独学でCISSPを受験してきた(2022年11月)
こんにちは、またははじめまして。
先日CISSPを受けてきて、無事合格したためそこまでの学習記録を書いておこうと思います。
自分は非情報系学部からIT企業に新卒入社し、2年ほど営業ぽいことをしたのち、セキュリティ部門の技術職に異動して2年目になります。
技術職への異動に際して情報セキュリティマネジメントとかITパスポートをせっせと受験した程度で、あとは実務に必要なドキュメントをひたすら読み解き体当たりする日々です。
汎用的な情報系の知識がどれくらいないかというと、今年の4月にセキスペ受けて落ちてます。その時は先輩エンジニアに「セキスペすら落ちるようなエンジニアがセキュリティ関係のお仕事をしてるって許されないですよね....ハハ」という大変めんどくさい絡み方をするなどしています。
なので今回のCISSP受験はかなり自分の実力と距離感ある無謀な挑戦でした。ちなみに講座は受けておらず独学です。
私の受験記が、今後受験される方のお役にほんのすこしでも立てばとてもうれしいです☻
学習開始前のスペック
- IT企業(営業兼カスタマーサクセス+技術職)で体当たりの勤務経験4年間
- ITチョットワカル、特定の製品はマアマアワカル
持っている資格
- 情報セキュリティマネジメント
- ITパスポート
- マイクロソフト認定資格試験各種(最近だとSC-100とか取りました)
使用した教材と学習期間
以下の流れで勉強しました。4ヶ月とかなり長期間やってますが、実際に合計した勉強時間は250時間ほどかと思います。
学習期間 |
教材 |
勉強方法 |
8月 |
Eleventh Hour CISSP: Study Guide |
DeepLに翻訳かける翻訳かけたやつを3〜4周読む |
9月〜10月中旬 |
CISSP公式問題集 |
第1章〜第12章を3周強やる |
新版CISSP CBK 公式ガイド |
公式問題集でわからなかった単語調べる 章末問題を2周する |
|
10月下旬〜11月上旬 |
CISSP certification study guides, cheatsheet |
DeepLに翻訳かける 全然解釈が違う内容になるのでちまちま直す 3周くらい読む |
あとネットワーク系の知識が著しくないため、IPSecとかネットワーク脆弱性についてはYoutubeチャンネル「まさるの勉強部屋」さんに大変お世話になりました。
インフラエンジニアとかペンテスター経験ある方は2週間とかで足りるかもですが、諸々の知識がすっぱ抜けてる自分的にはインフラの冗長構成やネットワークの知識を一から勉強するにあたってこれくらいの時間は必要だったと感じています。(実際の試験に役立つかはさておき...)
各教材のURLは以下の通りです。
新版 CISSP CBK公式ガイドブック | アダム・ゴードン, 笠原 久嗣【監訳】, 井上 吉隆【監訳】, 桑名 栄二【監訳】 |本 | 通販 | Amazon
学習方法詳細
一部notionやPPT にまとめたりしていますが、自分は文字を「書く」行為に集中してしまい、内容が全く暗記できないため「書く」という行為はあまりしていません。
また、これは学習方法のひとつのためご参考までにご覧いただけますと幸いです。
【8月】
■Eleventh Hour CISSP: Study Guide
notion に翻訳をまとめてから、2周読みました。
最初は言っていることがさっぱりわからなくてぐぐったり、説明してくれているYoutubeの動画を見たり、途中で読む気を失ってマンガ読んだりしていたため1章読み終えるのに2~3日以上かけてやっていました。
そのため読み切るのに1か月かかってしまいましたが、普通にわかる人が読んだら1日前後で終わると思います。
【9月〜10月中旬】
■CISSP公式問題集
初見の問題は1章とくのに2~3時間ほどかけていました。
一気に解かずに1問解いて、解説読んでを繰り返していました。
間違えた問題はマークしており、間違えた回数に応じて色を変えていました。
1度間違えた:黄
2度間違えた:青
3度間違えた:赤
こんな感じです。PC版のKindleだと問題番号のリンクを押すとすぐ回答ページに飛ばされてしまって該当問題の回答だけチラ見することができなかったので、基本的にiPad で解いてました。
解説で用語がかなりわかりやすく説明されていることが多いので、解説にマーカー挽いて見返したりもしていました。
正答率の推移は
1回目:50~60% → 2回目: 80%前後 → 3回目: 90%前後 という感じでした。
特に第4章と第5章が弱かったので、そこだけ4回解きました。
■新版CISSP CBK 公式ガイド
章末問題だけ解きました。
公式問題集よりほんの少し難易度が高く、出題範囲にほぼ重複がないため知識の振り返りに役立ちました。
2回ほど解きました。
【10月下旬〜11月上旬】
■CISSP certification study guides, cheatsheet
リンクを開いていただければわかりますが、すべて英語のチートシートなので以下のように和訳してからpdf化してiPadに吐き出し、3~4周しました。
途中でわからないところや追加したいところはApple Pencil で書き込みを入れていったりしました。
章ごとに分量が違うので何とも言えないですが、1ページ15分以上はかけて関連用語を思い出したりしながら読んでいたと思います。
試験当日
身分証明書が2つ(内1つは写真有り)と食べ物が必要です。
お菓子を選ぶほどの精神的余裕がなかったのと、久しぶりの試験勉強と高い受験代のプレッシャーで油っぽいお菓子が苦手になっていたので炊き込みご飯のおにぎりを持っていきました。
8時から試験開始なので余裕を持って7時半前についたらその瞬間から試験が始まってしまい、めっちゃ焦りました。250問を6時間で解くのですが、私は4時間ほどで解き終えて会場を出ました。
170問ほど解いた後に10分ほど休憩をとり、残りの80問を解くという感じでした。1問1分以内を意識して解き進めていましたが時間配分を深く考えずに解いていっても制限時間をオーバーすることはないと思います。
本当は100問解いたら休憩というのを考えていたのですが、「もし、時間が足りなくなったらどうしよう...」「ここで悠々と休んだことが原因で落ちちゃったらどうしよう」とかの変な不安が先立ち、空腹の限界まで解いたときには170問目でした。
最後に
昨年技術職に異動してから実業務のキャッチアップに忙しすぎて、自分の勉強というものが全くできていなかったのですが、今回の試験勉強を通じて朝の始業前に1~2時間・終業後に2~4時間は確実に机に向かえる習慣が身についたので、習慣づけという観点ですごくいい経験になりました。
また時間があればあるほど業務に割いてしまい、平日は9時ー18時の業務時間を超えて、土日もダラダラと仕事してしまうみたいな悪い習慣がついており、試験勉強を成り立たせるにはそれらをすっぱりすっぱり断たねばならなかったので業務量の調整(オーバーワークしない)感覚が身についたように思います。
実務で役に立つかはまだわからないですが、引き続き研鑽していきます。
お読みいただきありがとうございました。