CISSP試験を最短合格するための攻略法や学習ログ

CISSP（Certified Information Systems Security Professional）を受験し無事に合格した。
勉強に費やした時間は40日で60~70時間ほど。

これから受験しようとしている・受験を悩んでいるという人たち向けに、私が行った試験対策やTipsについて共有しようと思う。

この記事は、CISSP試験を通じてセキュリティの体系的な学習をした人向けではない。
私がそうであったが、最短努力で試験に受かることのみを目的としたものだ。そのため、ニーズに合う方にのみ読んでいただきたい。

この記事は主に以下のような内容を含んでいる。

• 最短努力で合格するための学習方法

  • 学習方針

  • 公式問題集を解くうえで意識すること

  • 学習進捗の管理

  • 用語の暗記方法について

• 完全自己流！迷った時の問題解法９か条（※個人の感想です）

• 実際の学習スケジュール

試験の内容については、例のごとくNDAがあるので述べることはできないので、あくまで私の勉強方法＋αについてのみ書いている。

CISSPとはどんな資格？

資格の概要

この記事を見ている人なら当然知っているだろうが、CISSPはアメリカのISC2という団体が実施している国際資格のこと。
サイバーセキュリティの専門資格だが、技術というよりはマネージメントより。
CISSPのPはプロフェッショナルのPなので、エンジニアでもマネージャーでも社長でもなく、プロフェッショナル（？）になるための資格ということになる。

日本の資格ホルダーは2022年1月現在で3000人ちょいしかいないので、国内ではけっこうレアな資格にはなるが、海外ではわりかしメジャーっぽい。
調べてみると、世界中では15万人以上が資格保有しているっぽい。

ちなみに国別の保有者数は下のURLから見られる。
登録者の半数強がアメリカの人らしい。

ちなみに、隣国中国は3866人、韓国は2122人。台湾は465人いるよう。
CISSP一人だけの国も多々ある（コンゴ、ジブラルタル、ほかにもいろいろ）。
登録者が一体何者なのか非常に気になるところ。軍人？

試験の難易度

個人的意見にはなるが、世の中の評価ほど難しい試験ではないと思う。
ネット検索をすると「応用情報と同程度かそれ以下の難易度」という記事があったが、個人的には違うと感じている。

CISSP試験は支援士試験より確実に難しい。
情報処理技術者試験の系譜を踏んでいないことも理由にあるが、セキュリティに関する抽象的な考え方はもっと深いものを求められるし、決まりきった設問と解答のパターン（「改ざん防止→耐タンパ性！」みたいな）もほぼないからだ。
それに加えて、試験対策もやりづらい。
ハウツー本はないし、日本語の問題集は世界に1冊しかない。

ただ、だからといって合格するのが非常に大変かといえばそんなほどでもない。

こちらのサイトでは、支援士試験の偏差値を「67」としているが、CISSP試験もこれに則るとしたら、個人的には+2で「69」くらいのイメージ。
偏差値60台後半からの+2はなかなかハードではあるが、67までたどり着いた人であれば、+2くらいなんてことはなかろう。

支援士程度の前提知識がある人が順当に勉強すれば、そこまで大量の時間をかけなくても合格圏に到達するだろう。

最短努力で合格するための学習法

学習方針

初めにも書いたが、この記事は、体系的な学習をしたいわけではなく試験に合格することのみを目的としている。
その方針に沿うと以下の方針で取り組むのをオススメする。

• 公式ガイドブックは無視する

  • あの本を使って学ぶ必要はない。必要な知識はネットで解説されている。（個人ブログやIPAなど）

• ひたすら公式問題集（日本語）を解く

• 用語は暗記アプリで暗記する

CISSPはあくまで四択クイズであり、極端な話をするとセキュリティの知識が一切なくてもクイズに正解すればいいだけだ。
体系的な知識は必要ではなく、頻出の知識を確実に抑えておけば、十分にクリアできるのだ。

公式問題集を解くうえで意識すること

公式問題集はよくできており、各ドメインごとに100問程度の問題と、模擬試験（125問）が４セットもついている。
合計して1300問もあってなかなかのボリューム感。