CISSPに、受かったよ～

やったね！

こんなわけのわからんnoteにたどり着いたということはCISSPを受けようと思っている方だと思うので概要とかは省きます！

これを書いている人のスキルセット
（と言えるような立派なものではない）

ふつーの大学の文系学部を卒業したのち、セキュリティどころかシステム、いや体質そのものがクソな中小規模の非IT系企業の社内SEを経て
情報セキュリティ関連企業でプリセもどきをしています。
保有資格：AP、CISM、夜景観光士3級
てな具合でつよつよエンジニアでも地頭最強マンでもないので安心してほしい

どの合格記よりも役に立たない勉強方法

使ったもの

• 5日間の公式トレーニング

• 公式問題集

• Google検索&様々なWebページに載っている知見
  
  公式トレーニングは会社のお金での受講です(^q^)ありがとう弊社だいすきちゅっちゅ
  でも身バレしなさそうなここだから言うけどさ…トレーニングね…ちょっと寝ちゃったんですよね…
  やっぱりオンラインでカメラオフでベッド上での受講はダメゼッタイ
  一発合格できたからよかったものの！結果論なので！
  しかもテキストはトレーニング最終日から開いていません。今も俺のベッドのわきで寝てるぜ。
  なので公式問題集が主です。そんでもって数を回すではなくて問題文や選択肢、解説の中に出てきた単語で分からないものは即Google師匠にお尋ねするという方法で知識を増やしていきました（もちろんソースは大事、信頼できるところの解説を読みましょう）。
  あと図は大事。ターンスタイルってなに？解説を読んでも「は？？」ってなったのですが画像検索で一発解決、昔のデ○ズニーのあの棒を押して入るゲートのことです。もう覚えた。
  あと個人的な問題なのですが2周以上すると問題と正解を覚えちゃうので、どうしてその選択肢になるか、を考えながら解いていました。

勉強期間

6か月みっちり、と言いたいところですが半年ほど前にトレーニングを受けてから9月まで放置していたので実質2か月
そしてその間も旅行に行ったり飲みに行ったりゲームしたりと自由気ままな独身ライフを謳歌していたので時間に換算しても100は確実に行ってないですね。
今年度も半分近くになりせめて年末までに終わらせな！と思い出し慌てて試験を入れたというのが正直なところです。
トレーニングの講師の方も先に受験日をおさえた方がいいとおっしゃっていたのでDeadlineを設けた短期集中コースを私からもおすすめします。
（お前が偉そうに言うことではない）

試験当日

流れ

7時半に会場に着いてそのまま受付開始でした。
身分証明書2つ提示して、携帯の電源オフ確認&ロッカー格納して、署名と静脈登録と写真撮影と耳周り（ウェアラブルデバイスの確認）・ポケットチェックを経て入室→試験開始。

1か月くらい前から3～4時就寝8時起床みたいなおかしなリズムになっていた状態の中、前日は1時に布団をかぶったのですが結局緊張で3時くらいまで寝付けず6時に気合いで這うように起床したので
良い子は試験1週間くらい前から生活リズムを合わせようね！
（8時からの試験しかないのけっこう鬼よな。IPAより鬼。）

休憩（たぶん合計30分くらい取った）（書いてはみたけどどうでもよかったここ飛ばしていい）

100問くらい解いて集中切れてきたので1回目の休憩。
鮭おにぎりをもぐもぐ（魚を食べると頭が良くなるっていうアレを信じている）、モンエナごくごく（朝早かったから一発キメておかないとね）、GABA入りチョコを3粒もぐもぐ（試験ってストレスだし）、お茶をごくごく（判断力の精度を高めるってピカチュウがラベルで言ってた）、ラムネを5粒もぐもぐ（脳にはやっぱりブドウ糖！東大生も推奨！）したところで満足して戻りました。食いすぎだな。
190問くらいで2回目の休憩はお手洗い。手を洗うと気分がリセットされてよいです（個人の見解です）。あと推しがプリントされてるハンカチを持って行ったので励みになりました。推しは最強。

試験所感

試験問題まじで問題集から一切出なかった。過去問から一定割合で出してくれるIPAのやさしさよ…
内容はまあ言えないのですが、問題集より深く問われるしエンジニアやってた人の方が早く合格基準に達するかもな～と思いました。
あとCISSPの考え方うんぬんも大事だとは思うのですが、問題文をしっかり読んで噛み砕くと良いです。条件とか何を問われているかとか。

全体的な印象としてはCISMより楽でした。その時との前提知識の量が違っているのもあるかもしれません。
CISMを受けたことがある人はわかるかと思うのですが、あの資格は日本語訳がどうしようもなくて、同じ単語でも翻訳にブレがあったり中国語で使う漢字で記載されてたりと中の人にキレそうになる試験なのですが、CISSPはそういったことはほとんどなく、英語の原文も確認できるので余計なことで頭を使わなくて済んだなと感じました。（そういやCISMが新しくなったみたいですがそこは改善してるんでしょうかね、知らんけど）

エンドースメントはめんどーすめんと

さて合格後もう一山あります。認定手続きです。
日本語でもだるい職務経歴を英文で作らなければなのでなかなかに骨が折れます。
あと推薦人の調達も必要です。幸いなことに社内にCISSP保持者がいたためその方にお願いして推薦者になってもらいエンドースメントを提出しましたが、ISCに推薦を依頼するとなるとより面倒みたいなので受験前に確認しておくといいかもしれません。

まだ提出したばっかりなのですが通ったら追記します。
監査対象になりませんように…
無事通りました！
監査引っかからずでしたが4週間待ちました（ふざけたおせ）
承認したんで金払えってメールが来ますんでおとなしく払うと晴れて認定となります。
記載内容は各ドメインと該当する業務内容と実施期間だけで通りました。業務内容は例えばセキュリティ教育の講座を運営したよーくらいなレベル感で書きました。

すべてのCISSP受験者を応援しています

こんなんでも受かるとか😩と思われてしまうような内容ですが
根詰めて懸命に勉強されている方の気持ちが軽くなればこの駄文にも意味があるかなと勝手に思っています。
セキュリティレベルの底上げを一緒に頑張りましょう！（プリセマンが言うな）