CISSPという試験を受験してきて、無事合格しました。今日は、その感想を書きます。
公式セミナー(研修)などには行ってません。完全に独学です。普通の文系リーマンです。
このブログを見てくれていた方は「最近テクニカルな記事書いてねーな」と思っていたかもしれません。
はい、実はCISSPの勉強してました(笑)。でも一発合格する自信がなかったからコソコソやってたんです。
合格した後の感想ですが、正直、めちゃめちゃ難しかった!というのが率直な感想です。
今後はCCIEやVCIX-NVやTOEICなどとも比較して紹介して行こうと思っています。
はじめに
このブログでは、CISSPのテスト内容は一切書きません。
なので、テスト内容やテスト関係の情報を期待された方は、申し訳ないのですが期待に応える事が出来ませんのでご了承ください。
CISSPは正攻法でしか合格できません。言葉通り「ガチ勉強」となります。
CISSPとは?
アメリカの非営利団体(ISC)2による「セキュリティ」の試験です。
詳細は公式サイトを参照して下さい。色んな方がブログで紹介しているので、細かくは書きません。
受験の動機
そもそも、CISSPのことを知らなかったっていう人も沢山いると思います。
私も今年まで知りませんでした。恥ずかしながら。
で、今年(2016年)の6月くらいに、たまたま私の先輩がCISSPを持っているという事を聞きました。
- セキュリティの資格らしい
- 世界で通用する資格らしい
- 日本では、まだまだマイナーだが、人気が出てきているらしい
- ネットワークだけではなく、アプリ開発や、法律まで、出題範囲が多岐に渡る
こんな感じのお話をお聞きしたと記憶しています。
私は元々セキュリティをそれなりにやってましたし、ITILやISO27000系もお仕事として何度かやっています。
なので、ある意味「腕試し」の気分でチャレンジしてみようかな。と思いました。
この安直な決意が、今思えば地獄の始まりでもありました。。。
こんな軽い思いで私はCISSPチャレンジをスタートしたので、当初は「受験料」や「受験方法」なども一切知りませんでした。その辺は別途書こうかと思います。
勉強期間はどのくらい?
今月(2016年11月)に受験して合格したので、6ヶ月となります。
ただ、7月から10月までは仕事が多忙で全く勉強できていませんでした。
なので、実質1ヶ月半くらいでした。
勉強時間はどのくらい?
最後の2週間は、一日に5時間以上勉強していました。
なので、合計では100時間を超えていると思われます。多分100時間と200時間の間くらい。
勉強して感じた事
勉強に利用した書籍やアプリなどは別の記事で紹介予定です。
初めは余裕ぶっていた
今から考えると非常に恥ずかしいのですが、初めは「何とかなるっしょ!」と軽く思っていました。
確かに、CISSPの範囲は非常に広いです。でも、開始2日間くらいは、私はまだ上述の通り「軽い腕試し」気分でした。
理由は
- ネットワーク
→CCIEも合格したし大丈夫でしょ! - 開発
→過去にJAVAで開発していた。CJPも取得したし! - DB
→設計・導入・セキュリティ検討等、経験はある - 法律
→子供の頃からU.Sの憲法含めて叩き込まれてきたから(少し自信なし) - セキュリティマネージメントフレームワーク
→ITIL Foundationはとりあえず持っている。ISO27000系も何度か業務でやってるし - BCP/DRP
→BCP策定のプロジェクトに何度か参画した事あるし - 暗号、アカウント管理
→証明局の設計や運用経験あり。SAMLの提案、設計経験あり。
という感じで、それなりに「広く」ITの知識を身につけていた自負があったからです。
CISSPのBlueprint(CBKドメイン)を見ると、確かに自分の知らない分野もそこそこ残っていましたが、それは勉強でなんとかカバーできるかなと。
開始3日くらいで、現実を思い知らされた
勉強の仕方として、私は先輩から紹介された書籍を初めに読みはじめたのですが、開始3日くらいから「思ってたより手強いぞ・・・」と感じました。
今更愚かな話ですが、やはりCISSPの範囲は広い。
これも別の記事で書く予定ですが、CISSPで学ぶセキュリティの範囲は、、、
「セキュリティ」という言葉で考えられる要素全部!
