CISSPの認定を受けました

はじめに

こんにちは!セキュリティエンジニアのMatsuyamaです。
2022年3月にCISSPを受験し試験に合格し、2022年4月に認定を受けることができました。

私も受験に際して、ほかの方の記事を参考にさせていただきましたので、もしかすると自分の体験が誰かの参考になるかもしれないと思い受験から認定までの過程をまとめました。

CISSP®とは

CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
CISSPとは|(ISC)² Japan

 

(ISC)²とは、安全で安心できるサイバーセキュリティの世界を実現することを目的とした国際的な非営利団体です。(ISC)²JAPANに掲載されている2022年1月1日時点の集計では、日本で3,339人の資格保持者がいるそうです。

(ISC)²により情報セキュリティ専門家が理解すべき知識を国際規模で収集し、分野(ドメイン)別に体系的にまとめたCBK(Common Body of Knowledge)と呼ばれる8つの分野が定められています。

CISSPはCBKを理解していることを証明する資格であり試験の出題範囲がとにかく広いです。多くの知識とそれらの複数のドメインの知識を活用して、課題に対応していく能力が求められます。

 

CISSP CBK は以下の 8 ドメインで構成されています。

    1. セキュリティとリスクマネジメント
    2. 資産のセキュリティ
    3. セキュリティアーキテクチャとエンジニアリング
    4. 通信とネットワークのセキュリティ
    5. アイデンティティとアクセスの管理
    6. セキュリティの評価とテスト
    7. セキュリティの運用
    8. ソフトウェア開発セキュリティ

 

試験はCBT(Computer Based Testing)方式で行われ、出題形式は四者択一式です。

日本語で受験する場合、設問数は250問で制限時間は6時間です。
また、(ISC)²から認定を受けるためには試験に合格するだけではなく8つの分野に関連する業務経験が必要です。

About me

セキュリティエンジニア
情報処理安全確保支援士(登録番号第021501号)

きっかけ

セキュリティの仕事に携わっていると、組織の責任者など何かしら意思決定をする立場の方と接する機会が多いです。経営者や各業務の専門家である社内外の関係者と対話するには、技術の知識はもちろん重要なのですがマネジメントを含めた対応や判断、助言ができなければなりません。そのため、 技術のみならずマネジメントなど幅広い知識を習得する動機付けになればと思い受験することにしました。

勉強法

時間をかけて独学で取り組む予定で計画を立てて少しづつ勉強をはじめました。

有難いことに会社で契約してもらえたSafari Books Onlineを活用して参考書や問題集にいくつか目を通し、Udemyの日本語や英語の動画を聞き流しました。Safari Books Onlineはブラウザの自動翻訳が使えるので、英語の参考書や問題集もまずは自動翻訳を掛けて日本語に翻訳し、文章の内容をある程度把握してから英文を読んだり、日本語で違和感がある文章を英語の原文で確認するといった流れで読み進めることができます。

公式の書籍は「CISSP CBK公式ガイドブック」と「CISSP公式問題集」の2種類あります。

日本語で翻訳されたCISSP公式問題集のKindle版は英文が併記されており勉強の最初から最後まで重宝しました。

CISSP CBK公式ガイドブックは試験問題を解いている中で理解が不十分だと感じた内容について辞書のように参考にする用途で利用しました。

 

年末に受験を申し込んでからは、公式問題集と参考書の全部で約2400問の問題を毎日100問くらいづつ解いて、試験直前には1問約1分のペースで正解率9割超くらいになっていました。

ただし、全く同じ問題が出るわけではないので丸暗記では試験には通用しないです。受験された方が公開している記事や(ISC)²資格紹介セミナーでいわれているとおりCISSPの考え方を身につける必要があります。

1つの設問の難易度はそれほど高いものではないですが知識と考え方、注意力と判断力が備わっていないと正解を導き出し続けるのは難しい印象です。

受験申し込み

年末の2021年12月25日に、受験することを決定して試験の申し込みと支払いをしました。
テストセンターの場所は東京か大阪を選べたので、ここ最近、訪れていない大阪で受験することにしました。以前は福岡でも受験が出来たそうですが現在は出来なくなったみたいです。

日程 2022年3月4日(金)の午前8時試験開始
場所 大阪
言語 日本語
受験料 823.9 USD (749 USD + tax 74.9USD)

 

