【2022年】CISSPに独学で一発合格した勉強方法を完全公開します

スポンサーリンク

わたしの実体験をもとに、CISSPに1.5か月(100時間)で合格した勉強法を完全公開します。

キャリアアップのためCISSP取得をめざしているけど、仕事や家族との時間もあり勉強時間が取れません。 取得のために50万以上もお金をかける余裕はないし、受験料も高額なので一発で合格したい、そんなの無理かな・・・

みなさまはこんな悩みを抱えていませんか?じつはそこまで悲観する必要はありません。なぜならCISSPは正しい方法で勉強すればそこまでむずかしい試験ではないからです。

わたしは若い頃、基本情報処理技術者試験に3回連続で不合格になった経験があります。今からふりかえると勉強の方法を勉強していなかったことが最大の原因でした。

ただその時はなぜ不合格になったのか分からなかったので、その後、自らを情報を集め分析し勉強法として確立していきました。

その勉強法を利用し、CISSPを取得した際は昼間は仕事、夜は家族との時間を過ごしながらも、この記事で紹介する勉強法を実践し、1.5か月(100時間)で独学一発合格を勝ち取ることができました。

この記事ではそんな実体験をもとに、以下の内容をおとどけします!

・1.5か月(100時間)で合格した勉強法
・最高の学習効果を生む7の時間術
・コスパ最強の教材だけを厳選し時間もお金も節約する

CISSPは昨年、試験料が大幅アップになりました。何度も受験するのは財布へのダメージが大きいですから、一発合格するためにどうすればいいか、ここを突き詰めた学習をできるかどうかがポイントになります。

本記事は、2022年に約1.5か月(100時間)でCISSPに一発合格したわたしが執筆しています。
この記事の内容を実践すれば、あなたもきっと短時間で、最小限のお金で合格をつかむことができますよ。

勉強法だけでなく、合格後に届くお品物やCPEの稼ぎ方も本サイトに掲載しています。
【2022年版】CISSP認定後に送られてくる「WELCOME Kit」とは
初めてのCPEを獲得した話と獲得状況の確認方法

わたしの経験からすれば、CISSPを取得するために高額な教材は不要で、勉強のために大切な家族との時間を犠牲にする必要もありません。

わたしが実践して構築したノウハウを全部詰め込んだ記事です。
あますことなく書いたところ3万文字を超えてしまったのでスキマ時間だけで理解するのは、ややむずかしいかもしれません。

ぜひブックマークして時間があるときに隅々まで読んでもらえるとうれしいです!

  1. はじめに
    1. 特徴①真っ当な勉強法であること
    2. 特徴②最小限の労力とコストで合格を勝ち取る方法であること
    3. 特徴③わたし自身がすでに実証した方法であること
  2. 最速勉強法を編み出した方法
  3. 最速の勉強法 8つのステップで攻略
    1. ステップ①試験について学ぶ
    2. ステップ②難易度を確かめる
      1. 自分にとっての難易度を測定する
      2. Kindle版のすゝめ
        1. ・ハイライト
        2. ・フラッシュカード
      3. ・未経験ドメインに対する個別対策
      4. ・問題集の2週目はステージ⑤から始まりますが、気になるのでポイントを整理します
    3. ステップ③総勉強時間を予測する
        1. ポイント1:即答できる問題を識別できたか(ハイライトなし)
        2. ポイント2:正しい答えにたどり着くのがやや困難と感じる問題を識別できたか
        3. ポイント3:考えてもこたえがわからない問題を識別できたか
      1. 総学習時間を予測する
    4. ステップ④フラッシュカードをやりこむ
    5. ステップ⑤問題集をやりこむ
    6. ステップ⑥反復学習
    7. ステップ⑦みがきあげる1
      1. 問題集だけで一発合格は不可能
        1. ・問題集の日本語訳が本試験の日本語訳も秀逸であること
        2. ・本試験の問題は、問題集より何倍もむずかしい
        3. ・10年超え選手でもむずかしいと感じる問題が8割以上
      2. みがきあげる1ー①:もっとも費用対効果が高い方法で合格可能性を図り且つ合格率を飛躍的にあげる教材でみがきあげる
      3. みがきあげる1-②:合格率を最大限に上げるためのピンポイント学習
    8. ステップ⑧みがきあげる2
  4. 最短時間で最高の学習効果を生む方法7つ
        1. ポイント1:学習計画は不要
        2. ポイント2:丸暗記してもいいのは単語の意味だけ
        3. ポイント3:即答できる問題はもう二度と解かない
        4. ポイント4:購入する教材は自分にとって必要なものに厳選する
        5. ポイント5:スキマ時間を活用する
        6. ポイント6:手書きのメモは取らない(Kindle一択)
        7. ポイント7:朝の時間を活用する
  5. まとめ:本気で合格したいなら今日から準備をはじめよう
スポンサーリンク

はじめに

わたしが独自で編み出したこの方法の特徴と注意点について紹介しておきます。

特徴①真っ当な勉強法であること

ここで紹介する勉強法は「的中率〇%!」といったものではありません。

わたし自身が実践し、実際に独学で一発合格を勝ち取った実証済みの方法ではありますが、合格を保証するものでもありません。

このサイトで紹介する方法はラクして丸暗記で合格といった内容ではありませんので、もしそのような方法をもとめているようでしたらそのまま閉じていただいて大丈夫です。

ちゅういしていただきたいのは、IT資格は、よく問題そのものがインターネット上に漏洩して出回ることがあります。

そしてわたしたちは何かしらの課題に直面した際にはインターネットで検索することが習慣化していますので、きっとみなさんも学習中にそのようなサイトにたびたび遭遇することになるはずです。

しかしこれに対して運用側は、頻繁に本試験の問題を変更することで、対策を取っています。

CISSPが超難関といわれる理由の一つとして「問題の更新頻度が高い」ということがその理由の一つとしてあげられています。

具体的な更新頻度はわたしにもわからないので推測になってしまいますが、日本の国家資格である情報処理安全確保支援士(通称、セキュスペ)の登録者数が約2万人いるのに対してCISSPの日本人の保有者は2022年現在で約3300名程度と公表されています。

その差はなんと6倍。

もしかりに漏えいした問題を勉強するだけで合格できるのであればこれほどの差が生まれるでしょうか。

もちろん、超高度資格であることがその差を生む一つの理由であることはまちがいありませんし、日本語の情報がすくないというのも理由の一つです。

しかし着目すべき大切な事実は、日本人のCISSPホルダーはセキュスペホルダーの6倍の希少性があるということです。

日本人×CISSPは、この希少性と難易度、国際的な認知度からしてメリットが大きいです。

では、6倍の差があるのだから、難易度も6倍!?なんてことは、あり得ません。
問題そのものを6倍むずかしくするなんて不可能です。ではどうするか。

出題者側からすれば、問題の難易度だけ上げるなんて現実的ではありませんから、対策としては頻繁に本試験の問題を更新するなどし、受験者が過去に一度も見たことがない問題を出題することが有効な対策になります。

そもそも漏洩した問題丸暗記で取得できてしまう資格は、仮に希少性があったとしてもわたしたちにとって何の価値もありません。そのような資格取得に時間を投じるメリットは何もありませんから、取得しないことをおすすめします。

CISSPは問題を頻繁に変更するといった対策をとっているからこそ価値があります。
受験者にとっては高いハードルとなりますが、逆にそれがCISSPホルダーであることの価値を保持し続けることになるのです。

実際にわたしはCISSPのために100時間ほど勉強し、かなりの問題数を解いていきましたが、それでも本試験で出題された250問は全て初めて見る問題でした。一問たりとも見たことがある!という問題がなかったのです。これはほんとうにすばらしいことだと感じます。

CISSPを目指すほどのリテラシーがある方にあらためて説明するような話でもありませんが、インターネット上で検索結果に引っかかってくる無料の問題を、腕試しで解くのはいいとして、的中率〇%といったあやしげなサイト大切なお金使う必要も価値も全くありません

事実、本試験では全て見たことがない問題が出題されますので、時間もお金も全て無駄になります。
また仮に運よく的中率が高い場合があったとしても、そのような方法で学習したものが身になる可能性は0です。

そもそも実務で全く役に立たない勉強の何百時間も費やしているヒマはわたしたちにはありませんから、そういった方法は時間とお金を全て犠牲にする方法になります。そんな役に立たないことに時間を使うぐらいなら子供と公園にあそびにいって成功と失敗をよろこびあう時間をつくりたいです。

