自身も経験から、CISSPに一発合格するための勉強法を紹介します。
CISSPは昨年、試験料が大幅アップになり何度も受験するのは財布へのダメージが大きいです。
やはり一発合格するためにどうすればいいか、ここを突き詰めた計画的な学習がポイントです。
一発合格に欠かせない教材がいくつかあります。

公式問題集
CISSPに合格するために必須の教材は公式問題集(Kindle版)です。
この問題集は必須です。

自身もこの教材を3周しました。
模擬問題1を解くと、何となく苦手な領域と得意な領域が分かってきます。
その後に、ドメイン1から順番に1周目を解いていきます。
この時は正答率よりも、しっかり知識を身につける方が大事なので、問題と答えを往復しつつ自分のものにしていきます。
1周目は正答率は一切気にすることなく、問題の意図をしっかり理解して、一つ一つの設問について、なぜそれが正解で他が不正解なのか、理解していくようにしていきましょう。
そうすることでCISSPの出題範囲に対して、底力が付いてきます。
この底力が一発の明暗を分けるといっても過言ではありません。
正しい答えがどれか、答えだけを覚えていくのではなく、不正解の問題に含まれている単語まで全て、知らない単語がない状態にしていきましょう。
正解率は完全無視して、徹底的に理解していくように勉強していくのが大切です。
紙の本が慣れている場合には問題ないかもしれませんがとても分厚いので、Kindle版がおススメです。
自身もKindle版を購入しましたが、効率的な学習をするためにありがたい機能がいくつかついています。
Kindle版のすゝめ
①ハイライト
気になった文字列をドラッグし、任意の4色のハイライトを付けることができます。
たとえばピンクのハイライトをすると、この通り、その単語に対してメモを付けることができます。
また後から同じ色のハイライトをフィルタしたり、ハイライト箇所にジャンプすることができます。
②フラッシュカード
任意で設定したメモとハイライトをもとに、フラッシュカードを作成することができます。
間違えた問題や、忘れがちな単語を全てハイライトしておき、最後にフラッシュカードにして一気に見返すことができます。
むかし、英単語の手作りフラッシュカードを作ったことがあるなら想像つくと思いますが、これをKindleですることができます。
デジタルで十分な方にはかなりおススメです。
1周目が終わったら苦手なポイントをフラッシュカードなりで振り返っていきます。
きっと忘れがちな単語とかがポロポロでてくると思います。
それがとっても大切です。
忘れやすいところこそ重点的に繰り返し学習していくことで効率の良い学習になります。
CISSPを受験される方はすでにある程度の業務経験があるはずです。
業務経験があるということは、すでに経験値としてわかっていて、一撃で分かる問題もいくつかあるはずです。
そういう問題を何度も繰り返して学習するのは時間の無駄なので、そういうのはハイライト無しで進めていきましょう。
最終的にハイライトが全くない問題がざっくりした自身の理解度と捉えることも可能です。
2周目については、1周目で間違えた問題や気になった問題を重点的に解いていきます。
この時は正答率を気にしていくといいでしょう。
2週目で1ドメインにつき7~8割程度の正解率なら上々です。
一発合格コースを確実に歩んでいるので自信をもっていきましょう。
また1周目でハイライトを付けた部分も、もう即答できるレベルになっているものがあるので、そういうのはハイライトを外していきます。
2週目が終わってからもハイライトが付いているものがラスボスです。
ラスボスもフラッシュカードに変換して一気に学習していきます。
そして3周目を学習すると、ラスボスだったはずの問題もクリアできてきます。
この方法で、ラスボスを倒すと、ざっくり9割、ドメインによっては全問正解もでてきているかもしれません。
そうなれば順調です。
私の場合は、セキュリティスペシャリスト、ネットワークスペシャリストに昔合格したことがあるので、模擬問題も最初から5割ぐらいは即答できました。
このあたりは業務経験や既に所有している資格が何かによって正答率が変わってくるはずですので、確認にもなります。
この問題集は一発合格を目指すために必須の教材です。
公式ガイドブック
公式問題集を解いている最中に分からない単語がでてきます。
そういった単語は地道にグーグル先生に聞きながらといていくのですが、どうも日本語のナレッジとして存在しないものが多々でてきます。
そういうものは英語ベースで検索していくのですが、それが厳しい場合は日本語の情報にリーチするのに時間がかかるので効率がわるいです。
その場合、日本語情報としてしっかりしたテキストがあるとそこから調べられるので効率的です。
唯一の公式ガイドブックはその役割を果たしてくれます。

