CISSP受験体験記と合格後のエンドースメントの流れをご紹介します

 

私がCISSP試験に合格した際の受験体験記と、合格後のエンドースメント(CISSP保持者による推薦)の流れを書いておきたいと思います。これから受験される方、既に合格されエンドースメント手続き中の方のご参考になれば幸いです。

1.はじめに:学習時間の目安

私の場合、おおよそ200時間強(約3ヶ月)をCISSP試験勉強に費やしております。
専門業務が、ある1ドメインに特化しているため、他の方よりも学習時間が多い方だと思います。
一番重要なドメイン1の学習に非常に苦労しました…

合格までの学習方法は以下の記事にまとめておりますので、ご参考になればと思います。

CISSP試験にお勧めの参考書と問題集をご紹介します【独学3カ月】

2018年10月5日

合格までの学習時間は経験業務による所が非常に大きく、セキュリティのコンサルティング経験者の方などは、事前知識が豊富だと思いますし、用語の意味合いや考え方の理解も早いと思います。
はたまた英語が得意な方(私は非常に苦手で、参考書読むのも一苦労)も、学習効率が良いでしょう。

 

2.受験申し込み

受験資格については、既にご存知の方が多いと思いますので、公式HPにお任せします。
https://japan.isc2.org/cissp_outline.html

余談ですが、(ISC)2 倫理規約(Code of Ethics)の合意(と、理解)はCISSPになるために非常に重要な内容が記載されています。
キチンと熟読しておきましょう。

試験の申し込みはピアソンVUEにて行います。
「ピアソンVUE CISSP」などでググるか、ピアソンVUEトップから試験プログラムに「isc2」と入力すると、「(ISC)2 認定試験」ページへ飛ぶことができます。
(ISC)2の試験が初めての場合、新規にアカウント作成を行う必要があります。他ベンダ資格を受験された事がある方も(ISC)2専用のアカウントを作る必要があるためご留意下さい。

無事ログイン出来たら「試験を表示」からCISSPを選択します。
CISSP試験は日本語での受験が可能です。なお、日本語の受験の場合も、ボタン切替で英文を確認できますので、日本語での受験をオススメします。

受験料699$を支払い、テストセンター選択に移ります。
日本国内では東京、大阪、福岡の3ヶ所のみ受験可能ですので、最寄り or お好みのセンターでの受験になります。
#私の場合、有楽町 帝国ホテルの上の方で受験してます。

余談ですが、CISSP試験は6時間と非常に長いです。そのため、センターの時間コマも多く使うことになるため、混み合う時期には予約が取りづらい状況になる可能性があります。
なるべく早めの試験予約をオススメします。予約変更には50$の支払いが必要ですので、一度予約してしまえば自分への良いプレッシャーにもなります(笑)

 

3.試験当日の持ち物、スケジュール

本試験は6時間の試験で、適宜休憩をとることが可能です。(ただし、休憩中も時計は止まりません)
休憩を取りたい場合、テストセンターの係の方へ申し出ましょう。

持ち物ですが、本人確認証の他に休憩中の飲食物として、軽食(SOYJOY*2個)と飲み物(コーヒー、水)を持ち込み試験に挑みました。

私は09:00-15:00のコマで受験しました。
ご参考までにざっくりしたタイムスケジュールですが、

・09:00–10:40 100問(100分)
・10:40–10:50 休憩1回目(10分)
・10:50–13:10 250問(140min)
・13:10–13:20 休憩2回目(10min)
・13:20–15:00 チェック付き問題の見直し(100min)

のような感じでした。当初の予定では100問/100問/50問で休憩を入れる予定でしたが、問題を解き進めているうちに段々ノッてきた感覚があったため、後半は一気に最後まで突っ走った形です。

100問/250問時点でそれぞれ休憩を挟み、軽食と水分補給をしました。
長丁場でタフな試験内容ですので、計画的に休憩を取り、しっかりリフレッシュしないと後半かなりダレてきます。

最後に、回答時にチェックを付けた問題(悩んで結論が出せていない)の見直し、ジャッジに取り組みましたが、対象が100問を超えており正直時間が足りませんでした。
ラスト5分くらいは難解だった問題を少しでも憶えて帰ろうと悪あがきしてました(笑)

これは落ちたな…と内心思いながらも、残り1分を切った所で試験終了ボタンを推しました。
結果はまさかの合格!6時間、頭をフルに使ったため、もう真っ白に燃え尽きた状態でしたが、段々実感が湧いてきて、頑張ってよかったなと、ホッとしたのを憶えています。

 

4.無事合格!エンドースメントの流れは?

合格後の手続きですが、エンドースメントと言われる手続きが必要です。
これは自身の業務経歴とあわせて”CISSP保持者”による推薦状を(ISC)2に提出する必要があります。(※合格から9ヶ月以内に要提出)

試験合格後、(ISC)2から合格後の案内メールが来ますので詳しい内容はそちらに記載されています。

手続きはオンラインにてフォームに入力&提出になりますが、認定要件となっているドメインに関連する業務経験について、5年(もしくは4年)以上の業務経歴を英文で記入します。
その他、会社の在籍証明(実際にその業務に従事しているという証明、会社の人事に問い合わせてみましょう)や、大学の卒業証明書(こちらも英語)を添付し、最後に推薦してくれるCISSPの情報を添えてWebフォームの提出になりますのでご留意下さい。
※在籍証明はもしかしたら不要だったかもしれません。大学の卒業証明書は、業務経験が5年以上あれば不要です。

私の場合、4ドメインの業務に携わったとして、以下を提出しました。
・1年毎に業務内容と属するドメインを書き出す。(計9年分くらい書きました。ドメインとの関連性で弾かれると嫌だったので多めに…)
・在籍証明書(上述した業務期間に勤務していた証明)

上記2項の提出は必須だったと記憶しております。
提出フォームの途中に現職の上司名などの確認も入るので、監査対象になった場合、連絡が行ったりするのかもしれませんが、私の場合は何事もなくPASSし、無事CISSPとして認定を受けました。

身近にエンドーサーとなってくれる方が居ない場合、(ISC)2にお願いする事になります。
詳細は以下をご確認下さい。
https://japan.isc2.org/csslp_regist.html#step
“身近に(ISC)2 認定資格保持者がいない場合”

業務経歴については、以下にも記載のある通り無作為に監査が入りますので、嘘は書かないように。(CISSPの倫理規定にも反してしまうので絶対にNGです)

提出後の審査には時間を要するため、気長に待ちましょう。
Congratulations!のメールが届けば、晴れてCISSP保持者となります!

 

5.まとめ

簡単ですが、私の受験体験とエンドースメントについてまとめてみました。
興味はあるけど、手続きがよくわからない…という感覚は良くわかります。私も最初はそうでしたので…

現在、非常に注目されているセキュリティ資格ですので、チャレンジしてみたい!という方へ、少しでもご参考になれば嬉しいです。近日、公式ガイドブックの和訳版も発売されておりますので、取り組みやすくなっていると思います。
※最新版(5th)の和訳ではありませんが、GDPRなど追加要素のみ他で補完すれば問題ないと考えます。

また、合格後も継続学習と(ISC)2への登録が必要です。
CPEクレジット(継続教育単位)については、以下の記事をご参照下さい。

【CISSP】CPEの稼ぎ方と登録方法まとめ

2018年9月7日

今回は以上です。

 

スポンサーリンク

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA