CISSPを受けて、一発合格しましたー!
NDA結んでいるんで、試験内容は明かせないけど(覚えてもいない)、これから受けようという人の参考になれば。
CISSP
CISSPについては、公式サイトを。セキュリティのプロフェショナルの認定資格。2022年6月時点で、日本のホルダーは3600人程度とのこと。範囲はかなり広い上に、単に知識を問われるのではなく、その上を問われるので、ちょー難しかった。準備ばっちりのつもりだったけど、全然そんなことなかった。
スペック
アプリケーション層から物理層まで業務で経験ありのエンジニア。英語は読める。
準備期間
120時間くらい。アプリを早く始めていたら、もっと短時間でやれた気もする。やり方がよくなくて、無駄にした時間も多かった。
使った教材
使ったのは、公式の問題集と公式のアプリ。問題集とアプリ代が計4800円程。独学だったので、セミナー無し。試験代が749ドル。円安の今、軽く10万円を超える。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/21cfdf33.6b69cb8a.21cfdf34.8d573ad3/?me_id=1278256&item_id=18397968&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F6195%2F2000007536195.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
アプリは電車の中とかでやるのにちょうど良かった。問題集とは内容かぶっているものもあったけど、新しいトピックもあった。ドメイン別の問題を一通りやり、分からないものや間違ったものに印をつけ、印をつけたものをもう一度やり、覚えたものは印を消し、もう一度印のついたものをやる。模試は2つだけやって、最後は正解率90%超え。
解説を読んで、わからないことは本や各種サイトで調べる。CiscoさんやNTTさんのサイトも参考にしたし、NISTやIPAなどのサイトも。他のCISSP受験者のまとめサイトも参考に。あちこちのサイトや本から集めた内容は手元に集め、pdfにして空き時間に眺めてた。
理解があやふやなまま、問題の答えだけ覚えても太刀打ちできないと思われる。本番の試験は、公式の問題よりワンランク上の世界。公式の問題で得た知識をフルに駆使して、それをベースにして、だからこれがベストな答え、と導き出す。高度。
公式の参考書を買おうか、だいぶ迷った。最初から買っておいたほうが、色んなサイトであれこれ調べる手間を省けた予感もする。値段がネックで、迷っているうちに試験日が来て、結局購入しなかった。トピックによっては、説明が微妙にソースごとに違うこともあり、何が公式の答えなのか分からないものもあった。まぁでも、微妙な違いくらいはそんな致命的ではなかったかと。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/21cfdf33.6b69cb8a.21cfdf34.8d573ad3/?me_id=1278256&item_id=20387393&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Frakutenkobo-ebooks%2Fcabinet%2F4134%2F2000010134134.jpg%3F_ex%3D128x128&s=128x128&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
公式じゃない模試の方が、本番に近い問題なのかもしれない。しらんけど。公式教材だと、公式が「こんなふうに勉強してほしい」と思うフォーマットになるので、正しいけど、合格さえすればいいという近道とは違うと思われる。
試験申し込み
申し込める試験日はとても少なく、枠は日を追うごとに減る。これに気づかなくて、試験日を予定より繰り上げることになってしまった。
