CCSP合格体験記
Summary
・CCSPの合格体験
・英語リソースが多い為、英語の読解スキルが必要か
・トレーニングに行かなくても受かりました
・勉強時間は300時間くらい
動機、きっかけ
・たまたまISC2のセミナーに参加し、CCSPの存在を知った
・セキュリティベンダーで働いており、包括的なクラウドセキュリティの勉強をしたかった
・日本での取得者は少なく、市場価値が高いと思った
当時の僕のスペック(2020年現在)
・ネットワークエンジニア 3年
・CDN、WAFエンジニア 2年
・セキュリティプリセールスエンジニア 2年
・TOEIC900点オーバー
参考資料
reditのCCSPスレ
https://www.reddit.com/r/CCSP/
ISC2コミュニティの情報
https://community.isc2.org/
→海外の情報を元に、必要な本や動画を確認しました。
日本のCCSP公式情報
(ISC)2 CCSP Certified Cloud Security Professional Official Study Guide (Sybex Study Guide) (English Edition) Kindle版
https://amzn.to/40Yfuc7
→当時は英語版しかなく、辞書を使いながら頑張って読みました。
現在は日本語版も有るようです。
https://amzn.to/49SRNpo
CCSP Certified Cloud Security Professional All-in-One Exam Guide, Second Edition (English Edition) 2nd 版, Kindle版
https://amzn.to/3N04chA
→現在は最新版の方が勿論良いと思います。
https://amzn.to/3QWNPn5
CybraryのCCSP講座
https://www.cybrary.it/course/ccsp
LinkedInのCCSP講座
https://www.linkedin.com/learning/paths/prepare-for-the-isc2-certified-cloud-security-professional-ccsp-certification-exam-2022
CSAガイダンス
https://www.cloudsecurityalliance.jp/guidance.html
CSA CCM
https://cloudsecurityalliance.org/research/cloud-controls-matrix/
NIST SP-145
https://www.ipa.go.jp/security/reports/oversea/nist/about.html
(ISC)2 CCSP Certified Cloud Security Professional Official Practice Tests (English Edition) Kindle版
https://amzn.to/3N2pLhH
セキュリティエンジニアの教科書
https://amzn.to/46ziqgv
問題集
CCCure
https://cccure.education/
(ISC)2 CCSP Certified Cloud Security Professional Official Practice Tests (English Edition) Kindle版
https://amzn.to/46BHT8O
勉強方法
Redditによると、本を一冊読めばOK!では無く、複数の本や動画を読まないといけないと言われていた為、複数の本を読みました。
最初にCCSPの公式本を寝る前に通読しましたが、英語で新しい概念を勉強する事に不慣れだった為、全く頭に入ってこず、挫折しました。
その後はただ読むだけでなく、下記の手順を繰り返し、何とか頭に入れました。
1.読む
2.ノートに大事な部分を書き込む&わからない部分は調べる
3.暗記が必要な項目は暗記メモに書き込む
公式本終了後は、他のリソース(All-in-One Exam Guideや動画のリソース)を勉強しました。動画についてもやはりただ流し見しているだけでは頭に入ってこないので、ノートおよび暗記メモの作成を行いました。動画は字幕をつけたり、再生速度を遅くするなどを行い、理解を深めました。
試験当日
ピアゾン直営のテストセンターで受験する必要があります。
東京だと西新宿もしくは日比谷にあります。
「テストセンターなんてそこらにあるっしょー」と思っていましたが、
ピアゾン直営のテストセンターは上記2店舗しか無く、なかなか予約が取れません。
試験日を決めるのはなかなか難しいですが、取り敢えず仮予約だけでもしておくのが良いかと思われます。
試験時間は当時3時間だったと思いますが、今は4時間のようです。休憩もとれますので、軽食やおやつ、水などを持っていくと良いと思います。
試験後の流れ
・5/7 試験合格
・5/8 朝にISC2から合格通知が来る
・5/16 エンドースメントを入力後、エンドースメント受付メールが来る
・5/20 職歴について詳しい内容が必要とISC2から言われ、フォームに記載
・5/22 Approvalメールが来る
・5/23 年会費を払う
・5/23 Welcome to ISC2メールが来る(この時点で正式に合格)
・5/28 LinkedInなどに貼れるデジタルバッジが発行される
・数週間後 ISC2からピンバッジ、会員証、合格証明書が来る
トレーニングは必須か
・必須では無いと思います
・本心から言えば、NRI SecureやNTT-ATの日本語トレーニングを受けたかったのですが、費用が40万円と高額だった為、会社への費用申請が難しく、結局一人で頑張ることにしました。
感想
・包括的にセキュリティの知識を学べた
セキュリティの三要素や、クラウドセキュリティの境界範囲など含めて、
ボンヤリとは知っていましたが、ちゃんと勉強した事は無かったので、改めて知れて良かったです。ネットワークエンジニア時代に勉強したTCP/IPの知識や暗号の勉強も改めて出来たので、良い復習になりました。
合格後の変化
・名刺やLinkedInでCCSPを書けるようになった
→日本では知っている人が少なかったですが、セキュリティ界隈の人と名刺交換をした際、たまに話題にして頂きました。
・セキュリティベンダーのプリセールスエンジニアとして、自信をもって提案できるようになった
→明確にこれと言ったエピソードは無いですが、いろんな場面(例えば暗号化について聞かれた場面など)でジワジワ効いていたと思われます。知らない単語や概念もかなり減っており、情シスのセキュリティ担当の方やSOCの方との会話もよりスムーズになっていたと思われます。
・社内での評価アップ
→資格取得は見えやすい成果の為、社内で高評価でした。
当時の上司に試験合格を報告すると、上司の上司を含めて周りに拡散してくれた為、多数のお礼コメントが来て嬉しかったです。
・自己肯定感のアップ
300時間勉強した後の合格は格別でした。試験合格から3年以上経っていますが、未だに嬉しいです。w
・転職のお誘いがもっと来る(?)
→多少は増えたかもしれませんが、まだまだマイナー資格なので、この点は微妙かもしれません。ただ、面接で「クラウドセキュリティの事を知っています。その裏付けとして、XX年の業務経験およびCCSPが有ります」と言えるのはプラスポイントかと思います。
・ISC2のイベントに参加できる
→コロナ禍でリアルイベントが減っていますが、2021年にISC2のリアルイベントに参加出来ました。セキュリティ界隈の有名人の講演や実例がタダで聞けますし、新たなネットワークも広がりました。久しく会っていない知り合いや、知り合いの知り合いなどにも会えて良かったですw
次のステップ
2020年にCCSPを取り、2021年にCISSPを取りました。
正直、被っている箇所がかなり有るので、CCSP取得後にとっととCISSPの勉強をスタートすれば良かったです。。。この点については反省。
終わりに
みんなもCCSPを取ろう!
この記事が気に入ったらサポートをしてみませんか?