CISSP（Certified Information Systems Security Professional）合格体験記（受講講座や問題集、学習法） - 俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話

約１年の取組を経て、CISSP（Certified Information Systems Security Professional）に挑戦して無事合格できました！

試験の内容や問題についてはNDAがあるので言及できませんが、私が受講した講座や問題集、学習法について紹介させていただきます。

CISSPとは、ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

企業によっては、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされており、特に外資系企業のセキュリティ担当者にはおすすめの資格です。

これからの受験を検討されている皆さんの参考になる情報をご提供できればと思います。

【目次】

1.受験の動機

2.私の前提知識

3.勉強方法

ステップ１：試験の把握（初日）

ステップ２：ISC2 公式CISSP CBKトレーニング（1週目）

ステップ3：UdemyのＣＩＳＳＰ講座を受講する（受験2ヵ月前）

ステップ4：CISSP公式問題集をひたすら解く（受験1か月前）

4.試験当日

5.試験結果

6.感想

1.受験の動機

ＡＩ関連のスキルを磨く中で、このスキルを活かす先として、自身のもともとのドメインであるセキュリティ分野の専門家として、組織的な戦略的な判断やガバナンスの知識を掘り下げるべく、CISSPの取得にチャレンジしました。

また、AIや機械学習などのテクノロジーと、セキュリティは相互に影響を与えており、CISSPはこれらの新しいトレンドやテクノロジーに対応する基盤となる知識を習得すべく受験しました。

AIを使用した脅威分析やセキュリティ対策の開発に関するスキル、ＡＩ自体を適切に扱うためのセキュリティスキルは、今後ますます重要になってくると考えています。

2.私の前提知識

受験を決意して勉強を始めたときの私の前提知識は以下のような状況です。

実業務としては、システム開発・運用に通算20年程度従事していました。
そのうち、セキュリティ関連業務に断続的に10年程度従事していました。
セキュリティ関連の資格として、ＩＰＡの情報処理安全確保支援士、ISACAの公認情報システム監査人（CISA）。

3.勉強方法

勉強期間は約1年間でしたが、本業とコンペの合間に進めていたので、本格的に取り組んだのは２か月程度でした。今思えば、もっと短期集中で取り組んだほうが効率的だったのではないかと反省しています。

勉強の流れは以下の通りです。

ステップ１：試験の把握（初日）

まずは、以下の試験概要、CISSP CBKドメイン概要から、試験の範囲や対象となるドメイン知識を確認しました。

2023年9月26日時点で、試験時間は6時間、問題数250問となっています。（最新の情報は、リンク先にてご確認ください。）

他の試験に比べて、試験時間、問題数ともにかなりヘビィな量なので、結構覚悟が必要な試験となっています。

→試験概要（Webサイト）

CISSP CBKドメインは以下の通りです。

セキュリティとリスクマネジメント
資産のセキュリティ
セキュリティアーキテクチャとエンジニアリング
通信とネットワークのセキュリティ
アイデンティティおよびアクセス管理
セキュリティの評価とテスト
セキュリティの運用
ソフトウェア開発セキュリティ

試験範囲も８ドメインと広範囲にわたっています。

→CISSP CBKドメイン概要｜ISC2 Japan （Webサイト）

ステップ２：ISC2 公式CISSP CBKトレーニング（1週目）

まず、学習のとっかかりとしては、以下のISC2 公式CISSP CBKトレーニングを受講いたしました。年間で複数の講座が開講しているので、ご自身の都合の良い日程で受講いただけれるとよいと思います。

→ISC2 公式CISSP CBKトレーニング

私自身は、実務経験が長く、他のセキュリティ関連資格を取得していたので、結構既存の知識の再確認に近い内容でした。こちらの講座か、後述するUdemyの講座のどちらかの受講でも十分だったかなと思いました。

しかしながら、テキストもかなり分厚く範囲も広いので、これからセキュリティの業務に携わっていくという方が受験される場合には、この講座で体系的に要点を絞って学習されるとよいと思います。