これからCISSP取得を目指す方にとっては、全て見たことがない問題が出題されるという事実について、すこし引いてしまったかもしれませんが、これはむしろチャンスととらえるべきなのです。

繰り返しになりますが、このような高いハードルを超えたものしか有していない資格だからこそ価値があるのです。しかも日本ではたったの3300名(2022年現在)です。

そもそもだれでもとれてしまうような資格に価値はありません。むしろ頻繫に問題が更新されることを歓迎し感謝したほうがよいのです。そのような価値ある資格だからこそ所有する意味があるというものです。

そのような高いハードルを越えたひとだけが、希少価値を獲得することができます。

長くなってしまいましたが、基本中の基本でとても大事なことなので長くなってしまいました。

特徴②最小限の労力とコストで合格を勝ち取る方法であること

超高度な領域であればこそ、その取得のためにつかう時間と労力は「最小限でかつ最大の効果を得られる方法」をかしこく選択したいですね。

お手軽に達成できてしまう資格であれば、そこまで突き詰める必要はないかもしれませんが、CISSPはまちがいなく超高度な専門領域です。5年以上の経験者でも何百時間の勉強が必要です。

だからこそ、普通に勉強しても大変な資格を非効率な方法で勉強していては一発合格なんて不可能なのです。

実際、CISSPはそれ相応の付加価値を提供してくれますが、わたしたちにはそれよりも大切なものがもっと多くあります。

たとえばたいせつな家族や友人との時間や大事な顧客との時間など、そういったことが何よりも大切なはずです。そもそもそういった大切な人たちによろこんでもらうために、努力して勉強しようとしているのではないでしょうか。

それなのに、そのような大切な人たちとの時間を削ってしまっては意味がありません。

希少性が高く超難関の試験に挑むわけですからそこで非効率な勉強方法をとってしまっては、よりおおくの犠牲を払うことはあきらかです。たった一回の受験だけでも749ドル(2022年現在)の費用がかかります。1度の受験で確実に合格するために入念な学習が必要であることは言うまでもありません。

資格取得はあくまで自己投資ですから、より短時間で低コストで、効果的で効率的な方法を選択するほうがいいですよね。

ところが、わたしたちは学生のようにずっと机に向かって勉強しておけばいいという状況の中で生きていません。

でも安心してください。

ここで紹介する方法は、最小限の時間と労力で合格するためにわたしが編み出した実証済みの方法です。高額な講座を受講することなくゴールにたどりつけます。

もちろん、時間とおかねが膨大にあり試験合格に費やせるのであれば高額な講座二申し込むのも一つの方法です。それで全てを解決したいという人はそれでもかまいません。

また実務経験が5年以下の場合など、経験値がないことを補うために高額な講座を受けるというなら、経験するための時間をお金で購入することになるため、それは投資対効果として優れた方法の一つです。

しかし5年~10年以上の経験があるならばすでにこの業界についてプロとよべるレベルにあるはずです。そのような方こそ、このサイトで紹介する方法が最も価値を発揮します。

もし仮に、最終的には高額な講座を受講すると判断された場合でも、このサイトで紹介する方法を知っていれば、合格というゴールに到達する確率をあげることにつながりますから、その点でもお役に立てるのではと考えています。

決して、高額な講座を受講すべきでないと言いたいわけではありません。わたし自身、独学一発合格を達成したがゆえに詳しく知らないのですが、それがあなたにとって金銭以上のメリットがあると判断できるなら、それがあなたにとってベストな方法です。

特徴③わたし自身がすでに実証した方法であること

どのような物事も、すでにそれを達成した人から学ぶのが最も効果的な方法です。
これはCISSPといった超高度な資格取得においても同じです。
すでにそれを実現した人が実践した方法と全く同じことをすれば同じ結果を得られる確率が上がります。

もちろん何事にも100%はありませんが、ゴールに到達するために、ゴールまでのルートを熟知しているガイドがいるのといないのとでは、必要とする労力とコストに大きな違いをもたらすことは必然ですね。

例えば日本最高峰の山、富士山に登頂したいと考えたときに、何の下調べもせずに挑戦して目的を達成するのはとても困難なことです。もちろんそれでゴールに到達してしまう人もいるかもしれませんが、ほんの一握りのスペシャルな人だけがなせることではないかと思います。

シーズン中の富士山は登山客であふれかえっていて、前の人に付いていけば登頂できてしまうこともあります。これもまた、登山に慣れた登山家たちがその流れを作っていて、それがガイドとなっているので、道にまようこともありません。そのひとたちについていくだけで楽々ゴールに到達できます。

しかしたった一人ではじめて富士山に挑む場合はどうでしょうか。

どのような装備品が必要なのか、どこで休憩できるのか、そういったことを考えずに挑んだ場合、よほどのことがない限り途中で登頂を断念して下山することになります。

超難関試験を目指すというのは、真冬の富士山を一人で登頂するようなものです。
何の準備もせずに登頂(合格)を目指すなんて、自分から遭難しにいくようなものです。

ではどうするか

それはすでに成功した人と同じやり方をすることが最良の選択肢になります。
ゴールに到達するためにかかる労力とコストに大きな違いがでるのは必然でしょう。

このサイトで紹介する勉強法は、このような3つの特徴をもっていることが、通常の学習教材と一線を画しているポイントになります。ここまで読んで、これはちょっと自分には合わないなと感じたら閉じていただいても大丈夫です。ほかにあなたが最も得意とするやり方があるならば、それが最も効果を発揮する可能性がたかいはずですから、その場合はこのサイトで紹介する方法をためす必要はありません。

さて、次の章では、具体的なステップを紹介していきますが、その前にわたしがどのようにしてこの勉強法をあみだしたかが気になる方のために、すこしだけ紹介させてください。

もちろん、そんなのは気にならないという方は読みとばしいただいて大丈夫です。

スポンサーリンク

最速勉強法を編み出した方法

このサイトで紹介する勉強法を生み出したのはわたしが社会人になってからです。
それまでのわたしは、勉強がとても苦手でした。実際に、学生時代に基本情報技術者試験に3回も連続で落ちています。

わたしよりもあきらかにIT音痴の友人がラクラクと一発合格を勝ち取っていくなかで、わたしは3回連続不合格。

原因はなにか、当時のわたしには全く分からなかったのですが、ラクラク一発合格を勝ち取っていく友人がどのようにしたか聞いているうちに、少しずつその理由が分かってきたのです。

そしてヒントをえたわたしはみずから勉強法をかんがえ、それがほんとうに効果を発揮するか仮説を立て実行したところ、そのわずか数年間のあいだに、以下の資格に全て独学一発合格してきました。

  • CCNA その後CCNP
  • ネットワークスペシャリスト
  • セキュリティスペシャリスト
  • CISSP

なお、CISSP以外の資格を取得したのは今からもう10年以上前のことで、おおよそ3年ほどの期間で一気に取得しました。なお、一部有効期限が設定されている資格は更新していないので、今はもう失効しています。

CISSPについては2022年に取得しました。

その10年間のあいだは資格の勉強は一切してこなかったのですが、なぜかというとそもそも資格がなくても困らなかったというのが一番ですが、わたしが編み出した方法を使えば、どのような高度資格であっても独学一発合格を勝ち取ることができると確信できてしまったからです。

実際わたしは、保有している全ての資格において、高額な講座を受けたり、やたら高価な教材に手をだすこともなく、全て独学一発合格を勝ち取っています。

このサイトではその方法を利用して自ら考案したCISSPに独学で一発合格する方法を紹介しています。

この方法を使うには特別な能力や才能は必要ありません。
なぜなら基本情報技術者試験に3回連続で落ちるようなわたしですらできてしまう方法だからです。
今よりも膨大に勉強時間があったにもかかわらずです。

一日のほとんどを勉強以外の時間についやさなければならない社会人のあいだに、世間で高度だといわれている資格に全て独学一発合格できたのですから、自分でもおどろきです。

ここであえていっておきたいのは、資格を取得するということ自体は、実務能力の有無を直接的に反映するものではありません。これはすでに、おおくの方が知っている事実かとおもいます。ましてはこのサイトの読者のようにリテラシーの高いエンジニアであれば資格がそのまま実力値ではないことはあえていうまでもないことです。

実際に、TOEIC990点まで到達できればネイティブと同じになれるかというと、これは全く意味がちがいます。ネイティブと同じレベルになるにはネイティブとの会話や、おなじ空間で活動をともにする時間など、自ら経験しなければならないのは当然です。

