いつも頑張る勉強仲間の皆様、お疲れ様です。ちゅーりーです。
この度、わたくしちゅーりーは今までの集大成ともいえるチャレンジをしましたのでご報告です。
ちゅーりーついにその時が来た・・!
ウォンバ何なんだ・・・
セキュリティ・オブ・マイライフ
一念発起して必死に勉強し、苦労しながらも情報処理安全確保支援士(登録セキスペ)に合格したことでちゅーりーの人生は大きく変わりました。
自分のキャリアや人生に悩んでいた窓際中年文系男が”セキュリティのプロ”として会社を守り、尊敬される立場に華麗な転身です。続けて勝手にラスボス認定したネットワークスペシャリスト(ネスペ)にも見事勝利しめでたしめでたしいってもよいぐらいの状況。
そして、なんと仕事でも大きな動きが。
新たに展開する海外支社のセキュリティガバナンス整備にアサインされることが決まりました。行政書士試験や宅建士試験で民法の契約や個人情報保護法を学んでいたのもいいアクセントになっていた模様。
頑張ってセキュリティを目指してよかった、セキュリティ万歳。
ちゅーりーふっ、こんなに順調でいいんだろうか。
ウォンバまったく・・・・
とはいえ、5年間ノンストップで自己研鑽を続けてきたちゅーりー。何やかんやで徐々に知識欲も戻ってきます。海外支社のメンバーと会話するなかで、世界は広い!世界で通用するようなセキュリティ人材になりたい!・・だんだんとそう考えるようになりました。
国際的に評価されるセキュリティ資格、何度も何度も名前を聞いた・・そう、「CISSP」。
過去興味を持ってネットで調べたこともありましたが、「英語がわからないと合格は無理」とか、「セキスペよりも難易度が上」だとか、「合格しても登録には推薦者が必要」だとか、「試験費用が10万縁越え」とか、受験を思いとどまらせるような情報が多く怖気づいていました。
でも、人生は一度きり。
やらずに後悔するより、やって後悔。今やらなければ将来は変わりません。
CISSPに合格して世界で認められるセキュリティ人材になれたら・・、今よりもっと自分を好きになれるかもしれない、人からもっと尊敬されるかもしれない。
そして、2025年の10月末、ちゅーりーはCISSP受験を決心するのでした。
世界最高峰に挑め!!
CISSP(Certified Information Systems Security Professional)とは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
CISSP認定資格は、情報セキュリティの共通言語とも言える『ISC2 CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格です。CISSP認定資格の取得は、国内外において、個人および所属組織の信用・信頼の獲得につながります。 CISSP CBKは、以下の8ドメインから構成されており、広範囲な知識が必要です。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティおよびアクセス管理
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
(ISC2ホームページより)
CISSPは世界トップレベルの権威と難易度を誇る情報セキュリティ資格です。
その難易度は情報処理安全確保支援士(登録セキスペ)と同等かそれ以上とも言われますが、もし合格して登録することができれば国際的に高いセキュリティ知識や経験を持つ人材として認められ、高い評価を得ることができるそうです。
ちゅーりーCISSP・・・名前がカッコいい・・・
ウォンバまた形から入るのね・・・
教材(パートナー)を選べ!!
CISSP試験に挑むことを決めたちゅーりーですが、海外の資格試験のためか情報収集に苦労します。
特に2024年4月から大きく試験形式が変わったらしく、ネットの情報には試験時間など新旧様々な内容が入り混じっている感があります。ただしどうやら250問6時間の試験から、150問3時間の試験に変わって受けやすくなったらしくそれは朗報!!
ちゅーりーうーむ、IPA試験と比べて情報が少ない・・・
ウォンバ日本の合格者もまだまだ少ないみたいだね・・・
まずは教材選びです。普段であればメインとなるテキスト、過去問集、サブ教材、模試、のような感じで人気の教材から選んでいくのがセオリーですがとにかく情報が少ない!また、まだまだ日本の受験生が少ないからか英語版の教材が多いです。
学習にはタブレットが必須!
