2022年1月中旬、CISSPに合格しました。
この記事にアクセスされた方はCISSP合格後か、またはこれから合格を目指して情報収集をされている方だとおもいます。CISSPはまちがいなくサイバーセキュリティの領域において、最も高度な資格の一つです。
それを象徴する事実として2022年現在、日本人のCISSP所有者はわずか3300名程度です。
この日本人+CISSPの希少性の高さはダントツです。資格とはそもそもそのような付加価値を提供してくれるものなので、付加価値が高い時ほど有用です。
残念ながら付加価値のない資格をがんばってとっても労力以上の成果をえられません。
その点でもCISSPは今こそ取得しておくべき価値のある資格です。
この記事にアクセスされた方はきっとCISSPを目指していると思いますので、その場合は、この勉強法をよんでもらうのが最速です。ここにあなたにとってのCISSPの難易度を確実に測定する方法も紹介しています。
>>2022年 本当は教えたくない CISSPに独学一発合格した勉強法
どこで試験を受けるのか
今現在、日本でCISSPの試験を受けられるのは東京と大阪の2か所しかありません。ピアソンVUEから試験会場を予約できますが、私が予約した時はその2か所しかなく、あくまで2022年1月現在ではあるが、大阪では西梅田の近くに試験会場があります。
わたしは距離の問題で大阪側の試験会場を選択することにしました。
試験当日、シンプルに道に迷う
大阪会場は西梅田の近くにあり、西梅田にはたまに行くので全く問題ないだろうと思っていましたが、試験日が休日だったこともあり、オフィスビルは当然閉鎖しています。
また早朝8時開始の試験で、30分前には到着している必要性があるため7時過ぎには会場近くにいないとまずいわけですが、そんな時間帯に通常のオフィスビルは空いていまません。ゾンビでもでるのかなというぐらいに閑散としたでかいビル群の間にポツリといる感覚です。
Googleマップを何度も確認し、場所はあっていることを確認。
次にビルが正しいことを確認。大阪は似たようなビル名があちこちにあるので、ビルを間違えている可能性もあるので要注意。私の場合、幸いビルは正しい位置だったが、シンプルに正門が空いていない。ビルへの入口が閉鎖されている。。。
仕方なくビルの中に潜入できそうなエレベーターから地下にはいり、職員しか知る由も無いようなところを突き進んでいくと、目的地の会場に到着できるエレベーターを発見することができた。
その唯一の場所にたどり着くまでにおそらくビルを3周ぐらいしている。
試験開始前から体力を相当消耗。
とういことでこれから試験を受ける方は、可能な限りビルの位置を確認するだけではなく、どうやったら会場にたどり着けるかまで、確認しておくことをお勧めします。遠隔地からくる場合には、なかなか事前チェックは難しいので、その場合は朝6時半には目的地に到着しておきます。そうすれば仮に当日でも、あちこち歩き回りながらたどり着くことはできるかと思います。
早めに会場付近に到着し、入口を真っ先に確認する。そのあとで近くのコンビニに立ち寄る流れのほうがいい。
持ち物
必要な所持品は公式サイトに記載されている二つの証明書が必須で、これがないとそもそも試験を受けることができません。たいてい、保険証と免許証の二つがあればバッチリです。
次に軽食を用意していく事もおススメしますが、水と5秒ぐらいで食べられる軽食で十分です。ガッツリ食べるようなものは、時間の関係上、相当きびしいためです。食事中も時計は止まらないので、問題を解く時間ががんがん削られていきます。なのに私は何故か沢山買ってしまいました。気合が入り過ぎたためだとおもいますが、おそらくおおく人がこのワナにかかる気がします。
わたしもまた5分だけ休憩をとり一口だけ食べたが、それ以外は家に帰ってから食べました。休憩時間の間も、試験時間が止まらないので、何を食べても味がしません。なので、さぁ今からゆっくりあじわって食べようという気持ちは起きません。
しかしふりかえるとモグモグタイム自体はとても有効でした。この休憩タイミングもまた、一発合格を勝ち取るために大切なポイントです。
超重要 休憩するタイミング
問題数は250問あります。米国では100問になっているようなのだが、日本語試験においてはまだ250問でした。私の場合、200問を解いた段階で休憩を取っています。のこり50問で、残り時間がまだ1時間半ほど。このペースならすべての問題にたどり着ける。
