2022年版 CISSP一発合格勉強法

自身も経験から、CISSPに一発合格するための勉強法を紹介します。

CISSPは昨年、試験料が大幅アップになり何度も受験するのは財布へのダメージが大きいです。

やはり一発合格するためにどうすればいいか、ここを突き詰めた計画的な学習がポイントです。

一発合格に欠かせない教材がいくつかあります。

公式問題集
1. Kindle版のすゝめ
公式ガイドブック
1. 個人差
海外のサイトに公開されている英語ベースの問題
５年以上の業務経験
苦手分野に対する追加学習
ネットワーク
セキュリティ
CISSP学習強化
一発合格をめざす
日本人にとってのCISSPの希少性
いまこそCISSPを取得する絶好のタイミング
合格に向けて

公式問題集

CISSPに合格するために必須の教材は公式問題集(Kindle版)です。

この問題集は必須です。

CISSP公式問題集

Amazonでマイク・チャップル, デイビッド・ザイドル, 笠原久嗣, 桑名栄二, 井上吉隆, 小村誠一, 石井中, 西田晴彦, 中川貴之, 福井将樹, 根本徳人のCISSP公式問題集。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な...

自身もこの教材を３周しました。

模擬問題１を解くと、何となく苦手な領域と得意な領域が分かってきます。

その後に、ドメイン１から順番に１周目を解いていきます。

この時は正答率よりも、しっかり知識を身につける方が大事なので、問題と答えを往復しつつ自分のものにしていきます。

１周目は正答率は一切気にすることなく、問題の意図をしっかり理解して、一つ一つの設問について、なぜそれが正解で他が不正解なのか、理解していくようにしていきましょう。

