2ヶ月の独学でCISSPに合格した話

2022/5/8 セキュリティ

こんにちは。はなくとです。
 
この度、CISSPに合格することができました。
勉強方法や利用した書籍等をまとめてみたので、これから受験を考えている人は是非参考にしていただければと思います。
 

1.CISSPの受験を決意するの巻

まずは経緯です。2018年中にCISSP取りたいな~との気持ちで迎えた1月12日の午後。

後輩     「はなくとさん、CISSP受けないんですか?」
はなくと 「今年中に受けようと思ってますねん」
後輩       「4月から試験範囲変わるらしいですよ」
はなくと 「うそっ、まじっ」

実は2年ほど前からCISSPを受験したいと考えており、参考書を既に購入済だったのです。
試験範囲が変わってしまうとその書籍が無駄になってしまうとの恐怖心から、やむを得ず3月中に受けることを決意しました(この時ちゃんと確認しなかったのですが、実際は4月15日から試験範囲が変わるようでした)。     

帰宅後、早速受験手続をしようと手続き方法を調べました。
詳細は割愛しますが、試験日程を決めようと3月中に空いてる会場を探してみました。
試験会場は東京、大阪、福岡の3か所であることをこの時初めて知る。
すると東京会場は全て埋まってるではないですか(3月までしか見ていない)。

うげげな気持ちになっているはなくとを横目に、傍で様子を伺っていた大阪出身の我が嫁はついでに実家に帰省しよう!試験終わったら遊びに行こう!とウキウキ状態。現実を受け入れ、大阪会場で受験することとし、後は日程選び。

はなくと 「4月から試験範囲変わるから3月31日ぎりぎりに受ければいっか~」
我が嫁  「落ちたら再受験しなあかんからその前の週にしたら?」←そうです。関西人です。
はなくと 「じゃあ、23日にするか。んで22、23は有休にするか!」

という感じで23日に受験することに。
後で知ったのですが、CISSPには再受験ポリシーというものがあり、落ちた場合に2回目を受験する場合は30日後でないとダメなようでした。
3月23日から30日後と言えば4月22日。試験範囲変更後ではないか!
ということで、1回で合格しないとするしかない!背水の陣で臨むことに。

2.セミナー?独学?の巻

受験を決めた後は、合格に向けてどのように勉強しようか計画をたてるのがはなくとの勝利の方程式。ネットで検索していると勉強方法としては大きく2つに分かれているようでした。

①CISSP受験者のためのセミナーの受講
②完全独学

セミナーを受講すべきか決めるために情報収集。観点は2つ。
・セミナー受講のメリット/デメリット(主に費用)は何か?

・そもそも独学でCISSPに合格することができるのか?

情報収集の結果は…
・セミナー受講のメリット/デメリット(主に費用)は何か?
 ⇒メリットは日本語テキストがもらえること。
  デメリットは費用が50万円かかること。

・そもそも独学でCISSPに合格することができるのか?
 ⇒可能。独学で合格した方のブログを何名か発見(これが一番重要でした)。
  誰かができたなら自分もできる!

セミナー受講が必須の場合、費用はどうするかな~と考えていましたが、完全独学でも合格可能ということが分かったため、②を選択。

3.利用した書籍を書いていくの巻

独学で勉強する場合、利用する書籍と使い方が重要になってきます。ここでは書籍の選び方や実際に利用した書籍を紹介します。

3.1 書籍の選び方の巻

はなくとなりに資格取得用の書籍を利用方法・目的に応じて3つに分類してます。
分類される書籍を利用することで効率よく知識を定着させることができると考えてます。

試験の傾向を知るための書籍
 傾向を知ることで力の入れ具合の参考にする。一番いいのは過去問。
 CISSPの場合、過去問は入手できないので今回は不可。

理論を学ぶための書籍
 読んで学ぶ。インプットによる定着。

知識を定着させるための書籍
 問題を解いて学ぶ。アウトプットによる定着。インプットだけだとすぐに忘れる。

3.2 利用した書籍の巻

ここでは実際に利用した書籍を記載します。

【注意事項】
前述したとおり2018年4月15日から試験範囲が変更になるため、試験範囲変更後はここで記載した書籍を使って受かるかは不明です。

 
①SunFlower CISSP Cram Study Guide 2017
 理論を学ぶための書籍。
 無料でダウンロードできるようです。
 試験範囲の要点がまとめられているので、範囲の全体像を把握に最適。
 試験勉強の最初と試験直前の知識の確認のために利用しました。
②CISSP Official (ISC)2 Practice Tests, 1st Edition, Kindle版