IT資格も同じです。

実務経験がない高度情報資格者が、いきなり現場で活躍する可能性は0です。しかし、同じ実務経験がない人でも、資格すら持っていない人と、資格は持っている人であれば、どちらに仕事を任せたいでしょうか。

その場合は当然、資格を有しているほうです。

その領域に興味関心があり、すでに勉強して資格をもっていることがそれを証明していますし、これまで勉強してこなかった人がその場のいきおいだけで興味あります!といってひっくりかえせるような差ではないでしょう。

実際に米国では、重要なサイバーセキュリティを担う職務においてはCISSPを取得していることが最低限の条件として設定されています。

「CISSP相当の知識と経験を有している人=共通言語で会話できる人」とみなされます。それがないということは、共通言語で会話できるだけの知識と経験を有していないと判断され、その職業に就くことができません。言葉でどれだけわたしはプロだといっても、客観的証拠がないなら信用するに値しませんから当然のことです。

このような制度は組織で採用を担当する方にとってはとても大変な制度だとおもいますが、わたしは日本も政府機関や国内重要インフラを担う職務においてはこのようなベースラインを引くほうがよいとかんがえています。

話がそれてしまったので戻しますが、資格とは、そのようなチャンスをつかみ取るため、選ばれる人になるための付加価値です。

わたしにとっても資格は、ある一定のチャンスを生み出すためのツール(付加価値)であってそれ以上でもそれ以下でもありません。

これまでどのような実務をこなしてきたか、またどのようなレベルの仕事ができるかのほうが重要であることは言うまでもありません。その点で、資格取得に傾倒する必要性は全くないということをあらためて書いておきたいとおもいます。

CISSPに一発合格する方法を紹介しておいて、その一方で「資格がすべてではない」と書いているのですが、ほんきででそう考えているので正直に書いています。

ただし資格がもたらす付加価値の威力はその難易度が高ければ高いほど凄いのは事実です。
このサイトはそのような「付加価値」を手に入れたいとかんがえている方のために書いています。

わたしは前述した資格以外にも、いくつか資格をもっていますが、それらは非常に簡単な内容であったり、これ以上勉強する価値を感じなかったものは割愛しています。

たとえばこれも10年以上前ですが、LPICレベル1を取得しました。ただもうこの分野についてはそれ以上の試験を受けていません。このサイトを読まれている方なら知っている方がおおいとおもいますが、LPICとはLinuxに関する資格のことです。

レベル1以上の内容は、当時のわたしにとって実務上の価値がなかったためそれ以上の上位資格への挑戦はやめました。Linuxの知識は実務ベースで学んでいくだけでわたしにとっては十分だったからです。

それ以外にも、学生時代に受けたTOEICの点数はなんと350点でした。

これも正しい学習方法を学ぶことをせず、ただTOEICの過去問を何も考えずに繰り返せばいい点が取れると勘違いしたわたしがだした結果です。

さらにいうと一切英語を必要としていなかったわたしがTOEICを受ける理由がどこにあったのか、自分でも全く理解できません。ただなんとなく、みんなが受けているからという理由で受けていたように思います。よくよくかんがえるとおかしなはなしですが、このようなワナにかかってしまう人はおおいのではないかと思います。

これは持論ですが、実生活や職務において利用することがない学習は、脳トレ以上の価値を生み出さないとわたしはかんがえています。実務で一切有効性を発揮しないと知識なのですから、ほんとうに脳トレです。ただ脳トレは、それ自体が一定の価値をもっているのも事実です。

脳トレのためだけにお金をだして商品を買う人がいるぐらいです。
普段から脳トレをしている人は、何気ない日常のなかで、思いがけない着想を得るかもしれません。そのようなことが起きなかったとしても、何も勉強していない人と比較して差がでるのはあきらかです。そうかんがえると勉強することはとてもたのしいものです。

こんな考え方が学生時代のじぶんにあればと、今更ながら悔やまれるところです。

誤解ないよう補足しますが、わたしにとって不要であった資格は”あくまでわたしにとって不要”だったということで、必要な方にはとっては価値のある重要な資格ですので、勉強しても意味がないと言いたいわけではありませんのでその点はご容赦ください。

上記以外にも、CCNP合格後にそのままCCIEへの挑戦を考えましたが、当時のわたしはもうそれ以上挑戦はしないという判断をしました。当時、CCIEを取得するには米国に行き、2週間程度缶詰めになる必要性があったのです。

それに多額の費用と時間、そして英語が一切わからない自分(TOEIC350点のわたし)が、英語しか話さない人たちの中で過ごすわけですから、もはやネットワークの勉強どころではありません。もしかすると挑戦していればCCIEを勝ちとることができたかもしれませんが、相当な時間とお金という対価を支払っていたのはまちがいありません。(その分の得られた報酬は想像を超えていたかもしれませんが)

当時のわたしは、CCIEを投資対効果の観点から不要とかんがえ挑戦しませんでしたが、それでもネットワークの分野で苦労することはその後、ほとんどありませんでした。

実際のところ、ネットワークに関してはCCNPのレベルまで理解できれば、ネットワークの設計構築をトップレベルでこなせていけるレベルであり、十分すぎるぐらいでした。

ほとんどの場合、CCNAまで持っていれば、基本的なネットワークの設計構築が可能になります。CCNPはさらにその上ですから、付加価値としては十分です。これで同年代の中ですぐにトップレベルにいくのは当然です。実際に同年代よりも圧倒的な高度な職務を早い段階で任されるようになり、その分経験値も早い段階で身についていきます。

このような人物を普通の組織はほうっておきません。早々に上位のポジションを与え、高度なミッションを任せるとともにチームマネジメントや部下の育成など、おおくのミッションを任されるようになります。そのほうが組織の生産性は向上し利益に直結するからです。
これは資格がもたらす付加価値の一つの側面です。わたし自身それを経験してきています。

さらに上位資格であるCCIEは、CISCO社が大好きな超マニアック領域が出題範囲になっており、もはやCISCO社以外の製品に通用しない超ニッチな世界へ入門することになるので、どっぷりCISCOライクな世界で活躍を目指す、ごく限られた領域で職務をこなす人たちではないかと思います。

CCIEホルダーは医療業界でいうところと、超高度な技術を有する脳外科医といったところです。

そのような超高度なスキルを有する外科医は、普段は研究内容の論文を書く、また経験の浅い外科医の指導にあたるケースがおおいようです。そして経験の浅い外科医が執刀できないレベルの外科手術をなんなくこなしてしまいます。

CCNA相当では想像しがたいぐらいの世界がCCIEにはあるのですが、そのような超高度な専門領域ですから世の中ではまだあまり認知されていないことのように思います。わたしをふくめ、ふつうのひとはトップレベルの脳外科医がどのような仕事をしているか想像がつきません。CCIEもそれに似たところがあります。

もしかりにあなたの組織の超巨大インフラに課題があるならばCCIEホルダーと一度会話してみてほしいです。ふつうのネットワークエンジニアとは一線を画したこたえがかえってくるはずです。ただあえていうならば特定ベンダにかたよったこたえがかえってくるかもしれません。しかしネットワークという領域においては共通項が大半ですから得られるものも大きいかとおもいます。

CISSPホルダーもまたは超高度な専門技術を有する外科医です。
ふつうのセキュリティエンジニアでは対応できないレベルの課題を解決するための能力と経験、スキルを兼ね備えています。CCIEと異なるのは、CISSPはベンダフリーなので、特定ベンダにかたよるということがなく、よりフラットな目線で見ることができるというのが特徴になります。

わたしの経験上、日本にもセキュリティ製品を扱うベンダやコンサルタントがいますが、その多くはCISSP相当の共通言語で会話することができないと感じます。しかしこれは、これからCISSPを目指す方にとってチャンスです。より希少性があり価値が高い時に取得しておくことで先行者利益を獲得できるのはあきらかですし、同僚との目に見える差が生まれることもまちがいありません。

この差はあなたの今後のキャリアを左右する影響力をもたらしてくれます。

わたしはCCIEまでは挑戦しませんでしたが、もしかするとこの世界に突入していたら思いがけないチャンスとめぐりあっていたかもしれません。

なお、これらのはなしはあくまで10年以上前のことですから、今現在の状況は大きく変わっているかと思います。もし今、CCIEを目指しているならば今の状況を調べていただくことをおすすめします。

