【資格試験】 CISSP受験記

久しぶりの更新。また近頃は仕事も忙しくなってきた。セキュリティ業界というのは繁忙期という概念はあまり通じないのだろうか。

そんな中、CISSPなる試験を受けてきた。

CISSPとは…
CISSP(Certified Information Systems Security Professional)とは、(ISC)² （International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
（(ISC)2サイトより抜粋）

要するに国際的に認められている情報セキュリティ・サイバーセキュリティに関する資格である。
受験するきっかけだが、セキュリティ部署に私自身異動してきてセキュリティに関する知識をつけたかったこと、受験勉強を通してセキュリティに関する知識がつくだろうと考えたこと、
加えて職場に資格持っている人がいて、なんか権威ある資格のように感じたので（実際そうなんだろうが）、せっかくやるならそういう資格を取ってやろうと思って決意をした。

まず教材として以下の本を基本線に据えた。

新版 CISSP CBK公式ガイドブック

CISSP　公式問題集

と言ってもまあ公式本である。

資格試験を受けるのは久方ぶりであるが、
できるだけ効率的に受かりたいという場合の勉強法は

1.問題の傾向と対策をつかむ
2.解いた問題をもとに自身の弱点を把握してその部分を徹底的にやる

ということだと思うので公式問題集から着手した。
（ちなみにこのCISSP試験は、ベンダーが提供する有料トレーニングもあるようであるが、私は独学でやった）

これが中々難しい。システム開発や運用に携わったことがないから…という言い訳になるが、前提としている知識があるため、解説を一寸読んだところで、マジで分からん。

ということで、公式ガイドブックを読みながらやる…

・・・

・・・

いやいやますますわからん。
（分かる部分は分かるが、文章表現が英訳直訳っぽく感じるためなのか、あまり頭に入ってこない。丸暗記には自信あったのだが、#苦笑）

ということで、以下の副読本を追加召喚。

マスタリングTCP/IP　入門編（第6版）

マスタリングTCP/IP 情報セキュリティ編

セキュリティ技術の教科書 第2版 (教科書シリーズ)

ということで、

公式問題集を解いて、
公式ガイドブックと副読本3種を適宜参照しながら勉強をするサイクルを確立。
（ちなみに副読本のチョイスは部署の先輩の意見を取り入れた）

大体それぞれ2周して（答えを丸暗記する勢いで）、まあ頭に入っただろうというところで実際に受験した。
勉強時間で言うと1日2時間を2か月くらいだろうか。

受験した内容については、守秘義務があるため書くことが出来ないが、
無事合格。
（正直答えが自分の中で確定できない問題が多すぎて、手ごたえはまるでなかったものの、非常に運がよく受かった形）

ひとまずは安堵したものの、取りあえず基礎的な事項が頭の中に叩き込まれた状況に過ぎないので、業務に応用できるかはまだまだこれから修行しないといけない身。

引き続き精進していきたい。