そう確信できた後に、ようやく休憩する気になれたという感覚です。
あと、4時間半ぶっ通して超難問と向き合っているので、そしてすこし頭がぼーっとしていました。
ぼーっとした頭で問題を解きまくっても、思わぬ間違いをしてしまいかねない。
残りの50問を全て正解するぐらいの気持ちが必要だ。それぐらいのタイミングが休憩タイミングとしてベストです。これは試験の合否を分ける重要なポイントだと思います。
もぐもぐタイムをとったことで、ラスト50問についてはおそらく全部正解したんじゃないかと推測しています。ただ、〇×表はかえってきませんので、結果については今も知りません。
事前準備の一つと言える。
試験環境について
詳細はお伝えすることができませんが、ピアソンのHPに試験会場のイメージ画像があり、これがまさにその通りでした。厳密には公式サイトに掲載されている会場は大阪会場の画像ではないですが、それで十分です。すこし違うのだが、ほとんどこんな感じになると思ってもらっていい。
ロッカーもありました、私は事前にほとんど確認していなかったので会場についてから、右も左もわかりませんでした。心理的にも事前に徹底的に知っておくのにこしたことはない。
サインや静脈認証のような装置に手を置いたりもする。このあたりにコストをかけているような印象だ。それらも全てピアソンのHPで紹介されています。
試験開始30分前に到着していなければならない理由は、こうした一定の手続きに時間がかかるからかとおもいながら全ての手続き完了。一人ずつ順番にこの作業がおこなわれていくので、一番のりが最もラクです。私は道に迷いながらも一番ノリだったので、ストレスフリーでスムーズに全てを完了できた。
試験中は、不正行為を疑われないため、ブースに案内されてからは決して後ろを振り向かないようにしていた。そういえばとあるマンガの4部にも決して振り向いてはいけない場所がある。振り向いたらたましいごと持っていかれる場所だ。まるでそんな気持ちになるような場所。
この絶対に不正ができない空気づくりが、CISSPの価値を保障してくれる一つの重要なポイントで、あの会場で、不正行為をできる人がいるとは到底思えないぐらいでした。大阪会場の試験監督は私からすればすべて完璧だった。ありがとう。試験監督へ向けて感謝の気持ちをおくります。
ヘッドセットという魔物
試験会場のイメージ画像をみると、耳にヘッドセットをしている人がいます。
私もヘッドセットを付けました。ぴちぴちサイズで耳が痛くなりましたが本当にこれで周囲の音は全く聞こえないレベルになります。試験終了後、ヘッドセットを取って周囲を見渡すと室内に誰もいませんでした。入退室があったはずですが、それらの音は一切聞こえず。それぐらい無音の世界に突入します。
私はこのヘッドセットを絶対にしなければならないものだったかどうかが試験開始前に確認しわすれており、取ったら不正行為とか言われるリスクを考慮し、耳が痛いのを我慢しながら受けてました。
もしかしたら会場によってルールが異なるかもしれないので確認しておいた方が良いです。普段、音楽を聴きながら勉強している場合は、このヘッドセットはむしろ集中力を阻害します。わたしは決して静かではない環境で勉強をするタイプなので、ヘッドセットは正直しんどかったです。
ただ後半は、精神と時の部屋にいるような感覚で試験に集中できていました。ヘッドセットとの相性は合否を分ける重要なポイントになるため、注意しておくことをオススメします。
問題の出題傾向
CISSPの勉強をしている人なら確実に、海外の英語圏のサイトに過去問とうたって公開されている問題に沢山遭遇することになります。中には的中率が9割といった記述もありますが、少なくとも私が試験を受けた際には、わたしが過去に遭遇したことのあるのと同じ問題、つまり見たことのある問題は一問も出題されませんでした。
ISC2が、こういった試験問題の漏えい問題に対して、きっちり対策をとっていることが、試験を受けてよく分かりました。これもまたCISSPホルダーであることの希少価値を担保してくれる最大のポイントになります。
もし仮に、本当にインターネットに落ちている問題と同じ問題がでるならば、日本人で3千名程度しかCISSPホルダーがいないなど、そんな状況になるはずもありません。数字はウソをついていないということですね。CISSPの価値を維持するためのISC2の努力に最大の賛辞をおくりたい。
ありがとう、ISC2!
