私大文系プログラム音痴が一番稼げる?セキュリティ資格（CISSP）を受験して一発で合格した話

前にいた会社にいる頃からなんとなくセキュリティの分野に興味を持ち、パラパラと本をめくるようになってから数年。いつまでも漫然とわかった風になっているのもよくないなと思い、先延ばししていた資格試験を受験し、なんとか新年の試験で一発合格することができたので体験談として記録しておく。

当該試験の具体的な内容については非開示を義務付けられているので、あくまでも受験してどうだったのか？どう勉強したのか？という範囲の記載にとどめさせていただく。

筆者は人生を通して一貫して次第文系。数学とプログラミング音痴をやらせていただいており、そういう人間でもセキュリティの難関とされる試験は突破可能である、という事実が少しでも世の中に浸透し、世界の挑戦の数が増えることを願っている。

結果で殴る男なのでCISSP受かったぜ......試験長すぎてゲボ吐くかと思った...... pic.twitter.com/J8E1pRjmCS

— メン獄さん (@uudaiy) January 9, 2024

CISSPという資格

セキュリティの資格はいくつか種類がある。一番有名なのは経済産業省が管轄している情報処理技術者試験の情報処理安全確保支援士（いわゆるセキスペ）とかだと思われるが、CISSP自体はアメリカの団体（ISC2）が認定する資格だ。

日本の資格と比較しての特徴は受験料がエグい高い（受験だけで7-8万円する）。また公式のトレーニングを受けようとすると50-60万くらいかかる（これには受験のためのクーポンが含まれる）。

一方で国内ではまだ3,000人程度の資格保有者（2022年時点の情報）であり、希少性があるという点は履歴書映えはしそう、というメリットがある。また、海外ではどうやらセキュリティの資格においては最も稼げるとされる謎の情報もある（私という例外がいるので怪情報の域ではないかと思う）。

試験を突破すると仮合格という状態になり、さらにそこから実務経験をサイトから登録し、協会の承認を得る必要がある。一定機関のセキュリティ周りの実務経験が必要とのこと。

特段公式トレーニングを受けることが必須であるわけではないため、自主学習で受験を突破する猛者もいれば5日程かかる公式トレーニングを受ける人もいる。

私の場合は丸暗記して資格をゲットする、という以上にセキュリティについて体系的に学びたいという思いがあったことと、今の会社で資格取得補助のプログラムがあり、会社の承認があれば好きなものを受験して研修・教材も一定上限の金額補助まで支援してくれるという話があったため自分の退路を断つためにも公式トレーニングに数十万円の自腹を切り受講してみた。
受講の感想は授業料の資金回収の意図も含めて文章最後に有料版として記載させていただく。

勉強してみての感想

これまでなんとなく日々やっていた仕事のなかで気を付けていた情報統制の考え方についてバックグラウンドにある思想が体系的に理解できた、というところがある。例えば簡単な例で言えば資料の右上に情報の分類が書いてあることについて、なぜそれが必要なのか？ということの理由が理解できるようになる。

また、サイバーセキュリティの資格と言いつつその勉強の中身としてはフェンスやセキュリティゲートに関する話も出てくるため、セキュリティってそこまで考えないといけないのか・・・なるほどね、という形で、情報を守るために必要な取り組みのスコープの広さに感動したりする。

何より合格すると自己肯定感が上がるので良い。やはり資格試験の一番の効能はこれだと思う。

一方で机上の勉強の域は出ない。やはり手を動かして理解することはたくさんあると思うので、本を読みながら実機を触るということをサボると頭でっちになるだろなと思う。もうすぐハッキングラボの新しい版が出るみたいなので、今年はこれで勉強したい。（この本がきっかけでセキュリティに興味が持てたので強くお勧め）

ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習

勉強内容手順

試験前の勉強はとにかく公式の問題集を繰り返し繰り返し解く。特にわからない部分は個別に本を買って仕組みや理由を理解する、これを繰り返した。公式の問題集は５周くらいした。一度間違えたところをマーキングしてとにかく繰り返す。わからなくても繰り返す。わからないまま覚える。繰り返していくうちに、なんとなくわかるタイミングをまつ。という感じ。かなり忍耐がいる。

CISSP公式問題集

数年前に勉強したクラウド周りの資格の知識がそのまま使える部分もあり、その辺りは過去の自分に感謝した。

3週間で資格とろ！シリーズ｜uudaiy｜note

試験当日

開始時間がなぜか8時とかでかなりはやくて辛い。前日は酒を控えて23時には就寝するようにしたおかげで冬ではあったもものの比較的問題なく起きることはできた。試験時間は6時間と長丁場であるが、午後に仕事の会議があったのでマッハで回答。3時間で終わらせて退出した。
結果はその場でわかるので無事合格で一息ついて会議へ・・・。ビールで喜びを噛み締めたい気持ちはあるものの、サラリーマンの辛さである。

有料：公式トレーニング60万パッケージはどうであったか