【資格】CISSP受験記
今年の頭にCISSPを受験し合格しましたので、誰かの参考になればと思い、合格までに何をしたかを記しておこうと思います。
CISSPとは
ご存知の方も多いと思いますが、情報セキュリティに関する資格です。CISSPはCertified Information Systems Security Professionalの略称となっており、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際資格です。
以下のサイトでも紹介されているように、情報セキュリティに関する資格の中でもかなり幅広い分野が試験範囲に含まれていますので、合格するためには一つの分野だけでなく、複数分野でのセキュリティの深い知識が必要となっています。
Security Certification Roadmap - Paul Jerimy Media
認定要件もいくつかあり、試験に合格しただけではCISSPと認められません。私も現状認定要件を満たしていないため、アソシエイトという立ち位置(認定要件を満たした時にCISSPとして認定される)にいます。 試験に関する詳細はここ(ISC2 - CISSPとは)から確認できます。
受験の動機
簡単に自分のことと受験の動機を記しておきます。
自分はセキュリティ関連の研究室に所属している修士2年の大学院生で、次の4月から社会人となります。他の資格はCISSPの勉強を始める時点でNWと登録セキスペ(登録してない)を取得しており、それなりに基礎知識はあった方だと思います。
次に受験の動機になるのですが、そもそもCISSPの勉強を始めた理由は受験のためではなく、英語とセキュリティを同時に勉強できるものを探していたためです。自分は英語が全くダメで、英語の論文もろくに読めなかったので、英語もセキュリティの勉強も同時にできるCISSPの勉強はやっておいてもいいかもなと思い、かなり軽い気持ちで勉強をはじめました。勉強を始めた時点では二年後くらいに取れればいいかなと思ってました。
受験を決めた理由は新型コロナウイルスの影響がかなり大きいです。就活を終えて研究と遊びに費やそうと思っていましたが、外出の自粛&研究もリモートで行うことになり、結構自分の時間が取れるようになりました。ずっと研究をやっているのも気が滅入ってしまうし、どうせなら在学中にとってしまおう考え、真剣に勉強して受験に踏み切った次第です。 なお、CISSP試験の受験料は8万くらいかかるのですが、卒業旅行の為に貯めておいたバイト代をぶち込みました。絶対海外にいくと意気込んで貯めていたものなので、資格だけでも国際感を味わいたいと思ったのも受験に踏み切った理由の一つです。
試験の申し込み
試験の申し込みについては他の方の受験記に詳しく書かれていますので詳細は割愛します。
こちらを参考に、以下のピアソンVUEサイトから申し込みを行います。申し込み方法は各ページに記載されている手順を踏めば特に問題ないと思います。
勉強方法
参考書や問題集は書籍2冊と公式アプリを使用しました。
公式ガイドブックは分厚すぎて勉強する気になれなかったので、内容がコンパクトにまとまっているStudy Guideを選びました。勉強方法としては
- Study Guideの内容を簡単にノートにまとめ、概要を理解する (3ヶ月)
- 公式問題集を各分野ひと通り問いてみる (3週間)
- 点数が低い分野をStudy Guideで復習する (1週間)
- 公式問題集2回目 (1週間)
- Study Guide復習 (1週間)
- アプリでひたすら問題を解く(2週間)
- 公式問題集及びアプリに付属している模擬テストを解く (4週間)
といった感じです。用語については知らないものもたくさんあったので、インターネットで検索しつつ、Notion(いろいろできるメモ帳みたいなもの)に全てまとめました。それぞれの勉強に費やした期間は上記の通りですが、順々に行なったわけではなく、同時に進める箇所もありました。 勉強を始めたのが2020年の7月からなので、勉強した期間はちょうど半年くらいになります。
試験を終えて
試験問題自体は規定により紹介することはできませんが、自分からすると四択とはいえかなり難しかったです。試験に受かったからプロなんてこともなく、今後もさらに勉強が必要だなと感じました。あと認定要件にもあるように、この資格は業務経験者を対象にしているようなものなので、よほどの理由がない限り学生のうちに受験しなくていいと思います。就活ではIPAの情報処理技術者試験で十分アピールできますし、それよりも他のこと(研究とか研究とか研究とか...)に注力したほうがいいです。
とりあえずざっくり書きましたが、何か質問等あればTwitterとかで気軽に聞いていただければと思います。