本語】初心者から学べるCISSP講座」シリーズの見終わったドメインから順に進めていきました。

以下のようにGoogleスプレッドシートに回答と自信を記録しながら消化すると復習時に効率的なのでおススメです。また正答率を記録しておくことでチャート図にすることができ、記憶が浅い領域が可視化できます。

テスト結果記録
テスト結果記録
テスト結果チャート
テスト結果チャート



問題集には4回分の模擬試験も含まれているので、以下のように進めていきました。

あまり悩まず、わからない問題は時間かけても記憶できていないのでトントン拍子で回答します。

問題集の進め方

  • ドメイン1~8の問題 1周目
  • 模擬試験1回目
  • ドメイン1~8の問題 2周目
  • 模擬試験2回目
  • ドメイン1~8の問題 3周目
  • 模擬試験3回目
  • ドメイン1~8の問題 3周目で「全然ダメ」だった問題だけ確認
  • 模擬試験4回目


ともひろ_困り

結局、問題集は答えを覚えてしまうので各ドメインは3周した時点で打ち止めしました。
正答率8割を超えたら、間違った問題をちょっと確認するだけでよいと思います。



仕上げ:Udemyの海外問題集

CISSP Udemy講座

日本語版の問題集が全然ないので、最後は仕方なく英語版の講座を使って勉強しました。


しかし、これをやっていて良かった!!!

と試験が終わってから思ったので、公式問題集だけ実施している方は是非他の講座でもいいと思うので、やってみて下さい!

やってよかった理由

  • CISSP的考え方/CISSPの考え方に沿った問題がある
  • CISSP公式問題集は前提知識の問題集だと認識



CISSP資格を勉強していると「CISSP的考え方/CISSPの考え方が大事」と見たことがあるかもしれませんが、僕が受けた海外版のUdemyのテストはまさにそういったテスト、「選択肢の最後2つはどっちも正解だけど、立場を意識して回答する」ようなテストがありました。

ともひろ_通常版

公式問題集はあくまでも前提知識の問題集で、その知識を使ってどう立ち回るか考えることが本番試験では求められます。

けど英語読めないからテストできないよ。。。

ゆかり_困り

その点は大丈夫!DeepLのChrome拡張機能を使えばブラウザでテスト文章を翻訳しながら進められるので、そこまで時間かからず実施できました!英語ができない僕もできたので大丈夫でしょう。

ともひろ_OK



どういうことかと言うと、下図のようにテスト文章と選択肢をググっと選択して翻訳すれば日本語訳がポップアップで表示されるので、それを読んで回答していくということです。(たしかテスト画面だと選択箇所が青く表示されなかった気がしますが、ちゃんと認識されました)

※Udemyや拡張機能の制御で選択・翻訳ができなくなる可能性もあるので保証はできかねます。

翻訳例
翻訳例



新たに日本語でも試験講座が出た模様

CISSP試験

僕は受講していないですが、新たに日本語の模擬試験講座が追加されています。

内容はわかりませんが、知識だけを問う問題でなければ、こちらでもよさそうです。

ともひろ_ポイント

「CISSP的考え方/CISSPの考え方」を問う問題集であればよいと思います。



CISSP試験直前の見直しポイント

CISSP試験は各ドメインが満遍なく出題されるので、公式問題集の回答率が悪いドメインを伸ばすことに注力しました。

覚えられていない知識問題を落とすのは非常に勿体ないので、公式問題集の知識は必ず復習しておいた方がよいと思います。


試験当日の流れと2つの重要ポイント

重要ポイント

僕は関西在住なので梅田のテストセンターで受験しました。

ともひろ_ポイント

試験の流れとポイントは以下の通りです。

僕はテストセンターの到着時間を間違っていて焦りましたが受験させてもらえました💦


試験の流れとポイント

  • 試験開始30分前にはテストセンターで受け付け
    ※他のブログで「15分前大丈夫とか書いているものがありますがダメです!僕はそれで間違って危なかったです!
  • テストセンターでは係員の指示に従って電子機器の電源を切ったり認証手続きをします。
    ※スマートウォッチの電源も切ります。
  • 手続きが終わったらテスト開始!
    ※CISSPでは休憩時間が設けられていないので、自分の判断で休憩を取ります。
    ※テストはCAT形式で100~150問の可変長テストなので、いつ終わるのかわかりません。
  • テスト終了後は手をあげて係員に報告
  • 受付で結果が出力された紙を貰って終了