CISSPの挑戦にはデジタル教材を数多く活用する必要があります。
デジタルテキストやWEB講義・問題集などはタブレットだと非常に見やすく操作しやすいです。後述しますが、英語の教材も多いためブラウザの翻訳機能を駆使しながらの学習にはタブレットが非常に有効!。スマートフォンでも操作できなくはないですが、文字も小さくて学習効率は落ちると思います。ぜひタブレット端末を準備して試験に挑んでください。
テキスト・WEB講義
多くの人が言及するのはやはりISC2の公式ガイドブックが有効とのこと。ISC2 CISSP CBKというセキュリティの共通言語を詳しく解説しており、そもそも試験の主催団体が出版しているのだから鉄板といえるでしょう。
ただ、ここで悩ましい問題が生じます。
公式ガイドの日本語版は2019年ごろのもの(第4版)しかなく、最新版の第9版は英語版しかありません。ちゅーりーはご存じの通り英語が大の苦手。すでにCISSPを志したことを後悔し始めます。
ちゅーりーやっぱり英語が必要なのか・・
ウォンバTOEICを先に勉強する?(笑)
2019年と言えばもう7年近く前。
AIをはじめIT技術革新は日々目覚ましく進んでいます。日本語版は古いので英語の最新版を参照すべきだとの意見も多かったです。英語版ガイドブック(第9版)はAmazonで販売されていましたが、紙の本を英語を翻訳しながら読むのは現実的ではありません。
電子書籍もありましたがキンドルには本全体を翻訳するような機能もなし。いちいちコピペして翻訳アプリに張り付けるのも大変です。海外版の電子書籍アプリなど、いろいろ検討しましたがなかなか翻訳の解決策は見つからず。
また、1,500ページにもわたる膨大なページ数という情報もちゅりーの伸ばす手を引っ込めました。資格試験はインプットよりもアウトプット。AWS試験でもひたすらに問題集や模試を解くことによって知識を定着化していきました。
ある程度の知識があればudemyの解説動画やネット情報などで合格も可能。そんな情報も見かけたこともあり、公式ガイドブックの購入は見送ることに。何より高いしね。
ちゅーりー自分を信じる!(英語無理・・)
ウォンバ大丈夫かな・・・
piedpinのudemy講座(日本語)
公式ガイドブックを見送ったけど、何か代わりとなるWEB講義などないかしら・・・?とそんなちゅーりーがudemyのセール中に見つけたのはpiedpin(ピードピン)が提供する講座「初心者から学べるCISSP講座(Domain1~8)」
なんとこの講座は全編日本語で解説のpdfもダウンロード可能。まさに渡りに船!
piedpinが誰なのかはわかりませんが、きっとちゅーりーのような英語の苦手な受験生を救うために現れた救世主に違いありません。
コースの概要
CISSP(Certified Information Systems Security Professional)は、情報セキュリティの分野において世界的に認知された...
講座は8ドメイン分あり全部揃えるとかなりの金額になってしまいますが、セール中であれば1ドメイン千円代なのでそこまで懐も痛みません。何より貴重な日本語の解説講座。解説は合成音声で一部変な箇所はありましたが視聴には全く問題なし。
ちゅーりーこんな講座を作ってくれたpiedpinに感謝!!
ウォンバ結構有名な方みたいだよ
piedpinの講座はドメインごと1.5時間~4時間ぐらい(ドメインでボリュームにばらつきあり)のため8ドメイン通して視聴すると相当の時間がかかります。ちゅーりーは基本1.2倍~1.5倍速で視聴し、理解が難しそうな箇所だけしっかりと等倍で確認しました。
今までネスペやセキスペとの戦いを潜り抜けてきたちゅーりーでしたが、ドメイン1のマネジメントやドメイン2の資産管理で出てきたセキュリティモデルやCISSPフレームワークなど知らないキーワードや知識が満載で理解に苦労しました。特にアメリカの法律やスプリンクラー(消火器)の種類など普通に生きていたら絶対知りえない内容も。
だんだんとスプリンクラーを見ると「これはタイプAなので木材向けだね」とか「ハロンは禁止されてるんだよね」みたいな発言で周囲をドン引きさせる結果に。
ちゅーりー何だかスプリンクラーが気になります
ウォンバ恐ろしい試験だ・・
定番の晴耕雨読さんのCISSP学習メモ
またネット上の学習リソースについてもありがたく拝見しました。メイン教材というよりは学習がある程度進んでからの復習の意味でざっと内容をチェックしました。
晴耕雨読さんのメモは他の受験者の方も言及されていましたが、シンプルかつ網羅性(詳細ではなくキーワードや論点)が高くて復習と頭の整理にはうってつけでした。流して読んでキーワードをメモから拾い、頭の中で自分の言葉で説明したり文章化しました。
模試・問題集
次に苦労したのは問題集です。こちらも情報が少ない!
