CISSPに独学で一発合格した勉強方法をご紹介します。

スポンサーリンク

私は2018年初旬にCISSP試験に合格しました。

ざっと3ヶ月(だらだら2ヶ月、本気で頑張ったのは3ヶ月ほど)独学での受験ではありましたが、なんとか一発合格する事ができました。
今回は私がどのように学習を進めたのかご紹介したいと思います。これから受験される方のご参考になればと思います。

気になる総学習時間ですが、ざっと200時間くらい使った気がしております。
それでは内容に入りたいと思います!

 

1.はじめに:書籍はKindle版を購入し、持ち運びやすさを優先する

電子版、ペーパー版は意見の分かれるところかと思いますが、CISSP関連の書籍は大概大きい&ページ数もあるで通勤時間などの隙間時間活用には向きません。
そのため、基本はAmazonでKindle版を購入し、いつでも読めるようにしてました。

Kindleは無償の”for PC”版も配信されており、大きい画面で読むこともできます。
※モバイルのKindle端末がWi-Fi環境にあると、PC版とページ進行を同期してくれるのも有り難いです。

なお、私は英語が非常に苦手です。(英文読むのにも一苦労するレベル…)
なので、Kindleさんの辞書機能は大いに活用させて頂きました。
(あと、Google翻訳も。本当にAmazon/Googleには頭があがりませんね…orz)

問題集はペーパー版の方が集中して学習できるため、Kindle版とペーパー版の重複購入した書籍もあります。

机に向かって学習するときは、やはりペーパー版の方が効率が良いです。簡単なおさらいにKindle版を使う、といった形式ですね。

Kindle端末は定期的にセールをやっているので、タイミングを見て購入するのが良いかと思います。
ただ、セールと言ってもPrime会員限定での割引クーポン配布だったりするので、要注意。。

また、CISSP参考書など(特に洋書類)で形式が”Kindleプリント・レプリカ”となっているもの(公式ガイドブックがそうですが)については、Kindle Paperwhite端末のサポートがありません。購入時は対応端末をよく確認しましょう。
持ち運び&読みやすさで、個人的にはFire HD 8がオススメです。

参考書と本試験の受験料で合わせて、ざっくり12万円程は投資したと思います。。
それでは、学習の流れに入りたいと思います。

2.基礎その1:CISSP Exam Cramをひたすら解く

とにかく、まずはコレ一冊をひたすら解く事を繰り返しました。(8ドメイン+αの構成)
1問1問、問題に対する選択肢4項目と、解説まで含め、全ての意味を把握します。
そうすると、ざっと約1,000問 * 4択で、4,000の用語を収集する事になりますが、これがCISSP合格への基礎知識になりました。

ただし、Exam Cramの利用目的はあくまで土台作りなので、内容を完璧に憶えただけでは合格には届きません。後述しますが、本試験の回答には、この知識をベースとした”CISSPの視点と考え方”を身につける必要があるためです。

ちなみに、職務上CBKドメイン全般の前提知識のある方は、本項を飛ばして公式ガイドブックを読み進めるのが近道かもしれませんが、その点自信が無かった私は、最初のとっかかりとしてこの問題集に手を付けました。

これが大正解だったと自信を持って言えます。いきなり公式ガイドブックに手を付けても、ここまで続かなかったのは間違いないです…
CISSPへの登竜門として最適であり、個人的に一番最初にオススメしたい参考書です。

CISSPに興味がある、けれども何処から手を付けるべきか悩んでいる方は、是非ともチャレンジしてみて下さい。
全部で1000問を軽く超える問題数ですが、これを周回できる根気があれば、試験合格へグッと近づくと思います。

3.基礎その2:”暗号技術入門”で暗号に関する知識を網羅する

created by Rinker
¥3,300 (2020/07/07 00:53:24時点 Amazon調べ-詳細)