このガイドブックを購入するかどうかは、公式問題集の模擬問題1を解いてからでも遅くありません。
その時の感触で、これはガイドブックないとまずいぞと思うかどうかで購入を考えてもいいです。
ただ、最初から公式ガイドブックを全て読破したあとに公式問題集に挑むという手段もありますので、自身にあった勉強法を採用しましょう。
少々高いですが、日本語の情報としてまとめられている唯一の教材です。
CISSP一発合格を目指すならば持っておいて損はないです。
個人差
一発合格のためには公式問題集は必須ですが、公式ガイドブックについては必用と思うかどうかは個人差があると思います。
ただ、公式問題集を3周した後に、それで絶対一発で合格できるかというと、少々不安がのこります。
本番の試験はダミー問題があるようで、実際に受けた感覚としてはダミーかどうかは一切分かりませんでしたが、ほんとうに悩ましい問題が沢山でます。
なので、さらに追加で学習をしておくことをオススメします。
海外のサイトに公開されている英語ベースの問題
CISSPは学習していると、海外の模擬問題のようなサイトがグーグル検索に引っかかってくるので、気付くと思います。
しかし経験談から言えるのは、海外のサイトに公開されている問題と同じ問題は本試験では一問たりともでませんでした。
自身も一発合格を目指すために、英語サイトの問題もいくつか解いていました。
しかし何百問もあり、明らかに間違っているだろう回答が正解だとして掲載されたりしているので全て解くのはやめました。
ただ、なぜこの問題に対してそれが正解ではないのか、これを繰り返すこと自体は合格への近道になります。
なので、英語がある程度わかるのであれば、そういった問題を解いて実力試しをしていくのはアリだとおもいます。
ただ、少なくとも私の場合は、本試験で全く同じ問題は一問たりともでませんでしたので、ただ正解を丸暗記するような勉強をしても全くの時間の無駄なので、そういう学習法には向いていません。
そういう意味でも、公式問題集と公式ガイドブックが重要な教材であるといえます。
このベース無しで海外の謎の問題を解いたところで、よくわからないけどもこれが正解なのかなと、間違った正解を覚えていく事になるので100%不合格になります。
5年以上の業務経験
CISSPの勉強をしていてたびたび感じたこととしては、その問題は見たこともないし、はっきりとした正解はわからないけども、常識的に考えれば正解はこれしかありえない、といった感覚に何度もなりました。
問題は4択ですので、大体は消去法で2問のうちどちらかが正解だろうというところまでたどり着けます。
しかしこの消去法による絞り込みを何をベースでしているかというと、知識というよりも経験値です。
これまでの経験上、このシーンではこの行動を取ることが最も正解だと、理解しているところがあるのでそれが効いてきます。
これが0で、例えば学生がCISSPを取るというのは、私の場合はちょっと考えられません。
5年以上の業務経験というのはあくまで目安でしかありませんが、確かにそれぐらいないと正解を絞り込めない、現場でしか身につかないであろう常識が、CISSP一発合格の欠かせないものです。
苦手分野に対する追加学習
公式問題集を解いていくと、自分の中で色々な課題に気付きます。
この気づきが大切なので意識して捉えていきます。例えば
- ネットワークの業務経験がないで弱い
- 暗号化方式がいまいちよくわからない
- セキュリティに特化した経験が少ない
といったところです。
業務経験によって身につく知識は千差万別なので、何かしら不足する領域があるのは当然です。
一撃合格のためにはその隙間を埋めるような学習も効果的です。
優良な補足教材はいくつかあります。
例えば暗号化の領域は10年近くほとんど変わっていません。
何故なら暗号化というのは、今のインターネットの信頼性の基盤ですから、そう容易くコロコロ変わってしまうようではネットバンクなんて存在できるはずもありません。
逆にいうと暗号化は一回ちゃんと理解してしまえば今後数十年は価値を発揮し続ける領域です。
しかしあまりにも深い暗号化の知識は不要ですので、一から基本を押さえる学習が良いですが、この教材は最強です。
わたしもこれで暗号化の基礎を理解できました。
CISSPのみならず普通に業務にも役立つのでオススメです。

ネットワーク
CISSPで出題されるネットワークの領域は、CCNAレベルを押さえておけば十分です。
CCNAの方が深いレベルの知識が必要ですが、CISSPもかなり細かい部分の設問があるので、やはりCCNAレベルにある方が良いです。
ネットワークの勉強をポイントを押さえてしていくにはこの教材が良書です

セキュリティ
セキュリティの分野は、自身もセキュリティスペシャリストを保有していましたが、知識としては近しいものを求められているように思います。
CISSP一撃合格が不安である場合は、先に国家資格を取っておくというのは良い一手だと思います。
その場合にこの一冊は必須ともいえる良書です。

CISSP学習強化
他の領域の学習はCISSP一撃合格にかなり役立ちますが、真っ直ぐストレートな勉強法かというと、少しそれるところがあるので、ドストレートを狙うのであればやはりこのあたりになってきます。
しかし英語が必須なので少しハードルが高いですが、いける方は学習しておいて損はないです。

一発合格をめざす
CISSP一発合格のための勉強法をまとめました。
実際に私自身がこの方法で一発合格を勝ち取りました。
試験終了後、ピアソンVUEの受付で結果の紙を裏返しで渡されるのですが、私はもらった瞬間に表に向けて結果を確認しました。
おぉっという声を上げてしまったのですが、窓口の方はニッコリ微笑んでくれていました。
CISSPはお財布事情からしても、かかる精神的に負荷からしても何度も受けるようなものではないです。
やはり一発合格を狙うべきです。
紹介した全ての教材が良書なのは自身の経験談としてお墨付きですが、とはいえ表面的な知識を、ただ覚えるのはCISSP向きの学習ではありません。
各テクノロジーがどういう意味なのか、どういう仕組みなのか、プロジェクトマネージャーはどういう行動倫理が求められるのか、そういった単なる知識ではないものも必要です。
計画的な学習で一発合格を勝ち取りましょう
コメント