さて、本サイトで紹介する方法の3つの特徴を説明しましたが、実はすでに最初のステップが始まっています

それは、あなたにとってほんとうにCISSPが必要であるかという問いです。
CISSPはあなたに何をもたらしてくれる可能性を秘めているでしょうか。それはあなたにとってどのような価値があるでしょうか。

ここで不要であると明確に回答できるなら、CISSP取得に向けた挑戦をしないという選択が正しい判断になります。当然この先を読む必要性はありません。

しかしあなたがまだ迷っているというのであれば、次のステップを踏むことは有益になります。そのステップを踏むことで、あなたにとってCISSPがどのような価値を提供してくれるのかがわかり、ほんとうに挑戦すべきかどうかを判断できる状態になっているからです。

これは例えていうならば、世界最高峰の山、エベレスト登頂に挑戦しようとした時、まずはどのようにすれば登頂できるか攻略法をかんがえると思いますが、それとおなじことです。登頂するための攻略法を学んだ結果、今はまだエベレストに挑むべきではないと判断できたのであれば、それは十分価値のある判断です。

何よりも高額な費用をかける前に受験しないという判断ができるのですから、圧倒的にコストパフォーマンスが優れた方法になります。実際、エベレスト登頂に挑戦するには入山料として約110万円かかります。CISSPの高額な講座なら約50~70万程度かかります。

攻略法を学んだ結果、今エベレスト登頂に挑戦すべきだと判断できるのであれば、それもまた価値あることであると考えこのサイトを書いています。

それでは、CISSP取得というエベレストに挑戦するあなたのために具体的なステップを紹介します。

スポンサーリンク

最速の勉強法 8つのステップで攻略

わたしがCISSPに独学で一発合格するためにあみだしたステップです。

あらゆる情報を調べ、仮説と検証をみずからおこなったことで、このステップで攻略するのがもっとも近道だとわかりました。

1.試験準備
①試験について学ぶ ②難易度を確かめる ③学習計画作成

2.試験対策
④問題集をやりこむ ⑤フラッシュカード ⑥反復学習

3.みがきあげる
⑦最後の仕上げ1 ⑧最後の仕上げ2

ここからは、各ステップについてていねいにおはなししていきます。

ステップ①試験について学ぶ

まずは試験そのものをよく理解します。なぜなら試験制度や仕組み、出題範囲、合格ラインを理解しないと具体的なゴールをイメージできないからです。

意外にもこの、試験制度そのものの勉強は試験の直前にしている、という方がおおくいるようですが、それはおすすめしません。試験そのものの学習は、かならず問題集を購入して勉強するよりも前にやっておくことをおすすめします。

出題される問題数や試験時間など、そういった諸条件を理解し、どんな試合会場でどんな条件をクリアすればゴールになるのかを考えます。ゴールが分かれば、そこにたどり着くために何をすべきか、脳がかってに情報をさがしだします。この状態で勉強するのと、何もわからずただ問題集を解くのとでは、後からとんでもない差を生みます。

「敵を知り己を知れば百戦危うからず」

有名なことばですが、この試験制度そのものを学習しておくことは「敵を知る」にあてはまるところです。試験制度にかんする情報は公式で日本語の情報がでているので調べればすぐにわかります。試験の要領について、熟知しているレベルまで読み込んでおきましょう。

本サイトでも、以下のようなCISSPに関する情報を掲載しています。
定期的に更新していますが、最新情報は常に公式サイトにあるので、あくまで簡易的にまとめた情報としてご確認ください。


(ご参考)
CISSPとは
CISSP試験の受験料が699米ドルから749米ドルに上がります
2021年5月CISSPの出題傾向/ドメイン比率が変わりました

ステップ②難易度を確かめる

ここでいう難易度は世間一般的な難易度の話とはちがい、あなた自身にとっての難易度です。

CISSPの取得をかんがえている方はエンジニアがほとんどです。しかしエンジニアとひと言でいってもその職種はいろいろで、例えば物理レイヤの仕事に従事するエンジニアもいれば、ミドルレイヤのエンジニア、アプリケーションレイヤのエンジニアなど、ほんとうに多種多様です。

CISSPは8つに分かれた広範な領域にたいして深い知識と経験を要する問題が出題されます。

これは、たとえていうならば、わたしたちが仮に盲腸になってしまったとして、その手術を眼下の先生に依頼しているような状態です。少しわかりづらいかもしれませんので、いくつか例をだしてみます。

わたしたちはインフルエンザのような症状がでたときに、心臓外科の先生に治療を依頼するでしょうか。こたえはNoですよね。そのような依頼を受けた先生はきっと、あなたの症状にあった病院やお医者様を紹介してくれます。

これはエンジニアでも同じで、例えば普段プログラミングをしている方に、ホームページ作ってほしいと依頼しても答えはNoです。ホームページを構成する要素はプログラミングスキル以外にも、デザインやライティングといった別のスキルセットが求められるので、これまでずっとプログラミングをしてきた方が対応できないのはとても普通のことです。

たまたま、盲腸の患者を手術した経験のある耳鼻科の先生でもいれば盲腸の手術をしてもらえるかもしれませんが、やはり餅は餅屋です。専門家に依頼したほうが得策ですし、専門外の先生に依頼した結果どうなるか、依頼する前からある程度想像ができそうですね。

CISSPはこれに似た性質をもっています。

どういう意味か、もうすこし例をだしてみます。
仮にあなたがシステム開発の会社に勤めており、とあるシステム開発に従事しておりプロジェクトマネージャーまで上りつめている技術職だとします。おそらくその領域のプログラミング言語やプロジェクト管理方法、リスク管理について相当熟知しているはずです。

しかし、いきなりIPアドレスの計算をしてくださいと言われたらどうでしょうか、意外にもこれができない人は結構いるものです。ところがネットワークエンジニアであればIPアドレス計算は基本中の基本ですから簡単ですね。

ではそのネットワークエンジニアに「Pythonで〇〇システムを作ってください」と依頼して、「はいわかりました」とすぐにそれを実現できてしまうネットワークエンジニアはあなたのまわりにどれくらいいるでしょうか。

数行ですむような簡素なものを除いて、わたしの経験上、1000人中1人もいない気がします。1万の中であれば数人はいるでしょうか。

これはパラレルキャリアを歩んだエンジニアでもないかぎり不可能なミッションで、たとえるならこれまで耳鼻科の先生をしていた人が心臓外科医に転職しようとすぐぐらい、全くことなるスキルを求められる職種ですからできなくて当然なのです。

どちらも突き詰めると奥が深い世界なので、これを二つ同時にやってのけるのは至難の業です。

CISSPにおける8つの領域はそのような広範な領域において深い知識と経験にもとづく考え方を求められるため、難易度が高く感じられます。そしてその感じ方はあなたがこれまでどのようなキャリアを進んできたエンジニアなのかによって異なってくるのです。

しかし安心してください。

CISSPは正しい方法で学習していけばそれほどむずかしい試験ではありません。

なぜなら、受験者にたいして実務能力までは問うていないからです。とわれるのは、出題される問題に対してより正しいと思われる正解を導き出す考え方と知識だけです。

決して「盲腸の患者を手術してください」といった無理難題を攻略することまではもとめられていないのです。

しかし、それでも「むずかしい」と感じるのは、あなたはプログラマーからキャリアをスタートさせたのか、インフラエンジニアなのか、もしかすると汎用OSすら存在しない特殊な制御系の世界で活躍しているエンジニアなのかといった専門性の違いによるものだけです。

そしてキャリアが異なるそれぞれの視点からCISSPの難易度を測った結果、おなじ難易度を示す数値がかえってくるわけがないということはプログラミング思考をもつ、この記事を読んでいるあなたのような高いリテラシーをもった優秀なエンジニアであれば容易に理解できるかとおもいます。

つまり、難易度はあなたがどのようなキャリアをあゆんできたかによって全く異なるので、もしあなたの周囲で、「CISSPは、独学一発合格は不可能」と言っている人がいたとしても、イコール「あなたも一発合格できない」という結果が返ってくるはずがありません。このサイト(ソースコード)を読めばそのような結果がかえってこないことは理解できるかとおもいます。

せつめいが長くなってしまいましたが、次に「自分にとっての難易度」を測定する方法を紹介します。これをやることで、あなたにとってベストな学習計画を作成することができるようになります。

自分にとっての難易度を測定する

このサイトで紹介する教材で、唯一必須としている教材はこの公式問題集(Kindle版)です。
>>CISSP公式問題集(Kindle版)