CISSP試験における暗号に関する知識は、コレ一冊で十分と言えます。
暗号化プロトコルの歴史から、それぞれの特徴(これが意外と重要)まで網羅されています。

現在標準とされる”AES(Advanced Encryption Standard)”の成り立ちや、絶対に破られない唯一の暗号技術とされる”ワンタイムパット(One Time Pad/OTP)”の仕組み、公開鍵暗号方式・共通鍵暗号方式それぞれの特徴や組み合わせまで、CISSPに必要な暗号知識が詰め込まれた一冊と言っても過言ではないと思います。

特に公開鍵暗号の章においては、中間者攻撃(Man-in-the-middle attack/MITM)等の攻撃手法の解説や、どの様に対策が可能なのか、”差出人の証明”及び”否認防止”まで言及されており、非常に有益な内容となっており、特におすすめです。

余談ですが、無線LANで使用されている”WPA(TKIP)”については、2015年より非推奨となっております。
近年のモバイルデバイスでも、TKIPを使用しているWi-Fiへ接続すると、警告が表示される様になりましたね。

本書も、Exam Cramと同様に基礎知識を固めるのに大いに役立ちました。
CISSPを目指しているが暗号化に疎い方は、是非とも読んでいただきたい一冊です。

4.基礎が出来た所で、公式ガイドブックを熟読する

created by Rinker
¥10,271 (2020/07/06 21:00:03時点 Amazon調べ-詳細)
2018年より試験内容の改定があり、現在の最新Guideは5thになります。

CISSP合格には”CISSPとしての視点と考え方”を身につける必要がある、と言うのは(ISC)2のサイトでも言われている事ですね。
効率よくそれらを身につけるにはNRIさんが開催している様な公式トレーニングを受けるのが近道なのは明白ですが、費用が安くとも45万~と、そう簡単に出せるものではありませんね…

独学での合格を目指すには、やはり公式ガイドブックの精読は避けては通れないです。
Exam Cramと暗号技術入門の知識がキチンと身に付いていれば、公式ガイドブックの用語も網羅できているはずなので、何とか理解しながら読み進める事ができると思います。(それでも英文は難解です)

また、Conrad本などと言われている以下の書籍もポイントは押さえられていると思います。
※全てを網羅しているわけではありません

created by Rinker
¥5,858 (2020/07/06 19:33:00時点 Amazon調べ-詳細)

必要最低限(本試験での合格ライン70%以上)は賄えるかもしれませんが、正直もう少し余裕が欲しいというのが実際に受験した感想です。
これだけの試験範囲を網羅した上での70%って結構厳しい数字だと思います。それでもミニマムで試験を乗り切ってやるぜ!という方にはオススメの一冊です。

Conrad本と比較すると、公式ガイドブックは冗長な部分がありますが、本試験においては公式ガイドブックが正になりますので、個人的にはやはり公式ガイドブックを熟読しておくべきかなと思います。。

なお、2018/9/20にNTT出版より、公式ガイドブック日本語版が発売されました!!

created by Rinker
¥27,500 (2020/07/07 11:42:29時点 Amazon調べ-詳細)

試験バージョンが変更になった後なので、旧バージョンの翻訳版という事になってしまいますが…(タイミングが非常に残念)
ただ、新規追加項目(GDPR等)は別で補完すれば良いだけの話(だと思っています)なので、その他従来のCKBを日本語で学習できる様になったのは非常に有り難いですね!
私も受験時にコレ欲しかったなぁ…T_T

5.総仕上げ(試験対策)

created by Rinker
¥2,890 (2020/07/07 00:53:25時点 Amazon調べ-詳細)

試験前の総仕上げとして、上記Practice Testsを解きました。
他方の参考でも言われている通り、本試験同様とまではいきませんが、Exam Cramよりも難易度も問題の問い方もCISSPとしての視点と考え方を重視した内容になっていると思います。

その他、総仕上げとしてAll-in-One Examも試験直前対策として非常に参考になりました。

created by Rinker
¥7,506 (2020/07/06 21:44:42時点 Amazon調べ-詳細)

試験対策に関しては、あまり細かいことは書けないので、ざっくりとした内容になってしまいますが、以上が私のやった学習方法になります。お正月も含め、ざっと3ヶ月くらい本気で取り組みました。