重要ポイント①:いつ終わるかわからない

テストがCAT形式なので、100~150問と幅が合っていつ終わるかわからないです。

人間の集中力の持続時間は90分程度なので、それまでに一度休憩を挟んでストレッチ、軽食をとることをおススメします。

ともひろ_ポイント

僕は80分経った時点で休憩をとってリフレッシュしました。



重要ポイント②:回答のやり直しはできない

CAT試験では、出題される問題の難易度は過去の回答に基づいているため、問題の見直しが認められていません

一旦ハテナを付けておいて後で見直すことや、前の問題に戻って回答を修正したりできないので、1問1問しっかりと回答する必要があります。

ともひろ_通常版

CAT試験については以下でも説明されているので、読んでいない人は必読です。


CISSP CAT(Computerized Adaptive Testing)試験について
CISSP CAT(Computerized Adaptive Testing)試験について

ISC2は、全世界の英語版 CISSP試験にCAT(Computerized Adaptive Testing)を導入しました。CISSP CATは連続出題形式の試験と同じく、試験内容の概要に基づき、 ...

www.isc2.org



最後に

CISSPは難関試験ではあるものの、知識をしっかり付けてCISSPの考え方を理解して挑めば3ヵ月でクリアすることが可能でした。

受験費用も高額であるものの、国際的に認めらている資格でありアピールすれば自分のキャリアにおける立ち位置を定めることに役立つ資格だと思います。


自腹で再受験はちょっと気持ちが折れる金額なので、僕の勉強方法がこれから試験を受ける方の参考になればうれしいです。


希望の「間取り」「資金計画」「土地情報」をゲット

あなたの希望に沿った間取りのアイデア1010社以上のHMから受け取れます

>>体験談はこちら

間取り・見積作成の詳細はこちら

※資料請求は簡単3分・無料です
【PR】タウンライフ


最後に、私たちの家づくりを一緒にサポートしてくれた「ファンタジスタ藤本」さんと家づくりをしてみようと思っている方がいれば是非以下の紹介フォームからご連絡ください(^^)

  • 大手HMでの営業経験を通した実際の家づくりの経験
  • 完成した家を自分で飛び回って感じた体験
  • 施主とのコミュニケーションで知ることができるリアル
  • 家づくりの後も継続できる関係性

これらの経験・体験に基づくエッセンスを自分の家づくりに取り入れられる第三者サポートは現状他にありません。

また、下記紹介フォームから問い合わせし、藤本さん経由でHMと契約された方にAmazonギフト券2万円分をプレゼントしますので是非ご活用ください。

ともひろ_通常版

僕たちもHM選びで悩んで一度は家づくりをSTOPしようと考えていました。そんな時、藤本さんにダメもとで連絡してみてここまで来ることができました。もし家づくりで悩まれている方がいれば、相談してみてください!

もし踏ん切りが付かないことや気になることあれば、微力ながら「うえのいえ」夫婦も相談に乗りますので、是非お問い合わせ・DMでご連絡ください。

ゆかり_ポイント

紹介フォーム

相談だけでWelcomなので、ご希望の方はお気軽にお問い合わせ下さい。

なお、記入いただいた個人情報は本紹介の目的以外に使用しません。

注意

  • 24時間以内に返信していますので、もしメールが届いてない場合は「迷惑メール」フォルダをご確認ください。
  • 「迷惑メール」にも入っていない場合は入力されたメールアドレスが間違っている可能性がありますので、お手数ですが再度お問い合わせをお願いいたします。


    土地決定済み土地候補あり土地探しから開始

    ゆかり_ポイント

    最後に、サイドバーまたはページ下部にあるブログランキングに参加しております。励みになりますのでよろしければポチっとお願いいたします

    僕たちが家づくりの参考にしている施主ブログ一覧も是非ご覧ください。

    ともひろ_ポイント

    1クリックで投票できますので応援よろしくお願いします♪

    -その他諸々, 家づくり体験記