CISSP独学勉強法 アナタも合格できます。

セキュリティ業務のお悩み解決

CISSPを独学で勉強するのは、なかなかの高いハードとなりますが、結論として独学でももちろん、CISSPに合格することは可能です。 

この記事では、CISSPを独学で勉強して、合格したいという方に向け、その勉強法を紹介します。 

CISSPの独学に必要なテキスト

CISSPは、8つの共通知識分野に関する理解度を確認する試験に合格する必要があります。 

そのためには結論からですが、以下のテキストを自分で読み切って7割以上理解できれば、CISSPに合格することができます。 

共通知識分野の8ドメインを理解する。 

 (ISC)2の公式サイトから、8ドメインのガイドブックを無料でダウンロード可能です。 

 何はともあれ、まずはこのガイドブックを読んで独学すべき範囲を理解しましょう。 

 CISSP8ドメインガイドブック 

CISSP CBK 公式ガイドブックおよび公式問題集 

 独学でCISSPに合格するためには、この2冊は必須となります。 

CISSP CBK公式ガイドブック 第4版の日本語版 

CISSP公式問題集  

英語で勉強できる方 

 英語のテキストを読める方は、以下のドキュメントも確認しましょう。 

CISSP Official(ISC)2 Practice Tests, third Edition  

CISSP(ISC)2 Certified Information Systems Security Professional Official Study Guide 9th Edition, (英語版のみ) 

非常に分量が多いので、全てを読むというより勉強中の辞書代わりに利用する。 

両方を購入する場合は、(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide & Practice Tests Bundleの方がお得です。 

Conrad本 

 Eric Conradさんが書いた本だからConrad本と呼ばれているようです。CISSPの要点がまとめられており人気です。 

・CISSP Study Guide 3rd Edition (英語) 

 500ページ程度にCISSPの要点が纏められておりお勧め 

 CISSP試験で理解が求められる8ドメイン全ての共通知識体系に関する説明がされています。 

・CISSP Study Gude Eleventh Hour 

 CISSP Study Guideの要点をまとめたもの。CISSPの全体像を把握することができる。 

 

CISSPを独学で勉強するための手順・時間

ここでは、日本語のみで勉強するケースで説明したいと思います。 

CISSPは、グローバルな資格であることから英語のテキストが主となっています。日本語で勉強するには、上記の1.2.で紹介したドキュメントを読破して、7割以上理解する必要があります。そのための手順と時間は以下のとおりになります 

CISSP8ドメインガイドブック 

 CISSP8ドメインガイドブックをダウンロードして、8つの共通知識分野の全体像を把握しましょう。 

CISSP CBK 公式ガイドブックおよび公式問題集 

 独学でCISSPに合格するためには、少し値段がはりますが、この2冊を購入しましょう。 

 CBK公式ガイドブックを理解するまで、繰り返し読み返します。 

CISSP CBK公式ガイドブック 第4版の日本語版

 次に、公式問題集を合格ラインの7割以上とれるまで繰り返しましょう。 

CISSP公式問題集  

CBKを理解して、問題集で7割以上とれるまで、人にもよりますが200時間が一つの目安です。 

一日2時間勉強するとして、約3ヵ月かかりますので、試験日から逆算して余裕をもって取組始めましょう。 

CISSPの価値

CISSPの取得を目指す前に、CISSPの価値を再確認しましょう。 

前章で紹介したテキストは、かなりのボリュームになり独学の場合、約200時間の勉強時間をかける必要があります。 

毎日2時間勉強しても、200時間の勉強をするには、3ヵ月以上かかるのです。 

それだけの時間をかけて勉強する価値があるか、勉強を始める前に確認しましょう。 

CISSPの一番の価値は、グローバルに認められた資格であることです。 

そのため、日本企業では、情報処理安全確保支援士の取得有無を確認されることが多いですが、特に外資系企業にセキュリティポジションでの就職(転職)を行う際には、情報処理安全確保支援士 よりCISSPを取っている方が、自身のセキュリティ知識レベルを証明し易くなります。 

日本企業でももちろん評価されますが、外資系企業へセキュリティポジションを狙って転職を考えている方にとっては、特に取得する価値のある資格といえます。 

最近、セキュリティ業務を強化しているグローバルで活躍する監査法人(big4)でのセキュリティ業務について、以下の記事でまとめていますので、参考にしてください。 

CISSP 難易度は高いが価値あり! (kurage8.com)

【2021年】セキュリティ・エンジニア向け転職エージェントランキング (kurage8.com)

CISSPとは?(復習)

改めてCISSPとは何かを復習しましょう。 

CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 

資格保有者は世界で14万2000人。日本では2566名。 

アメリカのグローバルナレッジが発表した稼げる資格ランキングで、第6位にランクインしており稼げる資格といえます。 

CBK (Common Body of Knowledge)に書かれた知識の理解を問う試験に合格することで、CISSPになることができます。 

CBK(Common Body of Knowledge)とは、(ISC)2が提唱する情報セキュリティの共通言語であり、全世界のセキュリティ専門家の知識の尺度として情報セキュリティに関する知識を分野別に纏めたもととなっています。 