受験当日

テストセンターには7時20分ごろに着きました。受付のある部屋では試験を受ける方が既に何人か待ってました。

受験前に試験の事前説明と2種類の身分証による本人確認、写真撮影、手のひらの静脈認証の登録などの事務手続きがあります。手続きは受付で一人づつ行われていましたので、同じ時間帯に受験される方が複数人いる場合は待ち時間が発生します。当日は同じ時間帯にCISSPやそのほかの試験を受験される方が複数人いました。

持ち物は全てテストセンターのロッカーにしまいます。試験を受ける部屋に持ち込める物は身分証、入り口で渡されるメモ用のボードとペン、ロッカーの鍵です。

 

この時はフェイスマスクは常時着用でテストセンターの入り口で手指のアルコール消毒がありました。ワクチン接種の証明を提示することは求められませんでした。衛生と安全対策については試験を実施しているPearsonVUEのテストセンターの方針に従う必要があります。

 

実際に試験を受ける部屋では入室時も退出時にも身分証による本人確認と静脈認証が行われました。服のポケットの中に何もないことも毎回、試験担当官にチェックされます。部屋の中では自分の席で手を上げて試験担当官に申し出ることで部屋の退出が許可されます。

日本語で受験する場合、試験時間は6時間で問題数は250問です。試験開始後、5分以内に秘密保持契約に同意する必要があります。試験問題の詳細については話してはいけないことになってます。

試験は日本語の設問と回答を確認し翻訳に違和感があるところや念のために確認したい文章については英文を確認しながら解いていく方針で回答を進めました。

1度回答した設問には戻れない仕組みです。つまり、回答を保留して次の設問へ進んだり、取り敢えず一旦回答しておいて後で再び設問に戻ってきて深く考えて回答を訂正することはできないです。1問1問に集中して即座に回答を判断していかないといけないです。

午前8時頃に試験を開始し100問解いた段階で時計を確認すると100分ほど経過しており、集中力がまだ続きそうだったので125問まで解くことを決め、125問を解いたところで、一旦、試験担当官に休憩を取る旨を伝えて試験を受ける部屋から退出し、20分ほどテストセンター内で休憩をとり、再び試験を受ける部屋へ入室して残りの125問を解きました。

最終的には12時40分頃に試験担当管に終了の旨を伝え試験を終了し部屋を退出しました。平均すると1問1分くらいのペースで試験を終えることができました。

試験結果

試験を終了した後、本人確認など所定の手続きを経て試験を受ける部屋を退出してすぐにテストセンターの受付でA4の紙が渡されます。紙に試験結果が印字されているのでその場で合否がわかります。

ただし、この時点では暫定的な合否を通知するようで、受け取った紙には「おめでとうございます!あなたが、CISSP認定資格試験に暫定的に合格されたことを、お知らせします。」と記載されてました。

後で確認してみてわかったのですが、後日、認定団体の(ISC)²より正式に合格通知のメールが届く仕組みのようです。

なお、試験を実施しているPearsonVUEから(ISC)²へ試験結果を紐付けする処理に遅れが発生することがあるとのことで、私の場合は(ISC)²から試験結果を告げる「(ISC)² CISSP Examination Results」というタイトルのメールが届いたのは2022年3月11日(金)でした。私にとってはこの期間がとても長く感じました。

認定

CISSPは試験に合格すればすぐに認定されるわけではなく、合格してから一定の条件を満たして(ISC)²に認定してもらう必要があります。

少し具体的に説明すると、CISSPとして認定されるためには試験範囲に含まれる8つの分野に関する5年の業務経験とその業務経験の証明、(ISC)² 認定資格保持者から推薦されることなどが必要になります。

試験の合格通知を受け取った後、関係者の方にご協力を頂きながら必要な書類を揃え、所定の手続きに沿って(ISC)²に認定の申請を行いました。お忙しい中、ご協力をいただいた方々にはこの場を借りてあらためてお礼を申し上げます。有り難うございました。

そして、2022年4月27日に(ISC)²からCISSP認定の申請が承認された旨のメールを受け取り。年会費を支払って手続きを完了し、CISSPの認定証を得ることができました。

終わりに

試験を通じてセキュリティに関する様々な知識や考え方を得ることができました。
今後はCISSPの資格者として様々な取り組みや情報発信を行なっていきたいと思っています。拙い内容ではありますが、私の記事がCISSPを受験しようと思っている方のお役に少しでも立てたら幸いです。

より良いチームワークを生み出す

チームの創造力を高めるコラボレーションツール

製品をみる