CISSPの勉強範囲は非常に広い。貴方が思っている以上に。

2016.10.23

この記事は約5分で読めます。

私はそれなりにセキュリティに付いても広く経験してきたつもりでしたが、それでもCISSPの勉強は大変だった。

CISSPが求める知識の範囲は、非常に広い

私にとって、CISSPは難しかった。勉強も非常に大変だった。

ネットでは「1週間の勉強で合格した」とか「CISSPの難易度はそれ程高くない」とか、色んな情報が流れています。でも私に取っては、お世辞にも「簡単」とは言えない難易度の高い試験に感じました。

勉強中に私が感じた思いを以下のブログの方が非常に解りやすく例えて下さっています。

家の鍵と、最新アプリケーションの開発手法、これら両方に詳しい人が皆さんの周りに存在しますでしょうか。きっと片手で数える程度いれば、友人に恵まれているのだと思います。

この方の言う通りです。

CISSPの難易度の高さは、セキュリティという分野の「範囲の広さ」に依存するものだと思います。

例えば、私は（とりあえず）ネットワークエンジニアですので「VLAN」とか「Firewall」とか「IPS/IDS」とかの言葉は毎日使っています。でも、「アメリカの消化器のType」とか聞かれても、解りません。でも、テストの範囲なんです。

更に言うと、ネットワークのCBK(試験範囲）の質問でも全てに答える事はできませんでした。それくらい細かい内容が範囲になっています。

恐らくこの記事を読みにきている人のほとんどは、既にCISSPの取得を検討している人でしょう。

CISSPの範囲もそれなりに把握しているのではないでしょうか。

場合によっては「この範囲だったら、勉強しないでも合格できるのでは？」と思ったり「少し勉強したらなんとかなるかも」と思っているかもしれません。

私もそうでした。特に私はCCIEを取得した後のチャレンジだったので、「ネットワーク周りは勉強しなくても大丈夫だろう」と思っていました。上に書いた通りです。

間違いでした。

もし貴方が「俺はこれまでITの分野で広く様々なテクノロジーを担当してきた、だから勉強しないでも合格できそう」と思っているなら、以下の質問に答えれるか確認してみて下さい。

最後まで、全ての質問に答える事が出来たら、既に合格できる可能性が高いと思われます。

一方で、この内一つでも不明な点があれば、合格はほぼ不可能だと思われます。範囲の一部を抽出してにすぎないので。

（何度も言いますが、これは本番の問題とは一切関係ありません。あくまでも試験の範囲で勉強が必要な内容です）

いかがでしょうか。ちなみに、このレベルだと私は勉強前から全て知っていました。

次に、各項目で、もう少し細かい内容にしてみました。

（太字の行です。）

いかがでしょうか？少しずつ、不安になってきませんか？私はなりました。

最後です。このレベルを勉強前から全部知っていたら、凄いと思います。

（ネットワーク）ARPとは？RARPとは？
- IEEE802.11nとIEEE802.acの違いは？
  - LANDとは？
（暗号）AESとは？Symmetric Cyperとは？
- 3DESのEBCとCBCモードの違いは？
  - AESコンテストでStandardに決定された暗号アルゴリズムは？
（認証）Kerberos認証とは？
- Sesameとは？
  - OAuthとSAMLの違いは？
（開発）Waterfallモデルとは？Agileとは？
- Relational DatabaseでのCardinalityとは？
  - CMMのレベル2の状態とは？
（クラウド）PaaSとIaaSとSaaSの違いは？
- Shared Cloudとは？
  - IDaaSとは？
（Law&Regulations）U.S Constitution 4th amendmentとは？
- GLBAとは？FISMAとは？
  - COPPAは何歳以下の子供が対象か？