 知識を定着させるための書籍。
 いわゆる公式問題集です。この問題集を複数回解いて知識を定着させました。
 購入は必須と感じてます。 
 【2022年5月8日追記】
 最新版はこちら。
(ISC)2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition)

※公式ガイドブックの購入を検討されている方はセット版を購入した方がお得です。セット版を購入される方は、③にリンクを貼っておりますのでそちらからどうぞ。

③CISSP (ISC)2 Certified Information Systems Security Professional Official Study 
   Guide 7th Edition, Kindle版
 理論を学ぶための書籍。
 残念ながらあまり活用できませんでした。2日間読んでみましたが、あまりの分厚さ 
 (1000ページ超!)に読了することをあきらめました。短期間の勉強には不向きです。ちな
 みに買ったのは2年前ですが、2年間ずっとマウスパッド代わりに使われていました。。。
 すまん。
 全てに目を通すのではなく、他の書籍ではどうしても分からない箇所がある場合は辞書替わ
 りに使えそうです。はなくとも何回か使いました。

 ※Practice Testとセットになった最新版の公式ガイドが2022年4月に発売されました。
  別々で買うより割安です。やたら安くなった気が。。 

(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide & Practice Tests Bundle (English Edition)

④CISSP Study Guide 3rd Edition, Kindle版
 理論を学ぶための書籍。

 巷ではConradさんが書いたのでConrad本と呼ばれているようです。いくつかのサイトで評
 判がよかったのでこちらを購入。500ページ程度に要点がまとめられてます。
 Kindle版を買うのがミソ。Kindle版のいいところは、持ち運びが楽であることと、英単語を
 ダブルクリックすると日本語訳が出てくる(超重要)ので、単語の意味を検索する手間を省
 くことができること。効率的に勉強するには必須の機能です。
 理論は全てこれ1冊のみで勉強しました。新試験範囲でも出版してくれれば。。
CISSP Study Guide

4.勉強の記録を書いていくの巻

CISSPを受験するまでにどの書籍をどれくらい勉強したかを書いてみたいと思います。

4.1 勉強時間を書いていくの巻

CISSP受験までの大体の勉強時間は下記の通りです。
221時間も勉強してました(びっくり)。
英語で勉強したこともあり、日本語で勉強する場合の倍以上の時間がかかった気がします。英語得意な人はもっと短くて済むでしょう。Kindleの翻訳機能、Google翻訳、そして我が英語能力(TOEIC700点程度)を駆使して勉強しました。

1月平日1時間×14日=14時間30時間
休日4時間×4日=16時間
2月平日3時間×17日=51時間99時間
休日6時間×8日(有休含む)=48時間
3月平日3時間×12日=36時間92時間
休日7時間×8日(有休含む)=56時間

4.2 勉強の記録を書いていくの巻

具体的な勉強内容と期間を書いていきます。
大まかには、概要⇒現況の理解⇒全体の勉強⇒現況の理解⇒弱点をつぶす、という流れで勉強しました。実際の勉強した期間と内容は下記の通り。

期間利用した書籍利用方法

1/15~27
(13日間)

①SunFlower CISSP Cram
 Study Guide 2017

一通り読んで試験範囲の全体像をつかむ。

1/28~2/9
(13日間)
②CISSP Official (ISC)2
 Practice Tests 1st Edition
(1回目。Practice Test1,2は除く) 
現在の知識でどの程度解けるか確認。
苦手分野を確認。
2度とやる必要のない問題に印(●)をつける。
140問/日を目安に解いた。
2/10~11函館旅行。勉強時間ゼロ!
2/12~14
(3日間) 
④CISSP (ISC)2 Certified
 Information Systems
 Security Professional Official
 Study Guide 7th Edition
40ページぐらい読んだところで受験日までに
読了できないと判断し、あきらめる
(今から思うとナイス判断)。

2/15~3/5

(19日間)