ちょっと古めの公式問題集
日本語の公式問題集は2019年ごろに出版されたバージョンしかありません。アウトプット重視の勉強法なのでガイドブックは見送りましたが、さすがに問題集は無視するわけにはいきません。
2019年と言えばちゅーりーが人生を変えるチャレンジを開始する前。そのころはコロナ禍も起きておらず生成AIもなくクラウドもコンテナもそこまでメジャーではなく、ランサムウェアも増加していないような一昔前の印象。
やはり英語の最新版を購入して翻訳しながら解いた方がいいのか・・なんだかんだ数日間悩んで「たとえ年次が古い教材でも出題形式や雰囲気をつかむのには十分有効である、無理に英語版を買って挫折するよりは日本語ですらすら読めた方が学習をスムーズに進めるに精神的にも良い」生成AIにも意見を聞いて日本語版の公式問題集をキンドル版で購入することにしました。
キンドル版は各問題のリンクをクリックすると回答がポップアップで表示されて操作性は非常に良いです。メモやマーカーも使用できるのでタブレットをお持ちなら断然キンドル版をお勧めします。
piedpinの講座を1ドメインずつ視聴し、終わったら並行してそのドメインの公式問題集に取り組むという流れで進めたのですが、初見で6~7割ぐらいは正解できて一安心。セキスペ、ネスぺで勉強した内容+αという感じでまさにラスボス後の隠しボス!というイメージ。
ただし、技術知識の頻度はそう高くなく、どちらかというとシナリオをベースに立場や状況をもとにビジネス継続のために的確な判断をする問題が多い。また技術問題自体も単にキーワードを問うのではなく、与えられた状況(予算やスケジュールなど)に合わせて複数から正しい選択肢を選ぶ問題が多いです。
問題数は各ドメインごとに100問~125問ほど。巻末に4回分の模試がありそちらも125問あります。合計1,400問ほどになりかなりのボリュームです。
不安に思っていた出版年の古さですが、やっぱりそこそこ影響がありました。Wi-fiの問題ではWPA2が最新だったり、現在ではあまり登場しないキーワード(フレームリレーなど)も散見されます。
piedpinでも出てきた内容は重点的に取り組み、聞いたことがないキーワードが出てきたら生成AIサービスで「この問題がCISSP試験に出題される可能性はどの程度?」と聞いて、現在ではあまり使われない技術、レガシーと言われたらあまり気にせずスキップすることにしました。
ちゅーりー日本語の新しい版が出てればよかったのにな・・・
ウォンバ公式問題で雰囲気をつかむだけでも大事だよ!
やっぱりudemy!
そう、困った時はやっぱりudemy!公式問題集の古さや問題量を補うためにudemyで模試や問題集を探し、選択したのはJason Dion氏の「ISC2 CISSP 6 Practice Exams」。
ベストセラーかつ模試が6回分入ってお得!!セール中であれば1,800円で入手することができ、100問×7模試6回で合計600問とコスパは抜群です。
公式問題集を一度解いたはずのちゅーりーも初回は6割~7割程度の正答率となかなかの歯ごたえです。解答に納得がいかない問題も数問ありましたが、CISSP的な思考で問題を解く力を鍛えるには十分です。
The ISC2 CISSP exam preparation course is meticulously designed to help you gain the knowledge and skills needed to pass th...
解説はかなりシンプル!数行でさらっと書いてあるので、理解できない場合は生成AIに確認するなどフォローが必要です。ちなみに英語版なので翻訳が必要ですが、ブラウザの翻訳機能を活用することでほぼ問題なく取り組むことができました。
ちゅーりーのような英語が苦手な人は英語版の教材を敬遠しがちですが、ブラウザでアクセスするWEB教材であればChromeやEdgeなどブラウザの日本語翻訳機能を使うことで十分に活用できます!特にCISSPは英語の教材が圧倒的に多いので、英語だからと諦めずにチャレンジしましょう!
