CISSP(Certified Information Systems Security Professional)合格体験記
はじめに
2022年9月4日の朝起きたとき、ふと「よしCISSPを受けよう!」と思い立ち下記の公式問題集をKindleで購入しました。ここから始まったCISSP合格までの流れの紹介します。簡単にまとめると、英語ベースでの勉強をしよう!という感じです。下の写真は、日本語問題集ですが、途中で伏線が回収されていきます。
CISSP公式問題集 | マイク・チャップル, デイビッド・ザイドル, 笠原久嗣, 桑名栄二, 井上吉隆, 小村誠一, 石井中, 西田晴彦, 中川貴之, 福井将樹, 根本徳人 | 趣味・その他 | Kindleストア | Amazon
勉強方法
独学で受験するということもあり、トレーニングなどが受験できないため、受験体験記を調査して勉強手法を決めました。方針としては、公式問題集を解きながら知識を習得していくことにしました。なおこれは、自分が代表的なセキュリティ系の資格を複数保持しているということを前提として決めています。
しかしながら、色々な合格体験記を読む中で、「これだけだと合格は厳しいのでは...」という気持ちになり、図書館で公式ガイドブックを借りて参考書として使いました。借りた当初は、全部読もうと考えていましたが、私生活の状況からしてその時間を生み出すことは難しいため、気になったトピックを拾い読みするなどしました。しかしながら、やはりたいして読めず返却期限が来てしまいました。終わってから考えると、あまりこの行為は合格には影響が無かったかなと思いました。
問題集は、2週間ほどで1周しました。このときは、どのドメインも7割取れていない、ドメインによっては5割ぐらいのものもありました。その後、復習して再度2週目をやるころには、8割から9割り程度まで上がっていました。そして、最終的には4周ほどしていたと思います。通しで解いていた時もあれば、1問ずつ解答の知らない単語を調べながら丁寧な復習をしていたときもあるためです。その際には、Notionを使って情報を整理していましたが、レスポンスがちょっと遅いなと感じて、Google Slidesにまとめ直しました。そして、Google Slideもいまいちな気がして、最終的には、HackMDにまとめたりしていました。
また、10月に入ってからは、英語の方の公式問題集を購入して勉強をはじめました。きっかけは、英語でCISSPの情報を調べてたときに、日本語問題集より新しい版が原本はあるということを知ったためです。
Amazon.co.jp: (ISC)2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition) 電子書籍: Chapple, Mike, Seidl, David: 洋書
正直なところ、最初からこちらをやればよかったなぁと後悔しました。そもそも、2021年に試験範囲が変わっており、日本語の問題集はそれ以前のものになっています。英語の問題集は2021年に発売され、その更新に対応した内容となっています。そのため、問題もいくつか異なっています。各ドメインや模擬試験ごとに1、2割ほど日本語問題集では見たことない問題が出題されていました。こちらの問題集も合計すると3週ほどやっていたような気がします。
見てきたように問題集ばかりやっていましたが、Overfittingを防ぐために定期的に、高い視点で各ドメインの内容のメモを読み返したり整理したりしました。また、たまたま見つけたYouTubeの動画がわかりやすくて、非常に参考になりました。各ドメインを網羅する動画で一本7時間ぐらいありますが、資料が公開されているので、そちらに目を通すだけでも良いかもです。 youtu.be
試験日の予約。そして、突然のリスケ。
ある程度勉強してきて、9月の下旬頃に試験予約をしました。仮に、あと1ヶ月ぐらい勉強してもダメなのであれば、根本的な勉強の仕方や対策、事前知識が足りないのだろうと思えると考えて、10月末尾に受験日を設定しました。そもそも、Twitterで見かけた再受験ポリシーの情報を見て、落ちても2回目が無料で受けれるならば、とりあえず10月にしておいたほうが無難だと思っていました。試験会場は、東京の帝国ホテルタワー18Fで、朝8:00開始コースを選びました(これしかなかった)。
しかしながら、10月に入ってから、その日会場が使え無くなってしまったと連絡が入りました。すぐに試験日を変えようとしましたが、リスケにはお金がかかるというポリシーの存在を思い出して、ピアソン側に連絡をして確認をしました。そしたら、リスケ費用は無しで変更させてくれました。ここで、連絡せずに予約日などを変更していたら、お金が掛かっていたようで、同じ事象に遭遇した方は、ピアソン側に連絡することをおすすめします。リスケしたことにより、試験日が1週間前倒しになりました😇