最初に、模擬問題1を解くと、あなたがこれまでのキャリアで経験していない領域と、すでに経験している得意領域がぼんやりと見えてきます。

その後に、ドメイン1から順番に1周目を解いていきます。この時、正答率は一切気にしません。それよりも、しっかり知識を身につける方が大事なので、問題と答えを往復しつつすべての知識を自分のものにしていきます。

問題の意図をしっかり理解して、一つ一つの設問について、なぜそれが正解で他が不正解なのか、理解していくようにしていきましょう。そうすることでCISSPの出題範囲に対して、底力が付いてきます。この底力が一発合格の明暗を分けるといっても過言ではありません。

正しい答えがどれか、答えだけを覚えていくのではなく、不正解の問題に含まれている単語まで全て、知らない単語がない状態にしていきましょう。

正解率は完全無視して、徹底的に理解していくように勉強していくのが大切です。わからない点は検索エンジンを活用していけば十分です。紙の本が慣れている場合には問題ないかもしれませんがとても分厚いので、Kindle版の一択です。

わたしもKindle版を購入しましたが、効率的な学習をするためにありがたい機能がいくつかついています。

Kindle版のすゝめ

・ハイライト

気になった文字列をドラッグし、任意の4色のハイライトを付けることができます。
たとえばピンクのハイライトをかけたり、ハイライトした単語に対してメモを付けることができます。
また後から同じ色のハイライトをフィルタしたり、ハイライト箇所にジャンプすることができます。

またハイライトからフィルタをかけた結果に対して、あとからフラッシュカードを作成することができます。これが、Kindle版一択である理由になってきます。

・フラッシュカード

任意で設定したメモとハイライトをもとに、フラッシュカードを作成することができます。
間違えた問題や、忘れがちな単語を全てハイライトしておき、最後にフラッシュカードにして一気に見返すことができます。

むかし、英単語の手作りフラッシュカードを作ったことがあるなら想像つくと思いますが、これをKindleですることができます。デジタルで十分な方にはかなりおススメです。

1周目が終わったら間違った問題や追加学習したポイント、意味が分からない単語などをフラッシュカードで振り返っていきます。すぐ忘れる単語など、大量にでてくると思います。

これがとっても大切です。
忘れやすいところこそ重点的に繰り返し学習していくことが一発合格に確実に突き進む唯一の学習です。

また、CISSPを受験される方はすでにある程度の業務経験があるはずです。
業務経験があるということは、すでに経験値としてわかっていて、一撃で分かる問題もいくつかあるはずです。

わかる問題を何度も繰り返して学習するのは時間の無駄なので、そういうのはハイライト無しで進めていきましょう。

1週目が終わったあと、ハイライトされていない領域が、CISSPが扱う領域にたいするあなたのざっくりした今現在の理解度ということになります。逆にハイライトがある箇所が、合格するために重点的に学習すべき箇所になります。2周目については、1周目で間違えた問題や気になった問題を重点的に解いていきます。

・未経験ドメインに対する個別対策

あなたがこれまでどのようなキャリアのあるエンジニアなのか、これによってドメインごとにどの領域の学習が必要か見えてきたと思います。経験がない、または浅い領域ですから、よくわからなくて当然です。今この時点で、そのよくわからないドメインが明確にできたことがむしろ素晴らしい発見と考えましょう。それがわかればもっとも効果的な学習が可能になります。

未経験のドメインについては最初に体系的に理解を深めていくことをオススメします。

この時、公式ガイドブックよりもUdemyの動画学習が圧倒的に効果的です。30日間の返金保証があるので、それをフル活用することでコストパフォーマンスも最強です。

ただ下記全てのドメインの講座を見る必要性はありません。
すでにどのドメインについて追加学習が必要か問題集を解けばかなりの精度で分かっていますので、そこだけを重点的に学習するのが最短コースです。

問題集を解く前にUdemyをみて全体像を把握するという流れもありますが、そうするとすでに知識と経験がある範囲までUdemyで見ることになるので学習コストがやや大きくなります。

公式問題集を解いた後で、追加学習が必要なポイントだけに絞るほうが時間とお金を最小限におさえた学習にすることができます。

>>【日本語】初心者から学べるCISSP講座:CISSP Domain1
>>【日本語】初心者から学べるCISSP講座:CISSP Domain2
>>【日本語】初心者から学べるCISSP講座:CISSP Domain3
>>【日本語】初心者から学べるCISSP講座:CISSP Domain4
>>【日本語】初心者から学べるCISSP講座:CISSP Domain5
>>【日本語】初心者から学べるCISSP講座:CISSP Domain6
>>【日本語】初心者から学べるCISSP講座:CISSP Domain7
>>【日本語】初心者から学べるCISSP講座:CISSP Domain8

日本語で学べる教材は公式ガイドブックを除いてはUdemyの一択です。

・問題集の2週目はステージ⑤から始まりますが、気になるのでポイントを整理します

問題集の2週目以降はステップ⑤ですので、この段階ではまだ2週目はやらないでください。
ただ、イメージしやすいようにここですこしだけ問題集2週目以降のポイントをおはなしします。

1週目は正答率は一切気にしませんが、2週目からは正答率を確認できるよう問題を解いていきます。2週目で1ドメインにつき7~8割程度の正解率なら上々です。この場合、一発合格コースを確実に歩んでいるので自信をもっていきましょう。

また1周目でハイライトを付けた部分も、2週目は即答できるレベルになっているものがあるので、そういうのはハイライトを外していきます。

2週目が終わってからもハイライトが付いているものがラスボスです。
ラスボスもフラッシュカードに変換して一気に学習していきます。そして3周目を学習すると、ラスボスだったはずの問題もクリアできてきます。

この方法で、ラスボスを倒すと、ざっくり9割、ドメインによっては全問正解もでてきているかもしれません。そうなれば順調です。

私の場合は、模擬問題も最初から5割ぐらいは即答できました。このあたりは業務経験や既に所有している資格が何かによって正答率が変わってくるはずです。

繰り返しますが、このステップが一発合格に向けた基礎となるため、この問題集だけが唯一必須の教材になります。

ステップ③総勉強時間を予測する

ステップ②の結果はいかがだったでしょうか。

もしまだ実行していないという方も、このままこのステップ③を読み進めていただいても大丈夫ですが、より理解を深めるためにステップ②をやったあとに再度ステップ③を読んでください。そうすることで、ただ知っている状態から、経験を通じて深く理解できる状態になります。

ステップ③では、ステップ②結果にもとづいてあなたにとってベストな学習計画を作成していきます。学習計画を作成する際に重要なポイントは以下の通りです。このポイントがおさえられているかどうかが、最小の労力で最大の結果を得るために必須となります。

まず、ステップ②を実行すると以下のような分類になってきます。

ポイント1:即答できる問題を識別できたか(ハイライトなし)

即答できる問題は時間の無駄なので二度と解きません。すでにあなたのもつ知識や考え方によって答えを導き出せるので、このような問題に対してはもう一切勉強時間を投下しないようにしましょう。これが必要な勉強時間を大きく削減してくれます。

ポイント2:正しい答えにたどり着くのがやや困難と感じる問題を識別できたか

ここではおそらく大丈夫だけど気になる問題や、自信をもって回答するためにもう少し学習したいと感じる問題が集まっています。学習を進めるにつれて、ここからポイント1へ再分類できるものがどんどん増えていきます。

ポイント3:考えてもこたえがわからない問題を識別できたか

ここでは考えてもなぜそれが答えになるのか理解できないここの分類された問題に最も多くの勉強時間を割くことになります。この段階ではまだ自信をもって正解にたどり着けなくてもOKです。

この後のステップで、この領域の問題に対して正しい答えを導き出せる能力を向上させるよう対策している瞬間が、さらに一発合格の確率を向上させる瞬間になります。

総学習時間を予測する

勉強というと、かっちりスケジュールを決めて〇日〇問といったふうにこまかい計画をたてることを想像したかもしれませんが、わたしが編み出した方法はそのような学習計画そのものに時間を一切使いません。

やることはポイント2~3にカテゴライズされたボリュームがどの程度あるか、それを確認するだけです。これでそれらを全て理解するために必要であろう学習時間の予測できます。

「おおむね予測できる」それで十分です。

例えば次の作成したフラッシュカードが200枚あるとします。1枚覚えるのに平均30分かかったとすると200×10分=6000分(100時間)です。一日に投下できる勉強時間が2時間なら、100時間学習するために必要な日数は50日ですね。

