はじめて投稿します。

2025年5月にCISSPを受験し、無事合格しました。

Web上の先人の記事がとても参考になりましたので、少しでもどなたかのお役に立てば良いと思い投稿いたします。

1. 自分のバックグラウンド

30年以上、IT業界にいて、サイバーセキュリティは20年くらい携わっています。エンジニアではなく営業・事業開発系です。技術は好きなので20年ほど前ですが、今でいうネットワークスペシャリストの資格はとりました。

2. 勉強法

ただ試験をパスするのではなく知識もつけたいし、英語の強化もしたいとよくばって、英語の公式テキストを読破しました。頭から各章を読んでReview Questionsを解くの繰り返しを８ヶ月やりました。Audible版も買って、テキストを読んだ後、聞こうとおもってましたが、確かChapter 2くらいで挫折しました ^^;

テキストを読みながら、ポイントだと思ったところをOneNoteにメモしていきました。これは役に立ったと思います。メモの中でもキーワードがあることが問題を解いていくとわかってきますので、そこを太字にしたりしました。

Review Questionsはテキストを読んだ直後に解くので、正答率8割以上なのですが、直後でなければなかなか手強い問題だということが受験直前でわかりました。

テキストをクリアしたら次は公式問題集です。Domain毎にまとめて解くとわすれてしまうので、Domain全部の問題を解かず、20問やって次のDominへというやり方をしました。解く時は時間を測り、解説は正答したけど自信がなかった問題や誤答したもののみじっくり読みました。Domain部分は３周してますが、自信がなかった正答・誤答のみ次の週で解くというやり方をしました。１周目の正答率はこんな感じ。

Assessment - 75%, Domain 1 - 77%, 2 - 79%, 3 - 76%, 4 - 76%, 5 - 72%, 6 - 71%, 7 - 79%, 8 - 72%

Domain毎の問題は、実際の試験の難易度と近いと思います。

Domainを制覇したら、Practice Testです。時間を測りながら125題といて、これも解説は正答したけど自信がなかった問題や誤答したもののみじっくり読むというスタイルです。これは何周もできず、自信がなかった正答と誤答の問題と回答を受験直前い見直しました。正答率は以下のとおり。

Practice Exam 1 - 78%, 2 - 90%, 3 - 86%,  4 - 90%

上記後、公式問題集のオンラインテストをやりましたが、これは１０個くらい選択肢が出てくるような本番ではありえない問題もあり、手強かったので結果にちょっと落ち込みました。正答率は、

Practice Exam 1 - 84%, 2 - 75%, 3 - 75%,  4 - 70%

公式問題集に入ってからは、YouTubeでFreeの動画を掲載いただいているありがたーい賢人たちのお力もお借りました。通勤時間や自宅での隙間時間にみていました（といっても隙間時間全部ではありません）。動画の良いところは、テキストでは感じ取れないポイントが強調してくれるところです。例えばCISSP的な考え方（CISO、マネージャーの立場で考える）や、キーワードは動画なしでは習得できませんでした。

3. 使った教材

(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide 9th Edition

2023年9月に購入したので9thエディション。最初になんとなく勉強してみようかなーと思ってからだいぶ経ってたのですね ^^;

最新は10thなので、試験の１ヶ月前くらいに大丈夫かなーと心配になりましたが、YouTubeで2021年版と2024年版試験との差を解説してくれている動画があり、その動画などで補強できたので問題なかったと思います。

Kindle版を購入しましたが、検索ができるのでデジタル版が絶対おすすめです。

猫とCISSP

雇が決まり途方にくれる3流エンジニアの『僕』がCISSPを受験する様子を小説風に描いたもの。本格的に試験の準備を始めたきっかけを作ってくれたのがこの本です。感謝！

ISC2 CISSP Certified Information Systems Security Professional Official Practice Tests (English Edition)

2025年3月に購入。これもKindle版がおすすめです。

新版 CISSP CBK公式ガイド

勉強を始めた当初、英語テキストの用語が日本語でどう表現されているか自信がなかったので辞書がわりに購入しましたが、Webで検索してもまともな情報が出てくるので、多分１０ページも読んでません。

ありがたーいYouTubeチャネル達は以下の面々です（感謝度降順）。

4. 試験本番

首都圏在住ではあるのですが、受験料も高いので、前日は有休をとって新宿のホテルに泊まりました。公式問題集の自信がない正答・誤答問題の解き直しで1日使いました。あとTCP/UDPポートの語呂とか確認しましたw 盛場にホテルがあったのですが、当然遊びには行かず、お酒も飲まず！

試験当日は早く目が覚めてしまったので、やらないでいいやと思っていた公式テキストのオンラインテストの自信がない正答・誤答問題を正解をみながら確認しました。

会場には１時間以上前に着いてしまったのですが、ブースが空いてるから始めるかと聞かれましたので、そうしました。

ブースはついたてがあるもののコールセンターみたいに並んで座る感じです。幸いにもうるさい人もおらず、集中できました。

問題を解き始めると、最初からちょっと歯ごたえのある問題がいくつか続き、プレッシャーを感じました。また普段英語の問題を解いていたのですが、日本語で出題され、「翻訳」ボタンを押さないと英語がでないというUIのため、まず日本語も英語も読むといった時間のロスが発生し、100問目で確か残り時間は50分くらいだったと思います。

知ってれば瞬殺できる知識問題もあるにはあるのですが、ちょっと問題が長いと混乱してしまいます。またこれはやってないよなーといった、おそらく採点対象外の問題も出てきますので、平常心を保つのに苦労しました。体験記でどなたかがおっしゃってましたが、半分くらいしかできてないような気がしました。

100問目を解き終わった時、いきなりアンケート画面になりました。「合格ってこと！？」と喜んだのも束の間、「まさかアンケートが終わってから、また問題が出てくるということはないんだろーなー」という気もしつつ、アンケートを終えて試験終了。挙手して退場しました。

終了時に仮合格のドキュメントを渡されてめでたしめでたしでした。

5.これから

自分は職務経歴は十分すぎるほどありますので、それを申告します。CISSPの知人にもEndorsementは頼めました。

6. 最後に

日本語で体験記を残されている皆様に心より感謝いたします。今回このブログを書こうと思ったのも、その方達へのリスペクトによります。

CISSP攻略のポイントをあげるとするならば「CISO的な思考法をする」と広範な知識（深くなくてもよい）習得です。私のようなエンジニアでない人間でも取得できる資格ですので、ビジネス系のサイバーセキュリティ関係者は取得を検討されても良いと思います。

このポストが少しでも他の方のお役に立つようでしたら光栄です。