ただし日本語に翻訳するとニュアンスが変わってしまったり、違う意味になってしまうキーワードも多いため、ちょくちょく英文で単語をチェックすることも必要です。
例えば下記の例だと「Data Owner」「Data Custodian」「Administrator」「Data Steward」のように全く別の意味なのに全部「データ管理者」・・・。
これ以外にも「Authentification」と「Authorization」が両方とも「認証」と訳されてしまったり、「either or」 と「neither nor」が両方「~も」と訳されたりといろいろと問題がありました。本試験でも翻訳が一部おかしい部分があるとのことなので要注意です。
ちゅーりー英語圏に生まれなかったことを後悔・・
ウォンバ翻訳には気をつけようね
重要なキーワードは日本語だけでなく、英語でも暗記しておくようにしましょう。英語であれば表記ゆれはありませんから安心です。
一歩先へ!BOSON ExSim-Max for CISSP
AWSなどのベンダー資格は膨大な問題を限られた時間でひたすら解き続ける必要があります。それはCISSPも例外ではありません。試験に慣れるにはとにかくできる限り数多くの問題を解くことが重要です。
udemyの模試を数周して90%ほどの正答率を出すことができたちゅーりーですが、「udemyの問題は本番より簡単」というネットの情報を見て危機感を覚えます。
そこで目を付けたのが本番試験に一番近いという噂の「BOSON ExSim-Max for CISSP 」主にCiscoなどのネットワーク技術者向け認定試験対策ツール(試験問題集やネットワークシミュレータ)を提供するBoson Software社のブランドです。
費用ですが1年更新で99$。150問×6つの模試問題、計900問が解き放題です。ただし、お金の無い中年リーマンであるちゅーりーには99$の出費はなかなか痛い!
1年間CISSP試験に費やすつもりもないので半年で半額ぐらいだったらいいのにと思います・・。
ちゅーりーこれもなりたい自分のため・・・
ウォンバ時間とお金に制限がある中年リーマン・・(涙)
WEB問題集なのでブラウザからログインすればパソコンでもタブレットでもどこでも解くことができますしもちろんブラウザの翻訳機能も使えます。無料で模擬問題も解くことができるので、事前に動作確認をしておきましょう。
特筆すべきは解説の丁寧さ。模試中にも回答ボタンを押すだけですぐに正誤がわかり、詳細な解説が表示されます。もちろんテキストレベルの解説ではないのでそれなりに追加で調べることは必要ですが、繰り返しの学習には非常に有効でした。
1点気がかりなのは結構技術寄りの問題が多いこと。プロトコル名や技術名を聞くような問題が数多くあり、マネジメント視点の問題は若干少ない気がしました。それでも900問もあるので必要十分ではあるのですが。
学習スケジュール
ちゅーりーがCISSPの学習を開始したのは2025年10月末。そこから約3か月の学習で本試験を迎えました。年末で忙しかったこともあり、仕事や家事のスキマ時間で1日約2時間~3時間、合計で180時間程度の学習時間でした。
| 2025年10月27日~ | ・piedpinのudemy解説動画をDomain1から順に視聴した。 |
| 11月 | ・piedpinのudemy解説動画をDomain8まで視聴完了。 ・日本語版の公式問題集を3周。生成AIを活用して古すぎる内容は回避。わからない点は解説してもらう。 ・pidepinのpdfをポイントを絞って暗記ノートに書き写す。問題集を解きながら覚えるべきキーワードが出てきたら書き込み。 |
| 12月 | ・udemyの模試6回分を2周。 ・晴耕雨読さんのメモ、ジェフリー・ムーアさんのCISSP学習リソースを頭から読んで、かけていた知識は暗記ノートに追記。 ・udemyの模試をもう1周。 ・BOSON ExSim-Max for CISSPを開始し12月中に1周。 |
| 1月 | ・udemy模試とBOSONを1日1問ずつ解くことをノルマとする。 ・終盤は暗記ノートを何度も見返し、書き写して覚える。 |
| 2月3日 | ・本試験 |
ちゅーりーはpidepinのudemy講座を視聴し、まとめノートを作りました。まとめノートは追記するので余白等に余裕を持たせるようにしましょう。ガイドブックは購入しませんでしたが、文章より動画の方が理解が進むのでお勧めです。この時点で暗記は絶対できないので、一通り出題内容を確認する程度でOK。
