ITセキュリティ管理的日記

ITセキュリティというかサイバーセキュリティ担当者の雑記です。IT関係ないことの方が多いです。

トップ > IT > 2018年4月までにCISSPに独学で合格するため勉強を開始してみる

2018年4月までにCISSPに独学で合格するため勉強を開始してみる

IT 資格

自己啓発の一環としてCISSPの取得することを決意しました。

私の業務を行う中で必要な資格ではありませんが、最近勉強もしておらず、仕事で資格の取得を目標として設定したことが理由です。

もともと、どこかのタイミングで取ろうという意識はあったのですが、(ISC)2に記載の通り、2018年4月からCISSPの試験内容が変更になる告知があったことも一つです。


ということで、2018年4月までの取得を期限として勉強を始めました。

CISSP(Certified Information Systems Security Professional)について

そもそもCISSPとは?

米国NPOの「(ISC)2」が開発・認定しているベンダーフリーのグローバル資格であり、全8分野から成り、法律やネットワークセキュリティ、コンプライアンス等も含めた多岐に渡るセキュリティに対する理解を求められる認定制度となっています。

アメリカ政府のゴールドスタンダードという事を含めて、全世界で知名度が非常に高いセキュリティ資格となります。
ちなみに、CISSPは日本語にすると公認情報システム監査人という。

詳細はこちらのISCスクエアに記載されています。
CISSPとは|(ISC)2 Japan


試験について

下記、CISSPの受験資格となります。

CISSP認定試験を受けるには、下記の要件を満たす必要があります。
・受験料を支払うこと
・CISSP CBK8ドメインのうち、2つもしくはそれ以上のドメインにおいて5年以上の「プロフェッショナルとしての」業務経験があること。(大卒者は4年間の経験で可。(1年分の経験免除))または、(ISC)2が認める資格の取得者は、1年分の経験が免除されます。
・「(ISC)2倫理規約(Code of Ethics)」こちら(PDFファイル)に合意すること
・犯罪に関連した履歴に関する4つの質問事項に正しく答えること
(ISC)2より受験資格より参照


試験は6時間で250問の選択式問題(日本語・英語併記)を実施し、1000点満点中700点以上(70%以上)の正解率にて合格となります。
10月1日より、CISSP試験の受験費用が599米ドルから、699米ドルに変更されています。
(受験料だけでもなかなか高い。。。)

CISSPの取得のために

独学での受験

2018年の2月を目標として、独学で勉強をして受験をします。
理由は下記の二点です。

  • CISSP用の研修は費用が高い(5日で50万!)
  • 独学でも合格している人が周りにいる


受講した人の多くは合格をしているCISSPの受験用の研修(セミナー)がありますが、今の私の会社ではセミナー費用が出ないことが理由です。
(受験料もでない。。)

自己啓発で50万のセミナー費用を出すほどのモチベーションはないです。。
独学でも合格している方が一定数いるため、既に合格された先人の勉強方法を踏襲します。

勉強方法

こちらが最近合格した知り合いの勉強法でした。

  • Conrad本(CISSP Study Guide)の理解
  • CISSP Official (ISC)2 Practice Testsをひたすら解く


昨日、Conrad本を購入して少しずつ読んでいます。

CISSPは試験の範囲が広いことが有名で、公式本は会社四季報みたいな厚さのテキストなものの、Conrad本はコンパクトにまとまっているとのこと。

日本語のテキスト「CISSP認定試験 公式ガイドブック」が一応ありますが、情報が古く、今の試験範囲とは変わっていること、非常に分厚いとのことで購入は控えました。

CISSP Study Guide
posted with カエレバ
Eric Conrad,Seth Misenar,Joshua Feldman Syngress 2015-12-08
Amazon
楽天市場


CISSP Official (ISC)2 Practice Testsは問題集です。
Conrad本で学習したことを確認するためということですが、現時点ではまだ購入してません。
少なくともConrad本を一読してからこちらの購入に踏み切ろうかと思います。

CISSP Official (ISC)2 Practice Tests
posted with カエレバ
Mike Chapple,David Seidl Sybex 2016-07-05
Amazon
楽天市場

上記2冊のテキスト実施について、適当に2月までの学習スケジュールを立てたので学習を進めます。

まとめ

これからConrad本の理解を徹底します。

日本語だと意外と理解している分野も多いと勘違いしていましたが、英単語から分からないものが多いです。
このあたりはしばらく勉強して慣れることを期待していますが、独学だと英語力が不安になります。


CISSPの難易度は情報安全確保支援士とあまり変わらないとかもっと簡単だとか色々ありますが、実際のところどうなんでしょうか。

情報安全確保支援士は維持費が高額であり、現在はそれに見合うメリットが見出だせないという大半の意見の通りに様子見としたいと思います。
会社が資格の維持費を負担してくれるようなベンダー以外では、なかなか取りにいけないという方が多いのではないかと。。


今までの人生でコツコツ物事を進めるのはあまり得意ではない性格と分かっているため、可能であれば2月までに詰め込んで早めに受験をしてみたいとも思っています。


けど受験料が高いので適当な学習量では受けたくはない・・・
隙間時間を見つけて、良い報告ができるように少しずつ勉強します。


以上