CCSP 受験記

はじめに

先日、CCSP を受験し無事に合格しました。（2024/08/09）
CISSP を 2024/05/15 に受験し約 3 ヶ月ぶりの受験です。

そもそも CCSP って何なのという場合は下記をご覧下さい。いわゆるクラウドセキュリティの知識を幅広く問われる試験です。（雑）

CCSPとは｜ISC2 Japan

普段のお仕事／スペックなど

CISSP の時にも記載していますが普段はクラウド関連のお仕事をしていて現状のロールとしてはクラウドをこれからご利用頂いたり、より活用していく方々の為にレクチャーする仕事などをしています。（いわゆる今回の試験的な関連としては本職に近しい感じとなります（プレッシャー））

クラウド関連のスペックとしては前職まではコテコテのオンプレ畑で現職でクラウドを本格的に触り始めた感じです。資格としては前職時代に MS の AZ-900 を取得（後、AZ-103 は断念。）、現職では AWS の All Cert を取得しています。

CCSP を取得しようとしたキッカケ

2024/05 に CISSP を取得した時から次は CCSP に目を向けていました。X の界隈を眺めていると CISSP / CCSP のダブルホルダーは多く、合格記などを眺めていても CISSP の試験と被る範囲が多いということで記憶が薄れぬうちに受験を試みました。

とは言いつつ（言い訳コーナー）

CISSP 取得後は何かと本職の方でのワークが忙しく、正直まとまった時間を取ることは難しかったです。その為、CISSP よりは勉強に取り組んだ時間は少なく 6 ～ 7 割程度でした。

とは言え、CISSP 合格の勢い + 現職でのクラウドの知識でどうにかなるだろうと思い、👇から示す教材を活用しながら取り組んで行きました。

教材などなど（個人的優先度順）

例のごとく NDA で試験問題の中身には触れられないので抵触しない程度にサーっと書いていきます。勿論、CISSP の時と同様でいわゆる「過去問」というものはないので対策といった対策はありません。

①Learnzapp（ISC2 公式アプリ　＊要サブスク）

Home

「え、公式問題集じゃないの！？」と思うところなのですが今回はこれが一番受験にあたって役に立った気がします。なぜかというと ISC2 の公式アプリということもあるので試験の解法（トレース）として一番近しい思考で問題が解けたからという感じです。

これは、受験時期の近くで再度合格記を眺めていた際に下記の方の記事に記載があったのですがまさしく同感でした。記事の全体感としても非常に参考になるのでオススメです。ただし、記事内容としては CISSP を取得していることが前提でのチューニングも混じっているため、その点はご注意下さいませ。

ひとまず、私の場合は受験までに問題約 1,500 問のうちの 8 割程度は実施し過去の正答率的には 7 割程度で受験しましたが普通に合格しています。なお、オススメとしてはブラウザで翻訳、10 問毎モードで各問完了時に正誤を判定するやり方です。この中でつまずく問題は CISSP 同様、ググるなり何なりして調べて穴を埋めましょう。あと、若干気になる点（ネック）ですが元の英文のせいか、翻訳をかけた時の（特に NOT / MOST　等）日本語文がおかしいことがあります。これは注意しつつ取り組んで下さい！

CCSP合格したので勉強法など（CISSP保持者向け） - Qiita

＊課金の仕組みはサブスクなのですが PC から行こうとすると Monthly の課金が Stripe のサイトで \90,000 とかになります。スマホからは \3,000 とかで正常の表記でした。これは 7/頭 くらいに課金する際に指摘した認識なのですが未だに直ってない（表示だけがおかしくて実際の課金はスマホ側と一緒なのかもしれませんが。。）のでスマホからの課金を推奨します。

②公式問題集

言わずもがなですが公式問題集も知識の補完、ということで購入することをお奨めします。ただ、①に比べてどちらかというと知識を問う問題が多めでいわゆる「CISSP（CCSP）的な考え方」を問う問題が少な目なのであくまでも「知識を問う問題の補強」程度の位置づけにした方が良い印象です。

ちなみに、私は Wiley？ か何かの仕組みでこれもブラウザで翻訳して解いていました。問題数は 850 問を 100% 完了、本番の問題数と同数の 125 問を踏まえた模擬試験は 1 が 80% 程度、2 が 95% 程度（多分、こちらの方が自分の業務などにも近しい問題が多そうだったので点数が高かった。）で臨みました。（2024/06 以前だったので👆の仕組みで実施していましたが、今は Kindle などで公式問題集の日本語版が出ているのでそちらを買うのが CISSP ホルダーとしてもオススメです。やり慣れているという意味でも。）

CCSP公式問題集

③晴耕雨読の CISSP 勉強ノート

「え、何で CCSP なのに？」と思うかもしれませんが①の Qiita の記事内にもあるように CISSP の 8 ドメインと被る点は比較的多い印象で再読することに意味があると私は感じ、受験前 1 週間内に再度ザーッと読み直しました。