日本語の公式問題集を2周ほど。初回はおそらく6~7割程度の正答率のはず。2周目で8~9割ぐらい正解できればよいでしょう。わからない点はネットや生成AIで調べてまとめノートに追記します。公式問題集にはレガシーな問題もあるので「なんか聞いたことないキーワードだな?」と思ったら生成AIに「このテーマは出題される?」と確認しましょう。
udemyの模試を頭から解きます。2回目で正答率8割、3回目で9割を目指しましょう。ちゅーりはーは1回目6~7割でした。こちらも見直ししてわからない点はノートにまとめておきましょう。
Bosonの模試を頭から解きます。「本番より難しい!」「かなり技術寄り」と言われるBosonですが、ちゅーりーの場合相性が良いのか初回8割の正答率を超えた問題もありました。こちらも見直ししてわからない点はノートにまとめます。
この時点で試験3週間前ぐらいでした。まとめノートを頭から見直します。最初に講義を聞いた時点よりもすんなりと頭に入ってくるはず。ちゃんと理解できているかを確認しましょう。完全暗記はまだこれから。
udemy模試⇒Boson模試というように1日1模試をノルマにして回転させていきます。かなりつらいですが最終的にはすらすらと進められるように。最後に暗記ノートも頭から丁寧に確認して本試験に挑みます。
CISSP試験はとにかく覚えることが多いです。暗記ノートを作成して何度も見返したり、見慣れないキーワードが出てきたらまとめておくことをおススメします。
生成AIサービスも活用し、キーワードを自分で説明できるレベルに落とし込みましょう。あいまいなままで合格できるような生易しい試験ではありません。
またNIST CSFやマイクロソフト SDL、BCP、サイバーセキュリティフレームワークなど、数多くのフレームワークが登場します。「セキュリティ要件を検討するのはフレームワークのどのステップか?」といったような問題も多く出るので、これらフレームワークが問題で出てきたら暗記ノートにまとめて何度も見たり書いて覚えることが重要です。
前述の通り、重要なキーワードは日本語と英語両方で暗記するようにしましょう。
ちゅーりーえーとClerとEraseは両方消去だよね・・
ウォンバ英語も覚えておこうね!
試験申し込み
試験はいつものピアソンVUE。事前にISC2のホームページで事前にバウチャーチケットを購入する必要があります。無料の会員登録をしてから購入ステップに進みましょう。
試験費用はなんと驚異の749ドル!!!円安ということもありますが156円で換算しても116,844円・・・。一生ものの資格とはいえあまりに高額なのにびっくり。いままでちゅーりが受験したことのある資格試験で一番高額です。(1回落ちてもリトライできるPeace of Mindに至っては998ドル!)
お金に余裕がないちゅーりーはもちろん1発勝負のバウチャーチケットを選択。あまりの高額な試験に何度も何度も躊躇しながら覚悟して決済ボタンを押すのでした。
ちゅーりー絶対に・・・失敗できない・・・
ウォンバそれにしても高いなあ・・・・汗
ピアソンVUEは日本各地にあり、職場近くのピアソンみなとみらいはAWSやCCNAの試験でよく利用していました。今回も慣れた会場で受験しようとしたちゅーりーでしたが、CISSP試験は日本で2か所(東京・大阪)のピアソンVUEでしか受験できないことが分かりました。
東京は西新宿駅前のPMOビル8F、自宅からは1時間とちょっとの距離です。
また、意外と予約枠が埋まっており1月13日時点で1月と2月の土日はほぼ全滅。直近の日程か平日の枠がぽつぽつとしか空いていません。そこでいっそのこと溜まっている有給を消化することにし、2月3日の平日朝11時からの試験を選択しました。
試験は約3週間後です。
ちゅーりー見てろよ!隠しボス・・・
ウォンバドキドキ・・・
そして本試験の日
本試験の日まではひたすらにudemyとBoson模試を1日1つずつノルマとして解き続けました。6つ全て終わったら暗記ノートに戻り頭から見直し、終わったらまた頭から模試をスタートとストイックに取り組んでいきます。
これが今までの勉強人生のラストバトル。
ただ流されるままの人生。40代の窓際文系中年リーマンであった自分が一念発起して人生を変えるチャレンジを開始し、ついにはネスペ&セキスペというラスボスを倒し、そして海外のセキュリティ資格であるCISSP(隠しボス)に挑む。何だか悩み苦しみ頑張ってきた5年を思い出し、胸が熱くなります。
この戦いを乗り越えれば自分はもう一歩先に行くことができる。ダメだった過去の自分と決別しきっと自分を許すことができる・・・。
ちゅーりー絶対にラスボスを倒して見せる・・・
ウォンバ頑張れー!!