試験前日
前日は、義母が娘の面倒を見に来てくれたので、少し外出して気分リフレッシュかつ模擬試験の解き直しをやりました。また、自分のメモを改善したり、全ドメインを俯瞰しながら、CISO-likeな人格を作り上げていきました。寝る前には、当日持って行くものなど準備や、当日の電車時刻の確認などして9時ごろには娘と寝ていました。
試験当日
朝4時ぐらいに起きて復習しつつ準備(と言っても基本的なのは前日に済んでた)していました。娘の寝顔を見てから家を出て、始発で最寄り電車に乗り、乗り継ぎ駅で朝飯食べ、会場の最寄駅まで行きました。会場に着いた頃には、7:00ごろで、「7:30ぐらいに開けますのでお待ちください」と言われて外で待ちながら復習していました。
開場したら、注意事項や、本人確認、電子端末の電源オフなどをしました。その後、ロッカーに荷物を入れるのですが、1つのロッカー内で、飲食物と荷物を分けて入れる必要があるので、コンビニのビニール袋などであらかじめセグメント切っておくと良いです。あと、ロッカーがそんな大きくないので、当日の手荷物は少ないほうが良い気がしました。まぁ、受付とかに預けられるかもしれませんが。
そして、8:00からと思いきや、早く受けられるとのことだったので、7:45には試験開場に入り、着席して試験を開始しました。
例の如くNDAを結んでいるため内容については、触れることはできませんので割愛します。本来は、休憩を取る予定でしたが、そこまでキツく感じなかったので、ぶっ通しで解きました。約3時間でしょうか。最後の問題まで来て祈りながら終えました。
フロントに行ってレポートをもらう訳ですが、印刷されて出てきた瞬間に、不合格時に出る各ドメインの評価表みたいなものが無いことが透けて見えたので、受け取る前に合格を確信しました。
試験勉強の内容を振り返る
合格したので、自分がやっていた勉強内容についての評価をしようと思います。合格に大きく寄与したと考えられるのは下記の3つの勉強かなと思いました。公式ガイドブックを読むのは、自分のようなバックグラウンドを持つようなタイプにとっては、試験に合格するという観点だけであれば不要かなと思います。もちろん、勉強にはなると思います。
- 英語問題集での勉強
- 公式出題概要をベースに、メモに知識を整理していく行為
- YouTubeの動画
まず、英語問題集での勉強は、非常にやっておいて良かったなと思いました。日本語問題集と異なり、最新の問題集で備えられたこと、また英語でデフォルト勉強していたことから、当日(質は悪いが)翻訳があるという状況になり、非常に楽な気持ちになった。英単語で覚えるほうがしっくり来る表現とかもありました。そのため、英語によほど自信が無いとかでなければ、英語問題集の利用をおすすめします。
次に、メモに知識を整理していくという行為です。公式ガイドブックなどをがっつり読み込んでる人やトレーニング受けた人は不要かもしれませんが、自分のような独学者には必須かと思います。問題集で断片的に得られる知識を再整理して、CISSP-Exam-Outlineを参考に各ドメインの出題範囲のサブドメインレベルで整理していきました。これにより、まったくリーチできていない範囲が明確になり、知識の抜け漏れを詰めて行く時に役立ちました。なお、これを丁寧にやったからか、CBKはもっと綺麗に整理できるだろうなぁ〜みたいな感情すら持てるようになりました。
最後に、勉強内容で紹介した、YouTubeの動画の資料や視聴は、非常に良かったです。これらの動画が、かなり上手くCBKを再整理しており、無駄な重複が少なく、勉強効率が良いと思いました。特に、試験で問われるようなパートに重点を置いたシリーズの動画があり、最低限それだけでも見て再確認や知識整理に使うと良いです。アメリカの法律系、暗号、定量的リスク評価の計算などが個別の動画で解説されています。 youtu.be
おわりに
とりあえず無事合格して一安心しました。試験勉強自体、朝2-6時とかの間の起きれた時間にやる異常起床タイミングがメインでしたし、途中北海道旅行に行って記憶抜け落ちたり、不合格だったら協力してくれた妻に合わす顔がなかったので、ひと段落して良かったです。認定のための手続きなどの準備をしないと。。。 家族のサポートなしでは、合格できなかったと思うので、妻と娘には大変感謝です。
下記に参考にさせていただいた受験体験記やリンク集を掲載しています。これから受験を考えている方は、ぜひご参考にしてみてください。応援しています。
