お疲れさまです。ぱんだまつりです。

その気になったら書き留めます

CISSP 独学で資格取得までの道のり (勉強編)

(Update! 2017/7/7) 少し前になりますが、試験には無事合格して認定も受けました。

参考になる情報や体験記を取り纏めて更新したいと思います。

 

おつかれさまです。

CISSP (Certified Information Systems Security Professional) の存在を知っていて、なおかつ資格取得を目指す人の為のまとめページになります。

そのためCISSPならびに(ISC)2の説明、受験方法などは割愛します。

 

私の今の状況について

友達と共同で勉強を進めており、5月中旬を受験をターゲットにしています。

いずれも、公式トレーニングは受講していません。

勉強に費やした時間は個人差ありますが、2ヶ月程度(120-150時間)ほど掛かります。セキュリティやネットワークの知識が足りない場合、これより更に掛かるでしょう。

勉強していて思うこと

まず、会社で公式トレーニングを受講できるのであれば率先して受けるべきです。

なぜならば、8ドメインに対応した日本語テキストを入手できるからです。

CISSP(8ドメイン対応)の参考書を探す際に、日本語のテキストはまずありません

日本語じゃないと勉強できない!な方は諦めるか、10ドメイン時代の日本語参考書を見ることをオススメします。

CISSP-行政情報セキュリティ認定試験 公式ガイドブック

CISSP-行政情報セキュリティ認定試験 公式ガイドブック

 

 

活用している参考書

オススメ順に紹介していきます。

まずは、CISSPのオフィシャルガイドです。基本的に試験問題はこのテキストに書いていることから出題されると言われています。ハードカバーは厚すぎるため正直言ってオススメできませんので、購入する場合はKindle版がいいでしょう。ただし、これを全て読むことは効率が良いとは言えません。用語の説明等は充実してますが、その内容が実例だとどう活用されているかなどのコラムなどが一切ないため理解するのにも時間が掛かります。いわば辞書です。別の参考書をベースとして、分からない事があった場合に参考図書として調べる使い方が良いでしょう。

Official (ISC)2 Guide to the CISSP CBK, Fourth Edition ((ISC)2 Press)

Official (ISC)2 Guide to the CISSP CBK, Fourth Edition ((ISC)2 Press)

 

❏時間はたっぷりあるよ!(もしくは、基礎的な知識もちゃんと吸収したい方)

CISSP AIO(通称、Shon Harris本)がオススメです。(ISC)2のオフィシャルガイドブックと異なり、細かく丁寧にCISSPに登場する用語について解説してあります。途中には具体例や試験TIPSも記載されており、より実践的な内容となっています。また章末には練習問題もあるため、理解度の確認も行えます。

 私は悩みましたが、この本を購入しました。

勉強を進めていると、CBK1-2で責任の所在や法律など日本ではあまり見かけない考え方が出てくるため理解を深めるために購入しました。ただし実践的(深い内容)はあまり書かれていないため別途問題集は必要だと感じます。

CISSP All-in-One Exam Guide, Seventh Edition

CISSP All-in-One Exam Guide, Seventh Edition

 

もうちょっと要点を絞って効率良く勉強したい!方

CISSP Study Guide(通称、Conrad本)が最もオススメです。要点が絞られており、図や表だけでなく実例も交えて解説されています。最大の特徴はページ数です。

  • Official (ISC)2 Guide to the CISSP CBK, Fourth Edition(1304ページ)
  • CISSP All-in-One Exam Guide, Seventh Edition (1382ページ)
  • CISSP Study Guide, Third Edition (598ページ)

なんと、オフィシャルガイドブックの1/2です。受験に必要な箇所は掲載して、それ以外のものは割愛すると本書でも書かれていますが、まさにその通りの内容です。この参考書から更にカットを施した"11th Hour"本もあります。こちらのページ数は238ページです。試験前の内容確認や、CISSPを範囲を確認する程度の使い方であれば良いでしょう。私はConrad本をベースに、分からない用語はオフィシャルガイドで確認、更に深く確認する場合にはAIO本を活用しました。

CISSP Study Guide, Third Edition

CISSP Study Guide, Third Edition

 
Eleventh Hour CISSP®, Third Edition: Study Guide

Eleventh Hour CISSP®, Third Edition: Study Guide

 

参考になった問題集

ここも重要です。数ある問題集の中から役に立っているものを紹介します。

❏CISSPに出てくる"用語"の確認

CISSP Exam Cramがオススメです。1200問程度あり、用語の確認にはもってこいの内容です。例えば、BCPだけでも必要となるコンポーネントや、実際にDRを行う場合に重要となる資産はなにか?復旧する場合はどのようなバックアップ設備を構築していれば良いか?など細かく丁寧に確認することができます。しかし、CBK1やCBK2で頻出する責任の所在や優先度がより高い行為は何か?などはこの後に紹介する"Study Guide(Conrad本ではない)"が最高にオススメ。

CISSP Practice Questions Exam Cram (4th Edition)

CISSP Practice Questions Exam Cram (4th Edition)

 

❏試験に近い形での問題集

より実践的な内容を確認する場合は、Cybex社が発刊しているStudy GuideやPractice Testsがオススメです。試験で問われるレベルに沿った問題が掲載されていると海外のフォーラムでも頻繁に紹介されています。問題を見てみるとExam Cramとは異なり、なぜそれを行う必要があるのか?責任の最終的な所在は何か?開発のプロセスで最も重要なこと何か?など用語ではなく、行為に対しての細かい設問が用意されています。

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide

 
CISSP Official (ISC)2 Practice Tests

CISSP Official (ISC)2 Practice Tests

 

❏問題集の進め方について

私はExamCram→PracticeTests→StudyGuideの順番で勉強しています。しかし、もちろん全て英語ですので適宜Google翻訳などを活用して日本語で理解を進めています。この方法で勉強している人も多いのではないでしょうか?

もう一つ重要なのは独学といえども、一緒に勉強するパートナーが必要です。また、既に資格を持っている方に聞くことも非常に有効だと思います。これが無いと誤った考え方のまま試験に臨むことになります。以下のような問題が出るとしたらあなたは何を選びますか?

問:あなたは会社の援助を受けてCISSP資格の取得を目指し、オンライントレーニングを受講しようと考えています。最初に実行するべきことは何でしょうか?

  1. CISSPの勉強に必要な範囲を特定する
  2. 会社の上司にオンライントレーニングの受講の許可を貰う
  3. CBT試験に合格した後のエンドースメントを考慮し、推薦者を探す
  4. トレーニングに向けて、必要となる参考書を購入する

モチベーションを向上させるウェブサイト

最後にモチベーション維持のためオススメのフォーラムを紹介します。

試験に合格した方が何をベースに勉強していたかなど積極的に会話されています。

以上、宜しくお願い致します。