最終的には約3か月でudemyの模試6回×6周=3,600問、Boson模試6回×5周=4,500問、公式問題集・模試×4周=5,600問、合計で実に13,700問を解きました。
また、試験の2日前に子供がインフルエンザにかかったりしてヒヤッとしましたが、ちゅーりー自身は体調を崩すこともなく無事に本試験の日を迎えることができました。試験は最長150問、3時間の長丁場です。100問経過時点で正答率が70%に届いている or 70%到達の可能性が無くなればその時点で試験終了、そうでなければ150問まで試験は継続するそうです。
150問で3時間ということは単純に1問にかけられる時間は1~2分程度。時間も気にしつつ、正確な回答が必要です。ちゅーりーのように模試で多くの問題を繰り返し解いて問題に慣れることをおススメします。
ピアソンVUE総本山
西新宿のピアソンVUEはみなとみらいよりも少し大きめのテストセンターでした。特筆すべきはそのセキュリティの厳しさ。
入口はオートロックのため、ドアが閉じていたらインターホンで開けてもらう必要があります。試験センターに入った時点でスマートフォンなどの電子機器は電源OFFすることを求められため、タブレットやスマートウォッチも電源をOFFにしてカバンにしまいます。
静脈データや顔写真も取られて、係の方に案内されて試験会場へ。事前にポケットの中や靴もチェックされます。ティッシュも備え付けのボックスから数枚もらえるだけで原則私物の持ち込みは不可。
セキュリティチェックでかなりの時間がかかるため、注意書きの通り試験の予約時間よりも必ず30分以上前にテストセンターへ到着してください。
ちゅーりードキドキ・・・
ウォンバかなりセキュリティが厳しいね・・・
本試験開始
試験は一度進むと見直しや後戻りができないタイプです。
問題文をよく読み、誰が、どの立場で、何のために、何をしようとしているのかを見極めてください。数多くの問題を経験してきたのなら、誤りの選択肢の違和感に気が付くことができるでしょう。
うんうんうなりながら問題を解き進めるちゅーりーでしたが、制限時間もあるのでそこまで1問1問に時間をかけるわけにもいきません。常に時間を気にしながら進めて25問経過時点で残り時間は20分経過の160分ぐらい。時間は問題ないのですが、確信をもって正解と言える問題も数問しかなく自信は全くありません。頭脳をフル回転させる一進一退の攻防が続きます。
そして運命の100問目。残り時間は70分経過した110分ほど。
「ままよ・・!」と次へボタンと押すと突然「3分ぐらいのアンケートに回答してください」との表示が。
あっけにとられるちゅーりーでしたが、無心でアンケートにポチポチ答えると係の方が来て「お疲れ様でした」と声をかけられました。これはいったい・・どっちなんだろう・・・
受付に戻り、どきどきしながら紙レポートのレポートを受け取るちゅーりー。そこには「おめでとうございます。あなたはCISSP試験に暫定合格しました!」の文字が。
レポートに暫定合格と記載されていれば、ほぼ合格は間違いなしとのこと。夜にISC2からの合格通知メールも届いて勝利を確信するちゅーりー!。
ちゅーりーやった!やった!
ウォンバおめでとう!
まとめ
こうして無事ちゅーりーはCISSPに合格することができました。
- 公式ガイドブックは他の資格試験の知識(特にセキスペ)があればWEB教材やネット上のリソースで代替可能。逆を言うとベースとなる知識があまりない人は購入した方がいいかも(でも最新版は英語しかない)。
- とにかく数多くの問題を解くことが重要。udemyやBOSONなどを活用しよう。公式問題集は古いが雰囲気をつかむのにはよい。
- 生成AIをフル活用。わからない点は何度も質問しキーワードは自分で説明できるように。
- 英語版の教材もブラウザの翻訳機能で十分に使用できます。ただし翻訳には表記ゆれがあり、意味が全く違ってしまうことも。必ず重要なキーワード(フレームワークのステップ名など)は英語と日本語の両方で暗記しよう。
教材や受験でかかった費用は15万円ほどで今まで取り組んだ資格試験の中で最も高額でした。また、CISSPとして登録申請を行うためには推薦者(エンドーサー)を見つける必要があるようで、まだまだやることがいっぱいです。
それでも世界最高峰のセキュリティ資格に合格したという自信はかけがえのないものとなりました。無理だと思っても飛び込めば何とかなる。やらずに後悔するならやって後悔。5年間の戦いを終え、すがすがしい気持ちで空を見上げるちゅーりーなのでした。
ウォンバえ?最終回??
ちゅーりーあ、まだもうちょっと頑張るかも(とりあえずCISSP登録までは・・)
頑張れ中年リーマン!!
GLMOW!!
コメント