厳密に予測できなかったとしても全く問題ありません。
受験日から逆算して計画を作るいったことも全く必要性ありません。
計画通りに勉強する必要性は最初から無いと切り捨てます。

なぜなら、「計画通り学習できた=合格できる」という方程式は成立しないからです。
これが成立するなら学習計画は必要です。しかしCISSPにはこの方程式が成立しません。

学習計画に時間をかけるぐらいならポイント2~3の領域を理解することに時間を割いたほうがいいです。それが確実に合格というゴールに近付く唯一の方法だからです。わからない領域がわかるようになれば、実務上でもかならず役に立つ知識になるはずですから、無駄は全くありません。

ただもしこれが仮に、大学受験であれば話は別です。
それは最初から受験日が決まっていて、明確にいつまでのどのレベルに到達している必要があるか計算できるからです。

しかしCISSPのような資格にそのような期日は一切ありません。好きな時に好きなタイミングで、あなたが今ならいけると思った瞬間こそが最高の瞬間ですから、この時点で受験日を決めておく必要もないです。

とはいえ、もしここで、あなたが普段実施している方法として、期日を設定し入念な学習計画を立てなければ不安で勉強できないということであれば、計画を作って頂いても大丈夫です。そのようなあなたにとっての不安を取り除くための作業であれば、時間はかかったとしてもあなたにとって有効な方法であることはまちがいないです。

ステップ④フラッシュカードをやりこむ

ここでは、上記のステップで作成したフラッシュカードをベースに何度も繰り返し学習確認していきます。このフラッシュカードはあなたにとって、あなただけに最高の価値を提供してくれるフラッシュカードです。スキマ時間を使ってなんども繰り返し学習していきましょう。

フラッシュカードの中には、なぜか何度見てもすぐに忘れてしまうものがあります。いつも不思議だなと感じますが落ち込む必要性は0です。そんなことは全部スルーしていきましょう。何度も繰り返していくと、脳にそのうち定着していきます。定着しやすい情報と、定着しにくい情報がある、それ以上でもそれ以下でもないと割り切ります。見飽きるほどフラッシュカードを何度も見て、おぼえてください。

わたしの場合は、フラッシュカードを読むのではなく、パラパラとただひたすらめくり続けて、潜在意識に刷り込まれるような方法をとります。

これはフォトリーディングという別のスキルを使っているので、それができる方はそれでいいですし、それができなくても問題ありません。何度も繰り返し読んでいけば、記憶として定着してくるので、もう見飽きたと感じるまでフラッシュカードを刷り込んでいきます。

自作のフラッシュカードのクオリティがよろしくない!と感じたら、何度でもフラッシュカードは作り直せますので、手直ししていきましょう。これにかかる時間は合格への投資になります。

ステップ⑤問題集をやりこむ

さて、ここで問題集をやっと普通の方法で解いていく学習に入っていきます。

たいていの場合、最初に問題集を1ページ目から解いていくような学習方法がスタンダードですが、このサイトで紹介する方法は、それとは全く異なる点がこれです。

ここでは、ポイント2~3に分類された問題のみを頑張って解いていきましょう。

すでにフラッシュカードで覚えている単語も多くでてきますから、かなりの問題をすいすい解けるのではないでしょうか。わたしの場合、2週目の時点で正解率は7~9割に到達していました。

もしこの時点で正解率が5割を下回るようでしたら、最初のカテゴライズがまずいか、フラッシュカードのやりこみが足りていないなど別の問題がありそうです。

もう一度最初から前のステップを実行するか、もしくはまだCISSPを受けるべきでないタイミングなのかもしれません。それを判断するためにどのドメインの問題にあやまりがおおいのかを調べてみましょう。

そうするとまだ磨き上げが足りないドメインが浮かび上がってくるかもしれません。それがみえてくるならばチャンスです。そこに合格率を飛躍的に向上させるポイントがあるわけですから、確実にものにしていきましょう。

この段階で一度、あなたにとっての苦手領域に特化した学習を取り入れてみることをオススメします。

苦手領域を完ぺきに把握できた今のあなたは、あなたにとって最もコストパフォーマンスが高い教材を選択できるレベルに到達していますから、これはチャンスです。

すでにある程度の点数をとれるドメインについては勉強する必要がないので教材は買わないでください。そのような学習時間は、あなたにとってたいせつな人と過ごす時間を奪うだけです。あなたにとってメリットはほとんどありませんから、自信のあるドメインの教材は絶対買わない・やらないようにしましょう。

わたしがこれまでであってきたなかで、これはと思う教材を厳選して別のステップにまとめました。くりかえしますが、すべての人にとって必要な教材ではありませんので、あくまで参考としてご活用ください。

ステップ⑥反復学習

ステップ⑥では、問題集を2週目~3週目と進めながらフラッシュカードをポイント1~3への再分類していきます。もう最初に作ったフラッシュカードがぐちゃぐちゃになっているかもしれませんので、1から作り直してもらっても大丈夫です。

わたしの場合は最初の作ったフラッシュカードがボロ雑巾のようにぐちゃぐちゃになりましたので、2週目、3週目とそれぞれ一からフラッシュカードを作り直しました。

不思議ですが、デジタルなフラッシュカードなのに、ほんとうにボロ雑巾のようになります。これは実践してみないことにはわからない感覚なので、今はへぇそうなんだぁっと思ってもらう程度で大丈夫です。

ここまでいくと、かなりの問題がポイント1に移動してきます。当初の量の半分以上がポイント1に移動していれば上々でしょうか。

ここでまだポイント2~3にカテゴライズされるものは、同様にフラッシュカードにして何度も繰り返しすりこんでいきましょう。それがなくなるまで反復学習していきます。

わたしの場合、問題集3週目の時点で、全ドメインで正解が9割以上になりました。まちがえた箇所はすべてただの凡ミスでした。そして、どの領域の問題を繰り返し間違えるのか、または忘れてしまうのか、こういったことも反復学習をしていると理解できている状態になります。

といっても問題集はほぼ100%極めた状態です。
CISSPで問われるすべてのドメインについてかなり精通している状態を獲得しています。

ここでもしかするともうまちがいなく一発合格を勝ち取れるのではと、そういう心理状態にはいっているならば絶好調の兆しです。

しかしわたしはまだこの段階での受験を全くオススメしません。

ここから一発合格を確実にものにしていくために、最後の仕上げとして磨き上げをしていきます。

ステップ⑦みがきあげる1

問題集だけで一発合格は不可能

残念ながら不合格になったことがある方は、このように問題集を頑張った状態で受験した結果、不合格になってしまったのではないかと思います。

わたしが基本情報技術者試験に3回連続で落ちたときもそうでした。問題集を普通に繰り返しといて、正解率が上がったから合格できるだろう、しかし実際には不合格になるわけです。

繰り返しになりますが注意してほしいのは、本試験ではこの問題集と全く同じ問題は一問たりとも出題されません。

わたしの感覚だと、この問題集を100%極めた人でも、CISSPの本試験に一発合格できる人は10年以上のキャリアがある方であったとしても全体の1割もいないと予測しています。これは統計データをとったわけではないのであくまで個人的な感覚ですが、わたしはこの業界で15年以上のキャリアがあり、その他資格も全て一発合格しています。それでもほんきでむずかしいと感じるレベルの問題ばかりでした。

大事なので繰り返しますが、この段階ではまだ受験してはいけません。
理由をいくつかまとめます

・問題集の日本語訳が本試験の日本語訳も秀逸であること

 残念ながら本試験の日本語訳は以前よりもかなり向上しているようですが、それでもまだ一読しただけでは意味不明な日本語訳もありました。そもそも問題を正しく理解できなければ正しい回答にたどりつくことは不可能です。本試験で登場する日本語訳は、一読しただけでは何を問うているかわからない問題がおおく出題されるとあらかじめ想定しておきましょう

・本試験の問題は、問題集より何倍もむずかしい

このサイトで紹介している必須の問題集は、初学者が一から勉強することも想定して作成されているせいか、各ドメインの3分の1程度が基礎的な知識を問うものになっています。よって高い正解率がわりと簡単にだせてしまいます。

しかし本試験では、基礎的な問題は全体の1%程度でしょうか。
わたしが本試験を受けた際に基礎知識を問われた問題は覚えているだけでもわずか数問でした。

その問題が基礎的であると感じるかどうかはわたしの主観が入っており、また本試験はたびたび更新されますから、この数字は絶対ではありません。しかし基礎問題はせいぜい全体の1%ぐらいでればラッキーだと想定しておくぐらいが、確実に一発合格を勝ち取るためにはちょうどバランス感覚です。