特に CCSP やクラウドサービスプロバイダー（CSP）が絡むとデータ周りの扱いがやや複雑にもなったりするのでこの辺の絡みの整理などにも読み通して考えの整理に利用しました。（あとは標準周りとか）

やはり、神サイト！

CISSP 勉強ノート

④公式ガイドブック

これは必須かどうかでいうと「必須！」というほどではない印象です。CCSP の勉強に取り組む前に合格記を眺めていた際に CISSP よりはマテリアルが少ない印象だったので保険のために購入した限りです。

正直なところ、多少の用語の補完になった程度でググって検索するおなじみの勉強法が一番ベストに感じるので「問題集で詰まることがあればとにかく調べる！」で公式ガイドブックを通読するインプットの穴は十分に塞げます。（と言いつつ日和って 500 ページ強の Kindle 本を 2 周してしまいましたが・・・・。（チキン））

CCSP CBK公式ガイドブック

＊\8,800 という値段もお高め（CISSP に比べれば十分安いですけど。。）なので特に普段クラウドに馴染みのある方にとっては繰り返しですが「必須！」ではありません。念押し。

踏まえた上での勉強法

CISSP の時の経験から踏まえると結局のところ①と②で問題をひたすら解きながら自分なりにまとめるのが一番の近道と感じます。④にも記載した通り、マテリアルは少ないためそのマテリアルの少なさで「受かるかな、、」と不安にはなりました。ｗ

あとはほとんど流し見で中身は見ていないですが YouTube の動画や LinkedIn の動画（LinkedIn の方は要 Premium）もあるのでご参考までに。これは公式ガイドブックの説明の補完としてですが映像を見た方が良いなぁという方向けです。

Prepare for the ISC2 Certified Cloud Security Professional (CCSP) Certification Exam (2022) Learning Path | LinkedIn Learning, formerly Lynda.com

＊LinkedIn はたまに実施している？Premium の 1 ヶ月無料キャンペーンを受験日起算の約 1 ヶ月前から視聴するようにし流し見していました。

結果的な勉強時間、そして本番へ。

時間としては 2024/05 からの約 3 ヶ月弱で 70 ～ 80 時間ほど捻出しました。前述の通りですが、本職の業務がそれなりに忙しい期間だったので CISSP の時ほど時間は割けませんでした。。

本番は（前回と同様で）東京地区であれば誰もがお世話になっている新宿のビルです。CISSP の CAT 化（2024/04/15）の時もそうですが、CCSP も 2024/08/01 から 150 -> 125 問で 4 -> 3 時間になったりと何でこういつも変わり目に受験するんだ・・・・という若干のスリルを味わっています。ｗ

ひとまずは CISSP の時と同様に問題数で各問に割ける時間は計算しておきました。42 * 3 で約 125 問に近しいので 42 問を約 60 分で解くペースを守るよう進行しました。ちなみに、本番当日は最初の 42 問が一番難しく感じたゾーンで時間はほぼオンスケか若干足りていないくらいでした。

次の 42 問は上回るペースで進行、最後の 41 問は更に早まったペースで最終的には 25 分程早めに完了し 125 問を 155 分で終了するくらいでした。その他で AWS の試験の時はいつもトイレ休憩を入れますが ISC2 の時の試験は基本ぶっ通しでやると決めています。（なぜだろうか）
　- 180 / 125 = 1.44（想定）
　- 155 / 125 = 1.24（実際）　＊問によっては 2 分かけるのもあった印象
　- なので、トイレは事前に済ませておき極限まで集中をお奨めする。

じゃ、難度はどうだったか？というと CISSP よりは優しく感じました。合格記を色々と眺めると CISSP よりもかなり楽だった／楽だった／同等だった、と複数のパターンを見てきたのですがその中では「楽だった」くらいです。前回同様に消去法で消していける問題もそれなりにはあったので「知識問題はまず落とさないようにする」「非知識問題はまず問題文のキーワードを見落とさずに消去法から入る、入れずに全部正解に見えたら良く言われる【人命最優先】【ビジネス観点】【マネジメント視点】で一番正しそうなものをピックする。」という感じで。（👈これに加えると CCSP 的な立場で、とかクラウドならではでどの登場人物が絡んでいる、という観点も踏まえて押さえておくと回答しやすいです。）

＊今回は完了時のレポートは割愛します！

今後の目標などなど

既に CISSP でエンドースメントが完了しているので申請は楽でした。ひとまずは次に CISA を、と企ててます。あとは AWS の Cert が増えたり、来年（2025）には更新が入ってくるので特に更新（特に Pro & Specialty）は早めに倒す予定です。倒すって敵ではないんですけどね・・・・。