CISSP取るための参考


CISSP取るための参考
CISSP取るための参考

CISSP, 人材育て| 

社内の他部門からお問い合わせメールが来てました。内容は下記どおりです。CISSP(Certified Information Systems Security Professional)資格取得したいけれども、何を勉強したらいいのか分からなくて、教えてほしいと。メールで返事したんですが、せっかく内容をまとめたと思い、ここにも発表しましょう。

ところで、断っておきますが、私は2008年3月に試験を受け、結構前のことだから、今は変更しているかもしれまないので、もし違う内容がありましたら、大目に見てください。

CISSP資格取得長所・欠点

CISSP資格取得の長所と言えば、海外で広く認められているので、海外のセキュリティテクニシャンと仕事をする機会があれば役立つと思います。それと、私にはチャンスありませんが、レベルが高いとされているので、セキュリティ関連文章創作に誘われる可能性も高くなるように思います。

なお、収入を問わずに、無料でもいい、こんなお誘いが増えるので、仕事の幅を広げ、いいチャンスにもなると思います。それだけじゃなく、CISSP資格取得したいなら、CISSP取得者からの推薦が必要とされるので、色んなお誘いによって、CISSP同士の繋がりは強くなり、セキュリティ関係者との人脈づくりにも有効かと思います。

欠点は、CPEを蓄えるのに時間やお金を使う、というところでしょうか。CISSP取得したいなら、その先3年で120ポイント分の勉強(≒120時間分の学習)が必要条件です。なお、RSAカンファレンスやSANSの練習など、セキュリティ関係者にはお馴染みの活動に出席すればCPEは増えますし、書籍や雑誌の購読、記事や書籍などの文章創作でもOKです。情報セキュリティに関する学習や活動をしたと正々堂々と言えることならば、申し告げてみるのがよさそうです。

勉強方法

勉強方法は公式ゼミナールに参加するか、自主勉強か、二種類あります。

公式ゼミナールに参加する方は合格率高いと言いますが、5日間集中すること上に、60万円の学費が必要です。ですから、公式ゼミナールに参加する方には、会社に指示された方が大分多いです。ゼミナールについては(ISC)2 Japanの『CISSP(SM)公式セミナーのご紹介』にあることしか分かりません。

私は、『CISSP認定試験 公式ガイドブック』を購買して読んで、わからないところを確認する、という方法で自主勉強して、最後も無事に取得しました。受験勉強期間は大体2ヶ月、1日1時間くらいでした。

CISSP認定試験 公式ガイドブック

作者: Susan Hansche, John Berti, Chris Hare, 笠原久嗣, 大河内智秀, 副島聡

出版社: NTT出版

発行日: 2005年9月23日

メディア: 大型本

購入: 2人 クリック: 12回

Amazon.co.jpで詳細を確認する

ビジネス実際操作で身に付ける知識で(ISC)2 Japanの『CBK(SM)10ドメイン概要』にある(CBK)全10知識領域を把握できている人は少ないと思いますので、ガイドブックの閲覧が必要です。まあ、私自身では、ガイドブック以外の学習はあんまりしていません。

勉強上は、Sparkyさんの『Blue Pill: CISSP 情報源 第3版』がお勧めです。かなり役立ちました。

テスト

テストの話に入ります。『CISSP(SM)認定試験 試験概要』と同じように、6時間で250問を解きます。そして受験料が消費税込68,250円…。私は全部自分で払いました。

テスト6時間は結構長く聞こえますが、実際に答えてみると意外と短かったです。一定の時間が経ってから途中退出もできますが、いくら見直したって、必ずまた間違っているところを見つけるものなので、悔いのないように、時間をせいぜい利用した方がいいと思います。なお、試験問題の内容には守秘義務あるので、公開できませんので、省略させていただきます。

最後に

CISSP取得者は日本だけでも急速に伸びて、1000人を超てました。しかし、その後適切な時間に更新せずに、認定が失効になるケースも少なくありませんし、東アジアの韓国や香港に比べてもまだ少ないという状況です。ですから、もしこの記事がCISSPの発展速度に繋がり、ご参考になればうれしく思います。

コメントを書く

takahiro_yanaka2010/02/04 22:45

この記事の閲覧に連れて、いろんな思い出が浮かべてきました。ちょっと書きますが、ご参考になればうれしいです。

公式ガイドブックが広辞苑と同じようなサイズなので、持ち歩くのに不便ですから、思い切って分野ごとに10冊に分割しました。小さくすることで効率的に勉強時間を作れました。

まず巻末問題を答えてみて、理解できないことを確認したりして、三週間位繰り返しました、オンライン・セルフアセスメントhttp://www.isc2.org/japan/about_assessment.html を回答して、何週間かオフラインで勉強しました。

テスト中、分からなかったら、英語や類似問題のおかげで、ぴんと来たことが多かったです。

CISSP取得者の皆さんの推薦で認知度も段々に向上していくと思いますし、何よりコミュニティでの出会いは大きな魅力です。

他の資格より費用高いですが、それ相応の価値があると思いませんか?

h12o2010/02/05 13:55

なるほど、本を分割しちゃうのね。グッドアイデアですわ。


相関記事:




IT 資格 1 2 3
該当ウェブサイトはCisco Systems, Inc.、Microsoft、Oracle、CompTIA、Linus Torvolds,或いは他の認証機関が自社出資で開発するものではないし、他社に依頼して開発する物ではない。勿論、それらの集団の傘下に入るものではない。それに各集団は各自の商標だけ登記している。 例えば: Cisco Systems, IncはCisco™とCiscoシステム登記商標。Windows™のほうはMicrosoft登記商標。CompTIAはA+™、Network+™とServer+™と言う登記商標です。即ち:ここでリストした登記商標が各自の所有者に属するだけです。
COPYRIGHT © 2018 CERTCHOICE.NET ALL RIGHTS RESERVED