・10年超え選手でもむずかしいと感じる問題が8割以上

わたしの感覚だと全体の8割程度がほんきでむずかしいとかんじる問題でした。

のこりの2割程度は、ここまで学習を積み上げてきた方であれば、確信をもって正解にたどり着ける状態になっているかもしれません。

じっさいわたしは1問1問全力で回答しましたが、最初の50問ぐらいを解き終えたときの感覚は、「マズイ」です。

おどしてしまうようでもうしわけないですが、ほんきでそう感じました。
おそらく多くの受験者が、おなじように感じるのではとおもいます。2択にしぼるまではそれほどむずかしくなくても、最後の一択にしぼりこむ際に、確信をもって絞り込めるようになるために必要なのが最後のステップです。

一問たりともこれまで見たことのない、そしてむずかしいと感じるレベルの問題に6時間で250問解いていくのです。しかも正答率は70%以上であることが合格の条件です。普通の精神力では無理です。だからこそ、次のステップで磨き上げが重要になってきます。

磨き上げれば上げるほどより正解である確率の高い答えに自信をもって導き出せるようになります。
独学一発合格まであともう一息です。さいごの磨き上げが、独学一発合格を勝ち取れるかどうかを決定します。

みがきあげる1ー①:もっとも費用対効果が高い方法で合格可能性を図り且つ合格率を飛躍的にあげる教材でみがきあげる

このサイトで必須としている問題集は前述の日本語問題集です。

しかしこの問題集には先におはなししたように、日本語が秀逸すぎるといった別の課題があります。
そういった問題があることから、わたしはこの問題集だけをやって受験した方のほとんどが不合格になっていると推測しています。

ですので、英語がわかる方であれば最初から英語問題集にしておくことが有効です。
>>(ISC)2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition) 3rd 版, Kindle版

英語版の公式問題集ですので、本試験で出題されるのと同程度の英文問題が掲載されており英語でCISSPを学習できる方にとっては最も効果が高い教材になります。

しかし、日本語をベースに本試験に挑む方にとっても有益な教材になります。

なぜなら本試験ででてくる日本語訳は、一読してもその意味がわからない場合がおおいからです。つまり、問題の意味を理解するには、英文ではどう表現されているのかを確認しないと、その問題が一体何を問うているか理解できないのです。これは日本語しかわからないという方にとって大きな障壁となります。

みがきあげる1-②:合格率を最大限に上げるためのピンポイント学習

公式問題集を解いていくと、自分の中で色々な課題に気付きます。
この気づきが大切なので意識して捉えていきます。例えば

  • ネットワークの業務経験がないためすぐ忘れる/根本部分をまだ理解できない
  • 暗号化について基本を学習したことがないためまだいまいち理解しきれない
  • セキュリティに対する問いにどう考えるべきかまだよくわからない

といったところです。

業務経験によって身につく知識は千差万別なので、何かしら不足する領域があるのは当然です。
一発合格のためにはその未経験であるがゆえのスキマをうめる追加学習がもっとも効果的です。
わたしがこれまで学習してきたなかでほんとうに良いと思った教材を紹介します。

例えば暗号化の領域は10年近くほとんど変わっていません。
何故なら暗号化というのは、今のインターネットにおける商取引の信頼性の基盤ですから、そう簡単にコロコロ変わってしまうようでは、インターネットバンキングなんてこの世界で成立するはずもないからです。

インターネットバンキングがこの世に存在できるのは、暗号化という安全・安心の基盤があるからです。逆にいうと暗号化は一回ちゃんと理解してしまえば今後数十年は価値を発揮し続ける領域です。

余談ですがこの暗号化を基盤としたインターネットでの商取引は、量子コンピューターによってその信頼が揺るがされるリスクを指摘されています。なぜそうなるのか、ここまで読んでそれをすぐに理解・説明できる方は、過去にしっかり暗号化について勉強したことがある方です。

こういった考え方がピンとこない場合は、暗号化の基礎を学習しておくことをオススメします。

CISSPではあまりにも深い暗号化の知識は不要ですので、基本を押さえる教材としてこの教材がオススメです。わたしもこれで暗号化の基礎を理解できました。

CISSP合格に向けて必須の知識であると同時に、普通に業務にも役立つのでオススメです。
>>暗号技術入門 第3版 秘密の国のアリス Kindle版

ネットワーク関係については、CCNAレベルを押さえておけば十分です。CCNAの方が深いレベルの知識が必要ですが、CISSPもかなり細かい部分の設問があるので、やはりCCNAレベルにある方が良いです。

ネットワークの勉強をポイントを押さえてしていくにはこの教材が良書です
>>1週間でCCNAの基礎が学べる本 第3版 Kindle版

CCNAレベルを理解していれば、CISSPで出題されるネットワーク領域の問題はほとんど即得できます。わたしの場合は、CISSP取得のためにネットワークの勉強をすることは一切不要で迷いなく答えにたどり着けたため、再学習は全くしていません。CISSP合格後に、このサイトを書くための調査として購入したものです。

セキュリティの分野は、自身もセキュリティスペシャリストを取得しましたが、知識としては近しいものを求められているように思います。CISSP一撃合格が不安である場合は、先に国家資格を取っておくというのは良い一手だと思います。その場合にこの一冊は必須ともいえる良書です。

>>ポケットスタディ 情報処理安全確保支援士 Kindle版

余談で、CISSPを目指している方には関係ないはなしですが、わたしがセキュリティスペシャリストに合格した10年以上前に使った教材がこれです。
今とは版数が全く異なりますし、当時は紙の本しかありませんでしたが、このポケットスタディを100%極めるまで勉強しただけでセキュリティスペシャリストは独学一発合格できました。

なお、上記教材は、あなたにとって得意領域であるならば全く不要ですのでスルーしてください。ただし学習を進めていく中で安がある領域であれば、基礎から勉強することで役に立つはずです。

次の、英語での学習が可能な方にオススメなのがこの教材です。全部英語というハードルを除いて、CISSP合格に向けたまっすぐストレートの対策問題ですので、実力試しにオススメです。わたしはCISSP合格後に購入しましたが、このレベルの問題をすいすい解けるならば一発合格は可能なレベルに到達しているといえます。そういった実力試しとして有用な教材です。
>>CISSP Exam Cram (English Edition) Kindle版


最後に公式ガイドブックです。問題集を解いているとどうしても分からない単語がでてきますが、、検索エンジンを使って調べて解決できる方にとっては、このガイドブックは必要ありません。しかしインターネット上の情報は、ISC2の公式見解ではないため、それらを検索だけで突破するのが難しい場合には役に立ちます。CISSPで扱う領域は、日本語に置き換えられたナレッジとしてまだ存在しないものがあります。

日本語情報としてしっかりしたテキストがあるとそこから調べられるので効率的です。唯一の公式ガイドブックはその役割を果たしてくれます。とうぜんながらわたしはCISSP取得において、公式ガイドブックは購入しませんでした。これも後からです。
>>新版 CISSP CBK 公式ガイド Kindle版

しかしガイドブックは全体を理解するためには役立つ情報がおおいです。
ただ、このガイドブックを購入するかどうかは問題集を解いた後で十分です。

最初に公式ガイドブックを全て読破したあとに公式問題集に挑む方がいいというタイプであればその限りではありませんが、ここはじぶんにあった勉強法を採用しましょう。

少々高いですが、日本語の情報としてまとめられている唯一の教材です。
CISSPホルダーであれば持っておいてもいいでしょう。

ステップ⑧みがきあげる2

みがきあげの2つ目がシミュレーションです。

本番試験の日、朝起きてから試験終了までのあいだ、具体的にどのように行動するかを全て鮮明にシミュレーションできる状態にしていきます。

もしまわりにCISSPホルダーがいれば、どうだったか一度聞いてみてもいいかもしれません。ただ日本でまだ3300人程度(2022年現在)しか保有者がいませんから、おおくの人が、身近にCISSPがいない状況だとおもいます。

そのときはわたしが書いた体験記の記事が参考にしてみてください。
>>【2022年1月】CISSP受験体験記①

有名なはなしで、プロのバスケット選手はあたまのなかで3ポイントシュートが決めるシーンを何度もシミュレーションするそうです。バスケット以外でもおおくのスポーツ選手が試合前にあたまのなかで成功しているシーンをシミュレーションできるかどうかを大切にしています。

