IT、中でもセキュリティ関連の資格として、CISSP(Certified Information System Security Professional)いうものがあります。
ISC2(アイエスシースクエア)という団体が運営している資格で、セキュリティ分野に関するプロフェッショナル資格です。
王道の資格取得の方法は、5日間の座学研修+資格受験費用で、約50万円ほどかかります。
一方の僕は独学で勉強したのちに、自分で資格受験を申し込み、結果合格しました。その場合は、約8-9万円となります。どのような勉強方法を実施したのかを記載したいと思います。
高レベルのITスキルは必須ではない
CISSPは、セキュリティ至上主義ではなく、セキュリティと利便性のバランスを取る必要がある管理者の立場のひとが、取得すると良いと感じます。なので、ITスキルは最低限必要だと思うものの、圧倒的に高いことはは必須ではないと考えています。
実際にぼくは、IT業務に携わった期間は10数年間ありますが、エンジニアとして保守・運用をやっていた期間は正味5年間あるかないか、と言った程度です。それ以外の期間は、IT企画とプロジェクトマネジメントを中心にやってきました。
セキュリティ領域については、ここ数年経験をした程度ですので、セキュリティエンジニアとしての技術スキルは不足気味です。脆弱性を発見したり、マルウェア解析したりなどといったことはとても出来ません。
ただしながら、相談されたことを理解し、解釈を加えて議論することは可能です。CISSPを勉強して、この資格を保有するひとに求められているのは、そうした自分なりの判断をする能力であると解釈しました。
まずはじめに問題を覚える
さて本題の勉強法ですが、僕はまず問題集に着手をしました。
CISSP試験は、制限時間6時間の選択問題になります。(2018年1月当時)
試験で、どういった内容を求められているのかを把握したいと考えてためです。
その為に、予想問題の教材を利用しました。世の中には英語版に加えて、日本語版が用意されていましたが、わたしは主に英語版がとても役に立ちました。
英語版は世の中にたくさんありので、多少無理をしても英語版も探して使ってみるがおススメです。
答えを覚える気持ちで、解説は読まずにひたすら問題と答えの選択肢を読み進めます。多くの問題にあたると、同じと思われる問題がたくさんあります。なので、一週するだけでもかなりの答えを覚えることが出来ました。(ちなみに、わたしのTOEICのスコアは600に届くかどうかというレベルです。社会人になってからは、技術資料を読むくらいでそれ以外には、英語はほとんど使っておりません。)
仕上げに使うのは、公式ガイド
その下地を作った上で、公式ガイドブックを通読しました。いままで、問題と解答でしか繋がっていませんでしたが、この工程を通じてなぜこの答えになるのかの理由が理解できるようになりました。
出題が想定される問題とその答えを覚えるくらいに繰り返し読み込んでいたこともあって、まず読んだときと比べて圧倒的に効率良く理解できたと感じています。
また、問題に対する対応力もつきますので、こうした勉強の仕方は汎用性があるように感じます。
テスト直前は日本語も実施
テスト前日は、日本語版の教材を実施して勉強納めにしました。独特の日本語言い回しも含めて慣れておくことにもなりますので、読みづらいですが、日本語で受験するなら一度は読んでみたほうが良いと思います。
時間としては、だいたい1ヶ月くらいでしたが、この順番で勉強をしたことで、当日は3時間程度で全て回答をすることが出来ました。結果としては一発合格をすることが出来ましたし、今後の自分なりの勉強方法を確立するに至るいい経験になりました。
コメント