と行っても過言ではないくらい、広いです。
しかも、覚えないといけない単語や細かい値が非常に多い。これを全て覚える必要があるのか・・・と少し気が遠くなりました。
紹介された英語の書籍を一日に200pg読んで、3日終わらせた時の感想です。(本当に、一日200pg以上の英語の書籍を読んでました)
プロジェクトが落ち着いてからは、ひたすら勉強
一通り参考書を(何度か)読み終わって、基本的な用語はわかるようになりました。
そこで、「そろそろ試験に対する情報も収集するか」と思って色々ネットでCISSPの受験について調べていたところ、私をさらに絶望に突き落とすコメントが。。。
- 「個人的に独学合格はほぼ不可能だと思っている」
まじか・・・
どうやらCISSP受験者向けのセミナー(研修)というものが存在していて、そのクラスの中で「こんな問題が出てきたら、どう回答するべきか?」のような、CISSPとしての考え方を教えてくれるらしい。そして、その考え方がわからないと、回答が難しい問題が多数でてくるらしい。
色々ブログを調べてみると、殆どの合格した人達が、この研修に参加しているみたいです。
この時点で、私は研修を受講する予定は一切ありませんでした。受講料は50万円くらいするらしいし、、そもそも私は自分の会社にCISSPをチャレンジしている事すら伝えていない。
うーん・・・俺はこのまま勉強しても、合格するのだろうか・・・
という不安が頭をよぎりました。
でも、やっぱりこのまま勉強を継続して、独学で受験する事にしました。
- 既に50時間は勉強をしていて、後に引けない!
- よく考えたら、CCIEだって殆ど独学だけでやってきた。そして一発合格できた。
- 自分が独学で合格したら、他のチャレンジャーも自信がつくのでは
とうわけで、粛々と勉強を続けました。
- 筋トレの時は、セキュリティ関係の動画を
- 電車の中では、Kindleを利用して
- 家に帰ったら、ひたすら読書勉強
基本的にCCIEで勉強したスタイルと殆ど同じです。ラボがないだけで。
学習時間100時間を超えたところで、受験を決行
とりあえず、100時間を超えたところで、以下の勉強作業が一段落しました。
- 書籍を読み込み、CISSPの範囲をとりあえずカバーする
- さらに読み込み、CISSPの言葉や記憶しなきゃいけない情報を頭に叩き込む
- 模試を何度も行い、感覚を身につける
100%の自信はありませんでしたが、これまでの資格を受けてきた経験的に「全く太刀打ちできないレベルは超えたのでは?」と感じました。なので、受験を決行。
受験はCCNAとかと同じくPearsonのサイトから申し込みできます。でも、CCNAみたいに色んな所では受験できません。日本では3つのセンターしかできなかったはず。
とりあえず、東京かカリフォルニアかのどちらかで受験しようと思ったのですが、幸いにも東京で調整できました。
6時間は、長かった
前日は不安で眠れませんでした。。。CCIEのラボでも少し眠れたのに、深夜に起きてからは不安で結局勉強をしていました。
そのお陰で、当日はめちゃめちゃ寝不足でした。CCIEラボの時は熱があったので、その時よりは体調はよかった。
でも、6時間、250問は正直きつかったです。絶対に二度と受けたくない。絶対に合格したい。
という思いで、何度も何度も問題の意図を確認し、問題を解いていく。
正直、全部回答した段階で、それなりの手応えはありました。不安な問題も沢山ありましたが、自信がある問題を合計すると70%は超えていたので。
でも、やはり最後の「Finish」を押すのは緊張しました。完全自腹、6時間の努力、100時間以上の勉強だったので。
結果は「合格」!
試験についてはNDAがあるので一切記載はできません。
でも、結果として試験で合格する事が出来ました。
めちゃめちゃ嬉しかったです。合格した試験の中では、多分CCIEラボの次に嬉しかった。CCIE筆記の10倍くらい嬉しかった。VCIX-NVの100倍くらい嬉しかった。
解放された気分はCCIEラボと同じくらいありました。。。
今後、少しずつCISSPネタも増やしていきます
以上が、CISSPに合格した感想です。まだレジュメの送付等がありますが、とりあえず一つの山を越える事ができてホッとしました。
終わってからの正直な感想、何度も言いますが、CISSPのテストは「難しい」です。
この試験を「簡単だった」と言える人は、スーパーマンだと思います。
もし、これからCISSPの勉強を考えている方がいれば、それなりに覚悟しておいた方がいいです。自分の時間がかなり奪われます。
でも、独学で合格は可能です。私ができたので。回り道かもしれませんが。
今後は、具体的な勉強方法や、参考となった書籍類も紹介していく予定です。
追記:勉強方法を書いてみました
コメント