CBKは、以下の8つの共通知識分野から構成されていますので、CISSPを取得するには、この8つの共通知識分野を理解すればいいことになります。 

1.セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事 業継続) 

2.セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ) 

3.アイデンティティとアクセスの管理(アクセス制御とID管理) 

4.資産のセキュリティ(資産の保護) 

5.セキュリティアーキテクチャとエンジニアリング(セキュリティアーキテクチャと構築) 

6.通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護) 

7.ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行) 

8.セキュリティの評価とテスト(セキュリティテストの設計、実行、分析) 

試験は4択問題が250問。試験時間は6時間。正答率70%以上でCISSP合格です。 

試験形式:CBT(Computer Based Testing)※ コンピュータ画面で回答を選択する方式 

試験費用:91,000円(税込100,100円) 

となっています。 

CISSPに必要な前提知識

CISSPに必要な前提知識は、前章で紹介した 

・CISSP CBK公式ガイドブック 

・CISSP公式問題集  

を自力で読破できることが求められます。 

そのためには、ある程度のセキュリティとネットワークに関する基礎知識がないと難しいでしょう。 

セキュリティとネットワークに関する基礎知識に自信が無い場合は、以下の2つの試験を受けてから臨むのがいいでしょう。 

・情報マネージメント試験(セキュリティの基礎的な知識を問う試験) 

・ネットワークスペシャリスト試験(ネットワークの高度な知識を問う試験) 

CISSPをオンランで勉強する方法

また、自力で分厚い本を読むのが苦手という方には、世界最大級(日本ではベネッセが運営)のオンライン学習Udemyを利用するのも手です。 

UdemyにはCISSPに関する教材が多くあり、しっかり日本語版も用意されていますので、多忙な方にはフィットする勉強法と言えます。 

有料になるため、内容・レベルが自分にあっているかを無料動画でしっかり確認してから利用しましょう。 

以下のUdemyサイトの検索から「CISSP 日本語」と入力すると日本語で学習できる「初心者から学べるCISSP講座」を見つけることができます。

世界最大級のオンライン学習サイトUdemy

 

CISSPのベンダーセミナー

 野村総合研究所のセキュリティ専門会社NRIセキュアが開催するトレーニング(CISSP CBKトレーニング) 

 ・トレーニング形式:オンサイト(教室型)とオンライン(ライブ配信) 

 ・期間:5日間 9:30~19:00 

 ・受講費用:オンサイト、オンラインともに通常価格 500,000円(税込550,000円) 

CISSP CBKトレーニング / サービス・製品 / 情報セキュリティのNRIセキュア (nri-secure.co.jp) 

CISSPは、8つの共通知識分野から構成されていますが、CISSP CBKトレーニングでは、この共通知識分野を全て網羅的に学ぶことができます。 

1.セキュリティとリスクマネジメント 

2.資産のセキュリティ 

3.セキュリティアーキテクチャとエンジニアリング 

4.通信とネットワークセキュリティ 

5.アイデンティティとアクセスの管理 

6.セキュリティの評価とテスト 

7.セキュリティの運用 

8.ソフトウェア開発セキュリティ 

CISSPに必要な業務経験

忘れてはいけないのは、CISSPは誰でも自由に受けられる資格ではないということです。資格条件は「CISSP CBK8ドメインのうち、2つもしくはそれ以上のドメインにおいて5年以上か大卒ならば4年以上の「プロフェッショナルとしての」業務経験」が必要となっています。 

試験を受けてから、気づくことのないように事前に確認しておきましょう。 

5年以上の経験がなくても試験は受験可能で合格することもできます。その後に実務経験を積めばCISSPの合格書をもらうことができます。 

まとめ

・CISSPを独学するには、公式テキストを買って勉強しまくる(200時間:約3ヵ月) 

・CISSPの基礎から学びたい場合は、オンライン勉強方法 Udemyがお勧め 

世界最大級のオンライン学習サイトUdemy

・ベンダーのセミナーを活用する手もあるが50万円程度は覚悟する必要あり。

ISSP CBKトレーニング / サービス・製品 / 情報セキュリティのNRIセキュア (nri-secure.co.jp) 

CISSP試験当日

・東京での試験会場はピアソンプロフェッショナルセンター@新宿。 

・試験は、8時開始ですが、手続きのため30分程度前に着いておいた方が安心です。 

・試験時間は6時間、途中退室可能ですが、退室している時間に関係なく6時間で試験は終わります。 

・6時間、退出無しに受験してもいいですが、集中力が持ちませんので、軽食をもっていって、集中力が切れたら軽食をとりリフレッシュするといいでしょう。 

CISSP認定手続き

CISSPの認定を受けるには、職歴を証明するためにCISSPを取得している推薦人の推薦を受けるか、(ISC)2に在籍証明書を送付する必要がある。 

職場の在籍証明書を用意するのが面倒である場合は、予めCISSPを取得している上司等の推薦人を探いておくといいでしょう。 

【2021年】セキュリティ・エンジニア向け転職エージェントランキング (kurage8.com)

コメント