このとき、成功するシミュレーションができない場合は、本番でも成功しません。

シミュレーションできない理由が、苦手領域にあるとしたら、CISSPの前にネットワークスペシャリストなどの、先に別の資格に挑戦するのも良い選択になりうるとおもいます。

それでも、高額な講座を購入する前に自分にとって必要な軌道修正ができるわけですから、これは一つの成功といっていいでしょう。もし、すでに高額な講座を購入している場合だったらどうでしょうか。

受験しないという選択肢なんて今さら取れませんね。
それはそれで、背水の陣ように覚悟を引き出してくれるのかもしれませんが、そのような覚悟は自らの内面からも引き出せますし、覚悟を引き出せないならばそれこそ受験しないという判断が正しいので、正しい選択肢をとれる状態である時点ですでに一つの成功を獲得しているといえます。

受験料は日本円で9万円ほどします。決して安い買い物ではありませんから慎重に判断していきましょう。

くりかえしになりますが、わたしはCISSP取得のために学習計画を作成する必要がないと考えています。自分の理解度がどの程度かわかっていない段階でたてても不確定要素がおおすぎて現実味のない計画になってしまいます。しかもCISSPの試験日はいつでも自由に決めることができます。

期限がないということは、あなたが万全を期して挑むことができればそれでOKということです。

受験料は約9万円。2回目挑戦しなければならないならば合計18万円です。

わからない問題を解ける能力こそが合格へ近付く唯一の方法です。
分からないところ、不安なところを徹底的につぶすための学習をするほうがコストパフォーマンスが高いです。

さて、シミュレーションの結果、成功イメージをシミュレーションできたでしょうか。
ここで成功のイメージがシミュレーションできればあなたはそれを現実化することができます。

このシミュレーションでネックになる箇所を鮮明にさせるために必要な学習や準備が合格率を可能な限り100%に引き上げる最強の磨き上げになります。これもまたわたしがあみだした学習法がほかの学習方法と一線を画しているポイントです。

3ポイントシュートを大量に決めるバスケットボール選手は、実際に練習もする(問題集を解く)のですが、それと同じぐらいにイメージの力を大切にしています。

このイメージの力は試験合格というゴールに向けても協力に作用することが、わたしは自身の経験を通じて経験してきました。これが高度資格を全て一発合格させてきた最大の理由といっても過言ではありません。

確実に一発合格を現実化していくために、役に立つ情報をまだまだおはなしします。

最短時間で最高の学習効果を生む方法7つ

各ステップでおはなししていることがほとんどですが、おはなしできていないポイントもあるので、あらためてまとめていきます。

ポイント1:学習計画は不要

CISSPの受験日は受験者のあなたがいつでも自由にきめられます。
だから、先に受験日を決めて計画的に学習する、といった従来の勉強法は不要です。

大切なのは、わからない問題を解けるようになることです。
分からないところ、不安なところを徹底的につぶすための学習をすることが、合格へ近付く唯一の方法で、ここに最大限の時間をかけるのがコストパフォーマンスが最強の学習方法になります。

ポイント2:丸暗記してもいいのは単語の意味だけ

CISSPの本試験では、知識だけを問う問題はほぼでてきません。つまり問題と解答を丸暗記するような勉強は全く意味を成しません。唯一丸暗記でOKなのは、単語だけだと理解して、学習を進めていきましょう。

ポイント3:即答できる問題はもう二度と解かない

CISSPに挑戦するかたはたいてい5年以上の経験をもっているはずです。ということはすでに得意分野があり、何割かの問題は最初から即答できるはずです。つまりあなたはその領域のプロです。即答できる問題は武器ですが、あらためて再学習する必要はないので、この領域への学習時間を可能な限り0時間にしていくのが時間を最大限に節約する方法になります。

どの有料教材もあなたには価値をもたらしませんから絶対に購入しないでください。購入すれば時間とお金の両方を失います。あるのは損失だけです。

ポイント4:購入する教材は自分にとって必要なものに厳選する

このサイトで紹介する必須教材はたった一つです。それ以外は、あなたにとっての追加学習が必要な領域だけに厳選していきましょう。教材が増えると学習時間が増加し労力が増します。くりかえしますがすでに知っている領域は再学習は無価値です。

分からない・不安がある・あらためて確認したい、こういった領域にマッチする教材だけを追加で用意し、学習効果を最大化しましょう。合格に向けて何が足りていないかわからない場合は、ステップ⑦⑧の磨き上げを読んでみてください。合格率を測定する方法もお話しています。

もしかしたらこのサイトをはじめて読んだときは、まだ一切勉強をしていなかったときかもしれません。しかし、ある一定のレベルまで学習が進んだあとに読むのと、最初には気付かなかった大切なポイントにおおく気付くことができるはずです。

ポイント5:スキマ時間を活用する

このサイトで紹介するフラッシュカードはスキマ時間の学習において最強です。

ヒトの脳は繰り返し見るものを記憶するようにできています。逆に、たまにしか見ない情報はすぐに忘れていきます。この忘れるという能力は人がパフォーマンスを発揮するために欠かせない能力なのですが、必要な情報まで忘れてしまう時があるので厄介です。

ただそれは脳に、これは覚えなければならないという指令をだせていないからです。
逆にいうと、その指令をだせばよいのです。

フラッシュカードは自分の脳に覚えなければならないという指令をだすような学習法とかんがえています。繰り返し見るという特徴をもつこの方法は、ヒトの脳の構造からかんがえてももっとも効果的な学習方法になります。やったことないという方も是非挑戦してみてくださいね。

ポイント6:手書きのメモは取らない(Kindle一択)

わたしの勉強法では、手書きのノートは一切とりません。パソコン上で全ての完結します。
手書きだとどうしても書くのに時間がかかったり、書いているうちに手が疲れてくるので限界がくるのが早いです。CISSPに挑戦される方であればブラインドタッチは問題ないとおもいますので、手書きのノートは必要最小限にしておいて時間効率を最大化していきましょう。

ポイント7:朝の時間を活用する

わたしにとってもっとも大切なのは家族との時間です。
CISSPに挑戦中も家族との時間は一切削りませんでした。土日祝は子供と一日中あそんでいました。
ではいつ勉強していたのか。それは朝(主に問題集)と、移動時間中といったスキマ時間(フラッシュカード)です。

朝は3時に起きて7時まで勉強すると4時間/1日です。
これを一か月毎日やれば120時間になりますね。ただ実際には仕事で遅くなる日もあり無理な日もありますから、仮に半分としても60時間/月です。

わたしにとって一発合格に必要な総学習時間はおおよそ100時間でした。
つまりこれで1.5か月で攻略できる計算になります。そしてほんとうにそれを実現しました。

予測はおおむねあたっていたのです。
ただ予測が当たったからといって何かあるわけでもないですから、あたるかどうかはどうでもいいことです。

これがわたしが作った唯一の学習計画です。
ふだん入念な学習計画を作成される方にとっては、学習計画とよべないレベルだとおもいます。

はなしがそれてしまいましたが、朝の時間を活用することが、大切な人との時間を全てそのままにして得たい結果を得られる方法です。

まとめ:本気で合格したいなら今日から準備をはじめよう

1.5か月(100時間)で一発合格したわたしの勉強法をすべてお伝えしました。

あくまで勉強法なので、それを知っただけではだめですね。あたりまえですが、実際に勉強しないことには受かりません。

今日が一発合格できる確率が最も高い日ですから、本気でCISSPに合格したいなら、今すぐ勉強をはじめましょう。

決心がついた日にすぐ勉強を始めたから幸せな日々を手に入れることができました。

わたしと同じように成功を勝ち取っていただくために、今回わたしが最強の学習方法を探求していく中で発見した、さすがにこの勉強法だけは全て書ききれない、しかしかなり強力な、しかも追加費用0でできてしまう裏ワザ的な勉強法について書いています。

しかし少々、非常識な成功方法であるため限定公開にしています。
本当に独学一発合格したい方のためだけに書きましたのでぜひ受け取ってみてください。

これは最強の最後の仕上げです。
ただ、前提知識がない状態ではきびしいため、このサイトのステップ1から順番に学習を進めたうえで、最後の仕上げとしてご活用ください。

本サイトはブックマークに入れていただき、学習を進めながら繰り返し読んでいただけると嬉しいです。

コメント

スポンサーリンク

このコンテンツは保護されています