CISSP受験記(2018)

2018年11月にCISSP試験を受けてきて無事合格しました。

試験問題の内容については記載できませんが、受験の雰囲気や勉強法について共有いたします。

CISSP試験とは

この記事を見ている時点である程度知っているという方が多いと思いますが、改めて試験の概要を説明します。CISSP試験は(ISC)² が主催しているセキュリティプロフェッショナルの国際認定試験です。国際資格とはいうものの日本ではまだまだ知らない方も多いのが実情だと思います。日本でも徐々に浸透されつつありますが、それでも取得者数は2018年現在2000名弱程度です。 

CISSP試験は試験時間が6時間、受験費用が約8万と受験するだけでもハードルが高い試験です。さらに出題範囲も物理セキュリティからアプリケーションレイヤのセキュリティ、法律分野やセキュアな開発手法まで、セキュリティに関連する幅広い分野から出題される試験です。

受験に使った参考書・勉強方法

この試験には公式教育が用意されており受講することが可能ですが、約50万かかることと約1週間の教育日数と少し長かったので、受講しませんでした。その代わりに独学で合格した方の受験記録を参考にしました。といっても、ほとんどこの記事(http://nemui.hatenablog.jp/entry/2017/04/23/132105)を参考にさせてもらい受験しました。 

参考書は以下を購入しました。

 ・CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide
 ・CISSP Practice Questions Exam Cram (4th Edition)
 ・CISSP Official (ISC)2 Practice Tests

勉強法としては、Kindle版で購入して、スマホで通勤中に解いて間違えた問題はOneNoteに記録して、用語についてはStudy Guideで復習ということを繰り返しました。上記の問題集は合計で2000問近くあるので、通勤途中とたまに休日、というペースでは4か月ほど掛かりました。Study Guideはすさまじいページ量なので、最初から読むのではなく、リファレンスとして使ったほうがよいです。

ちなみに私が受験しようと思ったときに日本語のテキストがなかったのですが(正確にはだいぶ古いバージョンの日本語版がありましたが)、勉強をしている最中にCISSP日本語版テキストが発売されました。私は買ってないので、細かいことはわかりませんが、日本語であることに越したことはないと思うので、資金に余裕がある方は買ってみたらいかがでしょうか。

 

新版 CISSP CBK公式ガイドブック

新版 CISSP CBK公式ガイドブック

 
受験にあたって心構えておくとよいこと

私はIPA主催の情報処理安全確保支援士に合格しており、試験範囲がそれなりに被っているので(米国の法律関連や物理セキュリティ関連はほぼ初めての分野でしたが)、事前の知識はある程度保有していましたが、試験傾向は情報処理技術者試験とかなり異なることを意識したほうがいいです。

CISSP
情報処理試験の午前のような選択式(少しだけ並び替え問題)で出題されますが、何が正しいのかを示す用語問題のみではなく、何が一番良いのかを回答させる判断問題があります。この問題があるためにCISSP試験は独特であると言われる所以になっています。


「判断」ということは基準が必要になってくると思いますが、「これが正解」と自信をもった基準は受験し終わった今でもないです
(もちろん論理的に分かる方もいると思いますが)。とはいえ、まったくランダムに選んだというわけではなく、ある程度の指針をたてて回答しました。私なり、という前置きにはなりますが、以下の基準で回答しました。

  • CISSPはプロフェッショナルとして動くべきことを意識する。(ISC)² 倫理規約を読んでおく。
  • 選択肢を絞っていき2択になったら、「どちらがより多くの人/システムに対応することができるか」を考えて、範囲が広いほうを選ぶ。一般性が高いほうを選ぶ。
  • 目線は経営者(ビジネス)目線にする。リスクと対策コストを比較して、対策コストのほうが高いのならばリスク受容する。
  • 人命に関わる場合はどんな事態であっても人命優先。
  • 上記で考えてもわからない場合は、普通に考えてこれが正しいと思った直観に従う(変に逆張りしない)。
CISSP受験当日の流れ

試験当日は有楽町駅近くの帝国ホテル インペリアルタワーで受験しました。エレベータで上っていくとPearson VUEの受付があります。受験には顔写真つきの証明書1枚ともう1枚の証明書が必要です。Pearsonが実施する試験を受けたことがある方はご存知だと思いますが注意点です。私はパスポートと運転免許証を持っていきました。


この試験は受験時間が6時間と長いため、昼食前提となります。
カンニング疑惑防止のために昼食用の袋を持っておき、休憩中はロッカーからご飯の袋だけ取り出せるようにしておくとよいです(受付の方にも事前にカバンから出すように言われます)。コンビニで買えばコンビニ袋をもらえると思うので、それで十分だと思います。

 

試験中はマジックペンとメモ用紙を貸してくれるのですが、自信がなかった問題はカウントしておきました。自信がなかった問題にフラグ機能でフラグをつけることはできるのですが、あとでカウントするのは地味に時間がかかるので私はカウントをしておきました。この試験は250問あって70%以上正解で合格です。ということは自信がない問題が75問以下になれば、合格できるということです(試験とは関係がない実験問題もあるようなので、正確にはもう少し間違えることができます)。

合格後の流れ

長い試験が終わって、最後に完了ボタンを押した段階では合否判定は出ません(PMP受験のときはこの段階でぱっと結果が表示されるシステムでしたが)。部屋を出て、紙をもらうのですがそこに合否判定が書かれています。パッと紙を渡されますが、ゆっくり紙を裏返してみると「Congratulations!」の文字があり、無事合格となりました。

 

合格後はエンドーサ(推薦者)の方に許諾をもらって、CISSP IDを教えてもらうことで申請完了です。英語で経歴などを書く必要があります。英語が苦手であれば、Google翻訳などを使っても十分に意味が通じると思います。