初めて遭遇する問題たちとの戦い
CISSPでは250問の初めて遭遇する問題たちとの戦いになります。その結果、約7割の正答率をもって合格と判断されます。
決して簡単なことではありません。だからこそ、確実に実務経験がある方が優位であることと、自らが考え方をしっかり身につけておく必要性があります。知識も重要で、そもそも知識がないものをどれだけ考えても正しい答えにたどりつけるはずがありません。
しかし同時に知識だけで合格するとは到底思えません。もっている知識を駆使して考えることでこそ正解にたどり着ける問題が98%という印象です。単純な知識だけを問う問題は全体の数問しか無かったように思います。全くないわけではないが、知識だけで合格できるようなものではありませんでした。
問題と答えの丸暗記は全て無駄
問題と答えの丸暗記は無駄です。そもそも試験対策にはならないし、実務においても活躍することは不可能だと思います。本当に時間の無駄になるのでおすすめしません。問題を解きながら、なぜこれは正解になるのか、なぜこれは不正解になるのか、自分の頭の中で説明できるレベルにまで到達していけるようにならないと合格不可能ですし、実務で活躍することも不可能です。
逆にそれができるならば、CISSPホルダーになれなかったとしても、実務では確実に戦力となるので、そこの能力を磨くことに重点を置くのがもっともコストパフォーマンスが高い方法になります。これがCISSPホルダーになるために必用な基本の心構えです。
日本人にとってのCISSPの希少性
2022年現在、日本人CISSPホルダーはまだまだ非常に少ないです。
3千人程度しかもっていないということは、もはやCISSPホルダーに遭遇すること自体が難しいレベルであり、だからこそ最高の付加価値を得られるのが今です。
そんな希少性のあるCISSPだからこそ、日本人にとって取るべき価値があります。しかしそう簡単にとれるほどやさしい試験ではないので、だからこそ希少価値が高く、得られる付加価値も大きいのです。
ただ、CISSPは正直、日本人が取るのはそう簡単ではないとおもいます。
だから今こそ、日本人はCISSPを取得する絶好のタイミングといえます。
いまこそCISSPを取得する絶好のタイミング
ITの世界において、ほぼすべてのはじまりは米国です。
CISSPはセキュリティの国際標準を網羅しており、まさに世界のスタンダードといえるセキュリティ資格です。
世界のセキュリティスタンダードを知る者=CISSPホルダーである。
そして日本人×CISSPの希少性(わずか数千人)を考えると、いまこそCISSPに挑戦する絶好のタイミングといえます。
しかしその分、普通の方法で勉強すると50~70万近いコストがかかってきます。
受験料も高額で、一度で約9万円、二回目となると18万円です。人によってはひと月まるまる、または半月ぐらいただ働きしたのと同じぐらいの価値です。
わたしは独学一発合格をかちとるためにかなり時間を勉強法をあみだすことについやしました。
その勉強法はこれからCISSPを目指す方にとっても有益になるとかんがえ、この記事にすべてをかきだしました。
受験に迷っている方もこれを読んでから判断してもおそくないです。むしろ読んでから受験する・しないを判断できるほうがコストパフォーマンスが高いので、その方法も含めて書いています。
>>2022年版 CISSP一発合格勉強法
一発合格勉強法は3万文字ほどあり、ほとんど電子書籍に近いボリュームになってしまいました。
最初からそうするつもりではなかったのですが、ほんきで独学一発合格を勝ち取るために考えつくしたエネルギーをすべて書いていったらそうなってしまいました。
勉強前に読んで得られること、勉強中に読んで得られること、合格後に読んで得られること、すべて詰まっています。かなり長くスキマ時間で読破することはむずかしいので、ブックマークして空いている時間に隅々までよんでもらえるとうれしいです。
コメント