そうすることでCISSPの出題範囲に対して、底力が付いてきます。
この底力が一発の明暗を分けるといっても過言ではありません。

正しい答えがどれか、答えだけを覚えていくのではなく、不正解の問題に含まれている単語まで全て、知らない単語がない状態にしていきましょう。

正解率は完全無視して、徹底的に理解していくように勉強していくのが大切です。

紙の本が慣れている場合には問題ないかもしれませんがとても分厚いので、Kindle版がおススメです。

自身もKindle版を購入しましたが、効率的な学習をするためにありがたい機能がいくつかついています。

Kindle版のすゝめ

①ハイライト

気になった文字列をドラッグし、任意の４色のハイライトを付けることができます。

たとえばピンクのハイライトをすると、この通り、その単語に対してメモを付けることができます。

また後から同じ色のハイライトをフィルタしたり、ハイライト箇所にジャンプすることができます。

②フラッシュカード

任意で設定したメモとハイライトをもとに、フラッシュカードを作成することができます。

間違えた問題や、忘れがちな単語を全てハイライトしておき、最後にフラッシュカードにして一気に見返すことができます。

むかし、英単語の手作りフラッシュカードを作ったことがあるなら想像つくと思いますが、これをKindleですることができます。

デジタルで十分な方にはかなりおススメです。

1周目が終わったら苦手なポイントをフラッシュカードなりで振り返っていきます。

きっと忘れがちな単語とかがポロポロでてくると思います。

それがとっても大切です。

忘れやすいところこそ重点的に繰り返し学習していくことで効率の良い学習になります。

CISSPを受験される方はすでにある程度の業務経験があるはずです。

業務経験があるということは、すでに経験値としてわかっていて、一撃で分かる問題もいくつかあるはずです。

そういう問題を何度も繰り返して学習するのは時間の無駄なので、そういうのはハイライト無しで進めていきましょう。

最終的にハイライトが全くない問題がざっくりした自身の理解度と捉えることも可能です。

２周目については、１周目で間違えた問題や気になった問題を重点的に解いていきます。

この時は正答率を気にしていくといいでしょう。
２週目で１ドメインにつき７～８割程度の正解率なら上々です。

一発合格コースを確実に歩んでいるので自信をもっていきましょう。

また１周目でハイライトを付けた部分も、もう即答できるレベルになっているものがあるので、そういうのはハイライトを外していきます。

２週目が終わってからもハイライトが付いているものがラスボスです。

ラスボスもフラッシュカードに変換して一気に学習していきます。

そして３周目を学習すると、ラスボスだったはずの問題もクリアできてきます。

この方法で、ラスボスを倒すと、ざっくり９割、ドメインによっては全問正解もでてきているかもしれません。

そうなれば順調です。

私の場合は、セキュリティスペシャリスト、ネットワークスペシャリストに昔合格したことがあるので、模擬問題も最初から５割ぐらいは即答できました。

このあたりは業務経験や既に所有している資格が何かによって正答率が変わってくるはずですので、確認にもなります。

この問題集は一発合格を目指すために必須の教材です。

公式ガイドブック

公式問題集を解いている最中に分からない単語がでてきます。

そういった単語は地道にグーグル先生に聞きながらといていくのですが、どうも日本語に置き換えられたナレッジとしてまだ存在しないもの概念が多々でてきます。

そういうものは英語ベースで検索していくほかありません。
日本語の情報だけを探そうとすると、時間がかかるか見つからないことも多いので学習効率がわるいです。

その場合、日本語情報としてしっかりしたテキストがあるとそこから調べられるので効率的です。
唯一の公式ガイドブックはその役割を果たしてくれます。

新版 CISSP CBK 公式ガイド

Amazonでアダム・ゴードン, 笠原久嗣, 井上吉隆, 桑名栄二の新版 CISSP CBK 公式ガイド。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

このガイドブックを購入するかどうかは、公式問題集の模擬問題１を解いてからでも遅くありません。

その時の感触で、これはガイドブックないとまずいぞと思うかどうかで購入を考えてもいいです。
グーグル先生に聞いて理解できるレベルに到達している場合はガイドブックは不要です。

その人にあった勉強法として、最初に公式ガイドブックを全て読破したあとに公式問題集に挑む方がいいというタイプの方もいらっしゃると思いますので、自身にあった勉強法を採用しましょう。

少々高いですが、日本語の情報としてまとめられている唯一の教材です。
CISSP一発合格を目指すならば持っておいて損はないです。

個人差

一発合格のためには公式問題集は必須ですが、公式ガイドブックについては必用と思うかどうかは個人差があると思います。

ただ、公式問題集を３周した後に、それで絶対一発で合格できるかというと、まだまだ不安が残るというのが正直なところです。他の予備知識・経験がある場合は別ですが、そうでもなければ公式問題集だけでは難しいです。

当然ですが、公式問題集と同じ問題が本試験ででてくることは一切ありませんし、更に、本番の試験ではダミー問題がいくつも出題されるようで、実際に本試験を受けた感覚としては、その問題がダミーであるかどうかは一切分かりませんでしたが、この問題に正しい解答があるとは思えないと思うような、ほんとうに悩ましい問題が沢山でます。

なので、さらに追加で学習をしておくことをオススメします。

海外のサイトに公開されている英語ベースの問題

CISSPは学習していると、海外の模擬問題のようなサイトがグーグル検索に引っかかってくるので、気付くと思います。

しかし経験談から言えるのは、海外のサイトに公開されている問題と同じ問題は本試験では一問たりともでませんでした。

むしろ、同じ問題がでるようだとしたらCISSPを取得する価値は０です。
その問題を丸暗記すればいいだけなので、ほんとに無価値なので、本試験では見たことがない問題が１００％と思って挑むのが正しい姿勢です。

自身も一発合格を目指すために、英語サイトの問題もいくつか解いていました。
しかし何百問もあり、明らかに間違っているだろう回答が正解だとして掲載されたりしているので全て解くのはやめました。

ただ、なぜこの問題の答えがなぞサイトに掲載されている模範解答ではないのか、それを自分の知識と経験をもって説明できる状態になっているかどうかは重要なポイントで、本試験ではまさにこの能力が求められますから、合格への近道にはなります。

英語がある程度わかるのであれば、そういった問題を解いて実力試しをしていくのはアリだとおもいます。

ただ、繰り返しますが、少なくとも私の場合は、本試験では過去に見た問題と全く同じ問題は一問たりとも出題されませんでした。正解を丸暗記するような勉強をするのは本当に全くの時間の無駄ですし、実務でも一切活躍できませんので、そういう学習法では一発合格は不可能であると心得ておきましょう。

そういう意味でも、公式問題集と公式ガイドブックが重要な教材であるといえます。

このベース無しで海外の謎の問題を解いた結果、
「よくわからないけどもこれが正解なのかな」と、間違った正解を覚えていく学習をすると
その時点で１００％不合格は確定です。

