こんにちは、ぎんたです。
CISSPってどの点が難しいのか
情報処理安全確保支援士よりも難しいと言っている人がいるがなんでだろう
と思われている方がいると思います。
僕は「転職で有用かも」と思い、情報セキュリティスペシャリストとCISSPを独学で受験し、合格しました。
結論として、CISSPは以下の観点で難しいと考えています。
CISSPは試験範囲がかなり広く、業務になじみのない範囲からも出題される
解答において、経営者的な観点が必要
そこで問題集3冊を上記の課題を解決すべく腑に落ちるまで繰り返し解いていったところ、合格することができました。
本記事ではCISSPの難易度についての考察をしていき、最後に合格のために使用した参考書についても紹介します。
スポンサーリンク
CISSPとは
公式CISSP CBKトレーニングを実施しているNRIセキュアテクノロジーズ株式会社のサイトでは以下のように記載されています。
セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定されている資格であり、この資格の保有者がセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることを証明するものです。
戦略的かつ公平な判断のできるベンダーフリーの認定資格CISSPにより、セキュリティ専門家としてのスキルの裏付けを提供します。
引用元:NRIセキュアテクノロジーズ株式会社(CISSPとは(概要・試験について))
このように、セキュリティの専門家としてのスキルの証明となる資格です。
情報処理安全確保支援士よりも難しいと思うCISSPの難易度についての考察
僕が実際に受けてみて、以下の理由から難しいと考えました。
合格点が7割(1000点中700点)である
情報処理安全確保支援士の場合、それぞれの項目(「午前Ⅰ」「午前Ⅱ」「午後1」「午後Ⅱ」)で6割以上正解すれば合格です。
それに対し、この資格は7割以上正解しなければなりません。
こころこの1割の差が大きく感じてしまう。
10問中6個正解すればいいのと、7個正解しなければならないのでは違いが大きいと思います。
7割以上正解するための精度の高い勉強が必要になるからです。
試験範囲が広い
試験の範囲は8ドメインからなり、それぞれの項目からまんべんなく試験が出題されます。
そこまで出題比率の違いがないように見えますね。
またそれぞれのドメイン内の項目も非常に数が多く、まんべんなく出題されることを考えると強弱をつけた勉強がやりづらくなります。
ぎんたそれぞれきちんと理解する必要があると考えてしまい、勉強時間が伸びてしまうんだよね。
こころ結構数が多い。
経営者的な観点も必要
一番厄介だなと思ったのがこの項目です。
あまり経営者の観点で働いたことがないので、この観点を新たに身につける必要があるからです。
たとえば技術的にはすべて正解に見えてしまいますが、「経営者的な観点だとこれだよね」という問題もあったりします。
ぎんたなんでこれが正解なのという問題も頻繁に出てくるので、問題演習を繰り返す、参考書を熟読するなどして慣れておく必要があるよ。
普段の業務と関連しない問題も出題される
あまりなじみのない海外の法律、セキュリティモデルの基礎概念、ソフトウェア開発、物理セキュリティなど、覚える必要のある項目が試験範囲に含まれています。
あまりになじみがなさ過ぎて、途中で勉強が嫌になってしまったこともあります。
こころ自分だったら挫折するかも。
スポンサーリンク
僕が行ったCISSP合格のための試験対策
行ったことは単純です。
問題集3冊を3周繰り返し実施しました。
本当は2冊でもよかったかもしれませんが、受験料が非常に高く(749米ドル)落ちたくなかったので、念のため3冊購入しました。
ぎんたIPAの試験が7,500円(2023年6月現在の価格)であることを考えると14倍くらい高いよね。
落ちないための勉強をすると入念に準備をしなければならないので、勉強時間が増えてしまいます。
試験勉強をするときに注意した点として、「最適な答えにいたる考えを腑に落ちるようになるまで繰り返す」ということでした。
一見するとどれも正解に見える問題もあるからです。
おすすめする本4冊
以下にCISSPに合格するためによさそうなおすすめ本を4冊紹介します。
CISSP公式問題集 Kindle版
日本語で読むことができる唯一の問題集となります。
こちらはISC2が出している問題集なので、解いていて安心感がある書籍となっています。
他の参考書だと公式とは違う見解のものが正解になっているかもということが頭によぎります。
公式が出している問題集なので、その点は心配いらないでしょう。
3周くらい繰り返し説いていき、9割以上の正答率を目指していくといいと思います。
CISSP Exam Cram
上記の公式問題集のみでは不安の方はこちらの本も購入するといいでしょう。
問題数はかなり多かったと思います(たしか1000問くらいはあったかと)。
3周くらい繰り返し説いていき、9割以上の正答率を目指していくといいでしょう。
英語で問題集を解くことになるので、翻訳サイトを使ってひたすら解き続けるといいと思います。
CISSP Practice Exams, Fifth Edition (English Edition)
先ほどまで紹介した問題集のみでも合格は充分だったかもしれませんが、僕は念のためこの本も購入しました。
解説を読むとなぜ他の答えが間違っているのかということについても触れてくれているので、良いと思いました。
こちらも英語で問題集を解くことになるので、翻訳サイトを使ってひたすら解き続けるといいと思います。
新版 CISSP CBK公式ガイドブック
1700ページほどの参考書です。
日本語版の公式ガイドブックは持っておくと安心しますし、公式の見解はおさえておくべきというのは合格するための王道の考え方だと思います。
じっくりと勉強する時間のある人、高いけど辞書代わりとして使いたい方は買った方がしっかりとした知識が身につくと思います。
僕は問題集を解くことにコミットしたので、結果的にあまりこの本は使用しませんでしたが、独学の方はガイドブック1冊は持っていたほうが良いように感じます。
スポンサーリンク
まとめ
今回は、CISSPの難易度についての自分の考えと、合格するためにおすすめする参考書を4冊紹介していきました。
この記事が参考になれば幸いです。
学習・転職関連記事
学習に関しましては、以下のセキュリティの勉強法、おすすめの学習本・動画の記事が多くの方に読まれています。
資格の記事については以下の記事がおすすめです。
ITエンジニアへの転職については以下の記事がおすすめです。
その他学習・転職関連に関しましては、以下の記事もあわせて読まれています。
ぜひご覧ください!