ステップ3：UdemyのＣＩＳＳＰ講座を受講する（受験2ヵ月前）

公式トレーニングの後は、隙間時間を利用してテキストに目を通す程度の学習を継続しました。

その後、年度の業務の見通しがたった７月末に、受験日を９月２４日に決定し、残りの約２か月集中的に学習することを決意しました。

決意後の学習として、以下のUdemyの講座を受講しました。（有料ですが、セール中などの期間には1ドメイン2,000円弱で受講できます。）

１ドメイン１時間～３時間程度で受講でき、各ドメインごとに知識を確認する問題もついているので、受講後の自分の理解度を確認することができます。

取り組み方としては、各ドメインごとに動画視聴→確認問題を一通り実施して、最後にまとめて全ドメインの確認問題を解きました。この講座はこれからセキュリティを目指す方にもわかりやすい内容になっていると思います。

ステップ4：CISSP公式問題集をひたすら解く（受験1か月前）

Udemy受講後は、以下のCISSP公式問題集をひたすら解きました。

各ドメイン約100問と、125問の模擬試験が４回分入ってお得な問題集です。

電子書籍なので、移動時や隙間時間にも、さっと数問解くことができるのが非常に効率的でした。

CISSP公式問題集【電子書籍】[ マイク・チャップル ]

各ドメインを３周と模擬試験を２周したところで試験を迎えることになりました。

どのドメインでも、90％程度の正解率を目指して取り組みました。

正解率の推移は以下の通りでした。ドメイン3～6が低迷しておりましたが、何とか試験までに間に合わせました。

【ドメイン】

	domain１	domain２	domain３	domain４	domain５	domain６	domain７	domain８
１周	94%	89%	67%	69%	63%	63%	81%	76%
２周	93%	93%	85%	84%	78%	81%	91%	92%
３周	96%	94%	99%	95%	91%	95%	99%	99%

【模擬試験】

	模擬1	模擬2	模擬3	模擬4
１周	77%	67%	74%	73%
２周	89%	89%	94%	90%

模擬試験は１２５問で本番の半分の問題数なので、回答するスピードについても本番を想定して取り組むことができました。

4.試験当日

CISSPの試験は、オンラインでの受験はできず、試験センターでのCBT試験（Computer Based Testing）となります。

久しぶりの受験会場での資格試験でしたが、試験センターは何となく海外の雰囲気が漂っていて、受付でパスポートを出したり、静脈認証をしたり、写真を撮影したりして、ちょっとした入国審査気分を味わいながら、緊張もせず受験できました。

【持ち物】

持ち物は以下の通りです。（要件が変わる場合がありますので、必ず最新の情報をご確認ください。）

身分証明書×２
写真付きと署名付きの２種類が必要とのこと、私はパスポートと運転免許証を持っていきました。
軽食、飲み物
６時間の長丁場ですので、軽く食べられるものと飲み物が必要です。
手が汚れないようにバータイプの栄養補助スナックを２本とペットボトルの水とお茶を持っていきました。
ビニール袋
試験中荷物をロッカーに預けるのですが、休憩中に飲食するものはカバンから出して、ロッカーに入れる必要があるので、軽食、飲み物のみを入れておく透明の袋があるとよいです

逆に持っていかなかったものは、参考書などの書籍です。

家を出発したら試験だと思って腹をくくって自宅に置いていきました。

結果としては、現地では参考書を見る場所も時間もなかったので、正解でした。

【時間】

受験時間は朝８時から１４時までの６時間で、開始時間の３０分前には会場について受付をする必要があります。交通トラブルも考慮して早めに出発すると精神衛生上もよいと思います。

試験問題は１問ごとに回答していく形式で、元に戻ったり回答を修正したりできないので、見直しの時間は考慮せずじっくりと取り組むことができます。

また、試験中に挙手して係りの人に試験画面をロックしてもらうことで試験部屋を退室し、受付の部屋で飲食をすることも可能です。

６時間ぶっ通しでは集中力が続かないので、事前に「何問解いたら休憩」、「何分過ぎたら休憩」といった目安を予め決めておくとよいと思います。