５年以上の業務経験

CISSPの勉強をしていてたびたび感じたこととしては、その問題は見たこともないし、はっきりとした正解はわからないけども、常識的に考えれば正解はこれしかありえない、といった感覚に何度もなりました。

問題は4択ですので、大体は消去法で２問のうちどちらかが正解だろうというところまでたどり着けます。この消去法による絞り込みを何をベースでしているかというと、知識というよりも経験値です。

これまでの経験上、このシーンではこの行動を取ることが最も正解だと、理解しているところがあるのでそれが効いてきます。

これが０で、例えば学生がCISSPを取るというのは、私の場合はちょっと考えられません。

５年以上の業務経験というのはあくまで目安でしかありませんが、確かにそれぐらいないと正解を絞り込めない、現場でしか身につかないであろう常識が、CISSP一発合格の欠かせないものです。

苦手分野に対する追加学習

公式問題集を解いていくと、自分の中で色々な課題に気付きます。

この気づきが大切なので意識して捉えていきます。例えば

ネットワークの業務経験がないで弱い
暗号化方式がいまいちよくわからない
セキュリティに特化した経験が少ない

といったところです。

業務経験によって身につく知識は千差万別なので、何かしら不足する領域があるのは当然です。
一撃合格のためにはその隙間を埋めるような学習も効果的です。

優良な補足教材はいくつかあります。

例えば暗号化の領域は１０年近くほとんど変わっていません。

何故なら暗号化というのは、今のインターネットの信頼性の基盤ですから、そう簡単にコロコロ変わってしまうようではインターネットバンキングなんて成立するはずもありません。

インターネットバンキングがこの世に存在できるのは、暗号化という安全・安心の基盤があるからです。

逆にいうと暗号化は一回ちゃんと理解してしまえば今後数十年は価値を発揮し続ける領域です。

余談ですがこの暗号化を基盤としたインターネットでの商取引は、量子コンピューターによってその信頼が揺るがされるリスクを指摘されています。なぜそうなるのか、ここまで読んでそれをすぐに説明できる方は、過去しっかり暗号化について勉強したことがある方です。

理解できない場合は暗号化について一度しっかり勉強しておくことをオススメします。

ただCISSP取得のためだけであれば、あまりにも深い暗号化の知識は不要ですので
一から基本を押さえる学習がベストですので、その点だとこの教材は最強です。

わたしもこれで暗号化の基礎を理解できました。
CISSP合格に向けて必須の知識であると同時に、普通に業務にも役立つのでオススメです。

暗号技術入門第3版秘密の国のアリス

Amazonで結城浩の暗号技術入門第3版秘密の国のアリス。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

ネットワーク

CISSPで出題されるネットワークの領域は、CCNAレベルを押さえておけば十分です。

CCNAの方が深いレベルの知識が必要ですが、CISSPもかなり細かい部分の設問があるので、やはりCCNAレベルにある方が良いです。

ネットワークの勉強をポイントを押さえてしていくにはこの教材が良書です

1週間でCCNAの基礎が学べる本第3版

Amazon.co.jp: 1週間でCCNAの基礎が学べる本第3版 eBook : 宮田かおり: 本

CCNA合格を考えているならば黒本はマストです。
私もCCNAを取得したことがありますが（もう随分前に失効しました）その時も黒本を１００％マスターする学習方法を取りました。

徹底攻略Cisco CCNA問題集［200-301 CCNA］対応徹底攻略シリーズ

Amazon.co.jp: 徹底攻略Cisco CCNA問題集［200-301 CCNA］対応徹底攻略シリーズ eBook : 株式会社ソキウス・ジャパン: 本

CCNAレベルを理解していれば、CISSPで出題されるネットワーク領域の問題はとても簡単に見えます。わたしの場合は、CISSP取得のためにネットワークの勉強をすることは一切ありませんでした。迷いなく答えにたどり着けたため、再学習の必要性がなかったのです。

CISSPで問われるネットワークの知識はそれぐらいと考えてもらって大丈夫です。

CISSP一発合格のために必要な学習時間はどれくらいですかと聞かれることがありますが、その時間を算出するためには、今既に即答できる領域がいくつあるか。

これが全てです。

過去の累積学習時間は個人差があるため一概にどれくらい必要ということは言えませんが、逆にいうと過去の経験値さえ分かれば追加でどの領域の学習が必要か分かりますので、追加で必要となる学習時間の逆算はある程度可能になります。