③CISSP Study Guide 3rd
 Edition  (1回目)
理論は全てこれで学ぶ。
1日20~30ページ程度を目途に読む。
大事なところにアンダーラインを引いておく。
3/6~12
(7日間)  
②CISSP Official (ISC)2
 Practice Tests 1st Edition
 (2回目)
●印がついていない題のみを解く。
3/13~16
(4日間)  
③CISSP Study Guide 3rd
 Edition  (2回目)
1回目に引いたアンダーラインの内容を中心に読む。
3/17~18
(2日間)
②CISSP Official (ISC)2
 Practice Tests 1st Edition 
休日にPractice1(250問)を時間を測って解く。
実際の試験時の状況をイメージ。
解き終わったら間違えた問題を見直し。
3/19~20
(2日間)
②CISSP Official (ISC)2
 Practice Tests 1st Edition 
 2日間でPractice2を解き、間違えた問題を見直し。
3/21~22
(2日間) 
①SunFlower CISSP Cram
 Study Guide 2017 
最後の確認。
知らない単語はないか。
(私はいくつかありました)
②CISSP Official (ISC)2
 Practice Tests 1st Edition
間違えた問題を最後まで見直し

5.当日の持ち物を書いていくの巻

試験当日は必須である身分証2種類の他に下記を持っていきました。

①ブラックサンダー2個
 ⇒IPAの資格試験にはいつもこれを持ち込んでます。
  情報セキュリティスペシャリスト、ネットワークスペシャリスト、プロジェクトマネージ
  ャ試験、これを食べて全て1発合格した、はなくと独自の勝利の方程式の1つ。

②おにぎり2個、お茶
 試験時間が6時間もあるのでお腹空いたとき用のご飯。結局1つしか食べませんでした。

③スマホ
 電車の中で最後の追い込みとしてKindleで勉強するために持っていきました。

6.当日の状況を書いていくの巻

前日から我が嫁の実家に泊めて頂いたので、そこから会場まで電車でGO。
8時半までに試験会場に来てねとの記載があったので、8時10分頃に着くように行くも会場が空いてない。
仕方がないので8時半まで外で待つことに。
この間、Kindleで勉強。私の他に何名か待ちぼうけしてました。
8時半になり、開場。そして受験。
6時間フルに使って自信の無い問題の見直し+全問見直しをしました。
CISSPに合格するには、7割解ければよいらしいのですが、採点に関係の無い調査用の問題が20問あるようです。この20問を除外し、正解率7割で合格と考えると合格に必要な正解数は、

(250-20)×0.7=161問 ですが、

採点に関係無い問題がどれか分からないので、必要な正解数で考えるより、間違えてもいい数で考える方が正しいです。とすると、89問間違えてよい訳ですが、問題見直しの際、これはクリアしたと思ってました。

試験が終わり、結果の紙を渡されるとそこには「Congratulation!」の文字。
長かった試験勉強が終わった瞬間でした。

7.最後にの巻

今回、色んな勘違いがあって試験範囲変更前の約1か月早く受験することになりましたが、結果としてはよかったと思ってます。もし受験申込前に試験範囲が変わるのは4月15日からであることを知っていたら、4月15日ぎりぎりに受験していたと思います。その場合、つらい勉強がさらに長く続いたことでしょう。
一番苦痛だったのは英語での勉強です。英語の本を学校の授業以外で1冊読んだのは人生で初めてです。IPAの試験はいつも1か月の勉強期間で事足りるのですが、今回は2か月かかってぎりぎりの感じでした。日本語ならこの半分の時間でよさそうです。
ただ、英語で勉強して合格したという経験は自分の自信にもなりました。また別の試験にもチャレンジしてみたいと思います。
5月にTOEIC受けようと思ってるのでスコア上がってたらいいな。。

最後に、この記録が今後CISSPを受験する方の参考になれば幸いです。乱文失礼しました。

【追記】試験合格から認定手続きまでの道のりについて記事を書きました。

CISSP 試験合格から認定まで
こんにちは。はなくとです。 つい先日やっとCISSPに認定されました。 手続きについて色々と苦労があったので試験合格から認定までの道のり...
hanakutoman.com
2018-08-05 20:43
おしまい。

error: Content is protected !!