まず、東京2箇所、大阪1箇所しか受けれるところがない。支払いをしたあとにならないと、どの日が空いているのか知ることができない。ある程度勉強して、これなら一ヶ月以内に受けれそう、と思って腹をくくって支払いをして、その時点ですでに受けようと思っていた時期は6日しか空いていなかった。しかも、平日!その時は「そんなに申し込む人もいないだろうし、すぐには埋まらないかなー」と安易いに考えて、申し込みしなかった。一度申し込むと、変更にはお金がかかる。
仕事を休むやりくりを進め、休めそうだ、と2週間先くらいで受けようと再度確認すると、1ヶ月先までで空いているのが平日の2日だけ。しかも3日後と1週間後の2択。その後は一ヶ月先。1週間後の枠は残り一名。やむを得ず、1週間後の枠を取ることに。準備が間に合わないとなったら、24時間前までなら、50ドルでリスケ可能という逃げ道はあり。
予約するときは早めがオススメ。
試験当日
試験は開始が朝の8時で、30分前に到着するようにとのこと。必須の持ち物は、身分証明書のみ(公式参照)。休憩時間の飲み物と軽食も持参可。ただし、別のバッグ等に入れてすぐに取り出せるようにしておかねばならない。軽食と飲み物は持っていった方がいい。
新宿ピアソンで受けたけど、事前にサイトを見て、建物の外見や入室の仕方をよーく確認したほうがいい。周辺は似たようなビルが多く、どの建物か分かりにくいし、入り口も分かりにくい。
受付に入ると、注意事項の紙をもらい、名前を言って手続きの順番待ち。そこから携帯はオフ。勉強も不可。なお、本人確認の手続きは非常に厳重。あんなに厳重な本人確認をされたのは、初めて。どんな会場なのかは、公式サイトで確認しておくほうが安心。ロッカーに荷物(腕時計も)は全部すぐに預け、飲み物とおやつの入ったバッグだけ手前に置いてすぐに出せるように。事前のトイレは可。入室前にも厳重なチェックがある。
ハンカチも持ち込めないので、鼻水出たらどうしようと不安だったけど、入室前のところでティッシュ一枚もらえた!あとはペンとパッド?も貸してもらえる。
試験時間は6時間。一度回答したら戻れない仕組みなので、見返すことはできない。2回の休憩をして、約5時間半で終了。休憩時間には、おにぎり1個、ガルボ2粒をペットボトルのお茶でさっと流し込み、念のためにトイレへ。休憩時間に軽食・飲み物以外のものをバッグから取り出す等は不可。ウォーターサーバーはあったけど、自販機はなかった。休憩時間は待合スペースを出れないので、コンビニに行くなどもできない。待合スペースでの休憩なので、全くゆっくりできる感じではない。色々な試験を受けている人がいるので、受付している人、試験が終わって出ていく人を眺めつつのモグモグタイム。モグモグしている人は他に見かけなかった。別の試験受けている人からすると「なんでアイツあんなとこでおにぎり食べてんだ?」となってた可能性も。
冷房対策したほうがいいかも、と長袖シャツを着ていって正解。席によるかもしれないけど、ちょー寒かった。
休憩の度に厳重なチェックがされて、そこも割りと時間かかる(休憩中も時間はカウントされる)ので、試験時間の残りが足りなくなりそうなら、休憩は早めに切り上げるか、諦めるしかない。
試験終了をクリックし、部屋を出ると、すぐに受付でレポートをもらえた。レポートを裏返して見ると、「おめでとうございます」の文字が。この結果は暫定で、正式ではないとも。合格すると、ドメイン別の達成度のような情報はもらえず、合格したとわかるのみ。「合格したのか。。。?」と理解は追いつかず。しばらくすると、合格ですというメールも来て、一安心。
終わったー!
範囲が広く、新しいトピックもどんどん出てくるので、興味ある分野とは言え、準備は大変。お金もすごくかかる。
内容は実践に使えるものも多かった。USの法律なんか覚えても意味ないという声もあるけど、USのスタンダードは世界のスタンダードになることが多いことを考えると、意味あると思う派。仕事でもUS本社の企業が相手になるケースもあるかもしれない。
試験はしっかり監視されているので、怪しいことをしてはいけないと思うと、余計に怪しいことをしそうになる。5時間半も緊張状態で、あれは体に良くなかった。終わったら、ものすごく疲れて、頭が働かなかった。言うまでもないけど、体調は万全にして臨んだほうがいい。
経験によれば、公式問題集と公式アプリをみっちり勉強すれば、合格の可能性はある。これから受ける人頑張ってください。
