独学でCISSPに合格した勉強方法

CISSP（Certified Information Systems Security Professional）は情報セキュリティの分野で国際的に最も認知されている資格の一つです。
公式のトレーニングに参加してから受験するのが一般的な流れなのですが、このトレーニングが40万円以上するので個人で払うのは難しいですし、会社などで受講の機会を必ずもらえるようなものでもないと思います。

「CISSPの受験に興味はあるけれど機会が得られない」
という人って結構多いのではないでしょうか。

私もこのような状況でした。
しかし独学で合格している人も少数ながら一定数いらっしゃることを受験者のブログなどで知り、独学での挑戦に踏み切りました。
そしてさまざまな独学の学習方法を取り入れて無事にCISSPに合格することができました。

独学で合格するために有益だった学習教材とその使い方を学習方法としてまとめたので公開したいと思います。合格に近づくテクニックが含まれる内容となっています。

この学習手法で私の身の回りにも見事合格をすることができた知人がいます。
なのである程度の再現性がある方法になっていると考えています。

比較的安価に勉強できる方法も含まれていますので、
「興味があるから手をつけてみようかなという人」や
「ガッツリCISSPを受験予定の人」や
「公式トレーニングに参加したけどさらに磨きをかけて合格率を上げたい」
という人におすすめの記事となっています。

CISSPとは

CISSP(Certified Information Systems Security Professional)とは、ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

https://japan.isc2.org/cissp_about.html

昨今セキュリティ人材が不足していると言われている中でCISSPの体系的かつ網羅的な知識を有しているということは、セキュリティエンジニアとしての地位を示すことができるという点で有利に作用するのではないでしょうか。
実際に求人サイトなどでCISSPを歓迎条件としている企業もよく見かけます。

CISSPを受験するためにはCISSP CBKの8ドメインの内容を理解し、課題を解決できるようにする必要があります。
この8ドメインの内容にはTCP/IPに関するいわゆるIT技術っぽい内容から消化器の火災種別やフェンスの高さはどのくらいが適切かといったような物理的な内容まで含まれます。
組織の資産をどのように管理しどのようにリスク評価するのかといったマネジメントの観点も含まれます。
必要な知識量はとにかく膨大です。

独学で学習する場合はこの膨大なCBKドメインを自力で覚えるだけではなく、知識として使いこなせるようにしていく必要があります。

セキュリティとリスクマネジメント
資産のセキュリティ
セキュリティアーキテクチャとエンジニアリング
通信とネットワークのセキュリティ
アイデンティティおよびアクセス管理
セキュリティの評価とテスト
セキュリティの運用
ソフトウェア開発セキュリティ

https://japan.isc2.org/cissp_gaiyou.html

CISSPを取得して良かったこと

CBK8ドメインに広範な内容が含まれることからも分かりますが、情報セキュリティの分野は考慮するべき事項が幅広いです。一方で自身の担当する業務はその一部を深く掘り下げるという形になると思います。
セキュリティを俯瞰して考えられるようになったり、CISOのような上位者はどのように物事を考えるだろうか、という視点で物事を考えられるようになったのが良い点だと考えています。
CISSP保有者の方との人との繋がりも増えましたし、継続教育として職場以外の場面でセキュリティに触れる機会も多くなりました。
業界動向に対する感度も高くなり自然と最新の情報を集められるようになった点もメリットとして大きいと捉えています。

ここから先では、合格するために役立つ具体的な学習教材とその使い方、そして学習する中で私が気がついた合格に必要なスタンスや考え方そしてテクニックを紹介していきます。

おすすめの学習教材

おすすめの教材を以下にまとめます。