本試験では「これは落ちたな~」と思い、次に繋げるために試験問題を少しでも頭に入れておこうと必死でした(笑)
結果はまさかの一発合格で、正直自分でも戸惑いましたが、頑張ってよかったとしみじみ思います。

皆さん学習方法は人それぞれだと思いますが、少しでも参考になれば幸いです。

また、詳しい受験体験記や、合格後のエンドースメント(CISSPによる推薦状)の流れについても、以下の記事にまとめております。よろしければあわせてご参照ください。

CISSP受験体験記と合格後のエンドースメントの流れをご紹介します

2018年11月16日

今回は以上です。最後までお読み頂きありがとうございました!

スポンサーリンク

スポンサーリンク

2 件のコメント

  • 初めまして
    ブログ参考にさせていただいております。
    質問なのですがcisspの第4版、第5版の違いはどのようにしてお知りになりましたでしょうか?
    NTT-ATから出た日本語訳の参考書購入検討しておりますが最新版でなく不安です。
    やはり自分で分析するしかないでしょうか。
    自分で分析する場合は日本語版(4版)→英語版(5版)で違い発見するという方法になりますでしょうか。
    ご意見頂ければ幸いです。

    • コメント頂きありがとうございます!
      高額な参考書ですので、お気持ちお察しします。。

      私が改定後の学習及び試験を受けていないため、正確な事を言えないのが実情ですが、
      いくつかの情報踏まえてコメントさせて頂きますね。

      まず、ご質問頂いた4th/5thの違いですが、(ISC)2発行のドメインガイドブックを
      新旧で見比べていた記憶があります。

      新版:https://japan.isc2.org/files/CISSP8_domain_guidebook_180615v1.pdf
      旧版:https://japan.isc2.org/files/CISSP8_Guidebook_2017_1101.pdf

      ただし、これらも言葉(表現)の変更や、他項目へのマージなどがあるように見受けられるため、
      差分洗い出しに時間を掛けるよりは、学習に注力した方が良いのではと思います。(後述するCISSPとしての判断力が身についていればOK)
      ※投稿時、GDPRのみ、時期的に新規追加と判断できるため、
       その部分の基礎知識だけ他で補完すれば良いと考えておりました。

      私見になりますが、新旧で細かい配分変更はあるものの、ドメイン体系及びドメイン毎の要求スキルに変更は無いと考えています。
      この点大枠に変更はないため、従来通りCISSP試験において重要となる「セキュリティ専門家としての判断力」が身についていれば、4th/5thどちらのテキストを利用していたとしても、合格を勝ち取れるのではと考えています。
      ※仮に私が今から学習するとしたら、間違いなく4th日本語テキストを選択すると思いますw

      ご参考までに、(ISC)2コミュニティ、公式FAQでも似たようなやり取りありましたので、紹介させて頂きますね。

      ◆Next edition of the CISSP book and exam?
      https://community.isc2.org/t5/Certifications/Next-edition-of-the-CISSP-book-and-exam/td-p/4914

      ※海外の皆さんも、大きな変更は無いと判断していた様です。

      ◆(ISC)2公式FAQ
      https://www.isc2.org/Certifications/CISSP/Domain-Refresh-FAQ#

      ————
      Q:
      If I have been studying for the CISSP exam with material that focuses on the current domains, will I be sufficiently prepared to take the new exam without additional study?

      A:
      (ISC)2 exams are experience-based that include experience-based questions that cannot be learned by studying alone. If you already have the experience in the domains covered in CISSP and believe that you have sufficiently studied those domains, you should feel confident that you are qualified to take the new exam and pass it. (ISC)² cannot guarantee you will pass the exam.
      ——–

      ※これまた”経験ベース”と曖昧な表現ですが。。既存資料の範囲を十分網羅しているのであれば、追加学習は必要無いとも読み取れますね。(ちょっと乱暴かな…)

      以上です。
      答えになっていないかもですが、ご参考になりましたら幸いです。

  • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    CAPTCHA