CISSPについて

2023年10月29日2023年10月30日

CISSPという資格をご存知でしょうか？

IT業界の中でもセキュリティ分野の資格においては、上位資格に位置付けられる資格で難易度は高いです。

日本でもCISSPの資格を持っている人は約3,000人？ぐらいだったと思います。

なので、CISSPを持っているだけで、セキュリティ業界の中では一目置かれることでしょう。

CISSPについては、以下を参照

目次 [ close ]

試験について

よく、ネットなんかでCISSPの受験体験記なんかを目にしますが、合格率で言うと相当低い印象です。

実際、私も1度受験してますが、見事に撃沈してますw

その理由としては、単に試験が難しいというだけでなく、試験に対する情報が圧倒的に少ないということ。

よくベンダー資格なんかでは資格の勉強本が出ており、この本をやれば受かる、模擬問題をやれば受かるなんてことはありますが、CISSPはそうは行きません。

なぜなら、CISSPには勉強本こそあるものの、模擬問題集がないからです。

厳密にはCISSPを想定した問題集は存在しているのですが、本番の試験とは似て非なるもので、この問題集をやったからといって試験に合格できるかというとそうではありません。

そこで、このブログでは実際に受験した経験から、どうやればCISSP試験をPASSできるかを模索しながら、勉強を日々やっていこうと言う趣旨のものです。

もちろん、CISSPの本番の試験の情報を掲載することはできません（そもそも本番の試験の内容は覚えてません）

しかし、問題の感じは覚えているので、その感覚から攻略法を見つけ出していきたいと思っております。

試験結果はこんな感じ↓↓↓

受験するのこのように結果がプリントされて確認できます。

明確にどこが間違っているかまでは分からず、分野ごとに合格点に達しているかどうかが分かるのみです。

私は、約半分ぐらい基準値以下ということで、結果で言うとダメダメですねw

自分で言うのもなんですが、セキュリティに関してはそこそこ知識は持っているはずなんですが、CISSPは思うような結果がついてきませんでした。

CISSPについては、公式のトレーニングというものがあり、5日間の研修があります。

もちろん、このトレーニングも受けてますw

が、落ちました。

あまりトレーニングの内容とかをどうこう言うつもりもないのですが、このトレーニングは果たして意味があるのだろうか？

ちなみにこのトレーニングを受けると、一回受験がタダになるので、お金に余裕がある方は受けとくのも良いかと。

ただ、トレーニングでも受験対策みたいなことは教えてもらえず、どちらかというとCISSPのドメインの内容の説明がほぼんどでしたので、全く知識がないような方には有益だと思います（私は受験対策が知りたいんだ！）

では、CISSPは何が難しいんだ？

と改めて考えてみると、以下の要素があると思います。

大きく2つ。

一つ目は、試験範囲。

これは、かなり幅広いので、インプットだけでもかなり大変です。

CISSPはセキュリティ資格の中でもマネジメントに特化したもので、テクニカルな部分はそんなにないだろう！

そんなイメージを持っている方もいるかもしれませんが、結構テクニカルな部分も出ます。

ただ、そこまで深ぼった内容までではなく、IPAでいう応用情報技術者のセキュリティ試験で聞かれるようなレベルと思っておいてもらえれば。

二つ目は試験自体が特殊であると言う点。

これは、私が感じているものなので、受験した人によってはそうじゃないと思われる方もおられるかもしれません。

この試験の特殊性については、次回説明したいと思います。