CISSPはどのような勉強方法が効果的?
国際資格でもあり、セキュリティのエキスパート向けの資格でもあるCISSPは、その難易度や希少性の高さから知っている人も多いでしょう。そんなCISSP取得を目指したいと考える方の中には、どんな勉強をすればよいか、模索中の方もいるはずです。
本記事では、CISSPの試験を突破するための勉強方法について、試験内容をおさらいしつつ、具体的な学習ステップやおすすめの学習リソースを解説します。
CISSPの考え方を理解する勉強法が重要
結論から言うと、CISSPは過去問や問題集を繰り返し解く、いわゆるテスト対策的なアプローチでは試験突破は難しいでしょう。勉強の方針としては、CISSPの技術領域を基礎や考え方を理解することに重点を置くことが重要です。
その大きな理由は、CISSPが過去問を一切公開していない点に加えて、同じ問題がほとんど出題されないテスト内容であるためです。
公式としてはっきりとした記載はありませんが、インターネット上の多くの合格体験記には後者の旨が記載されており、知識を身に付けて理解し、それを応用できることが合格に必須と言えます。
そのための勉強方法としては、まず公式のトレーニングで基礎や考え方をじっくり理解し、その上で問題集を繰り返し解きながら不足している知識や考え方を補間していく方法がおすすめです。
ぜひ『マイナビIT エージェント』をご活用ください!
CISSP試験の概要
まず本題に入る前に、CISSPの試験はどのようなものであるかをおさらいしていきます。出題範囲や想定される難易度についても解説します。
試験内容
まず、CISSPの試験はCBT方式を採用しており、テストセンターへ出向いて受験する形式です。なお、オンライン受験には対応していません。問題は四肢択一で250問を6時間かけて解き、70%が合格の閾値です。
海外の資格ではありますが、問題は日本語と英語が併記されているため、英語は必須ではありません。受験料は749ドルとかなり高額であるため、入念に準備した上での受験が推奨されます。
また、知っている方も多いかとは思いますが、CISSPの資格取得のためには実務経験も必要であることは留意しておきましょう。
【参考】:CISSの試験概要
試験の出題範囲
CISSPはセキュリティのプロフェッショナル向けの資格です。そのため、試験の出題範囲もセキュリティ全般が対象です。
同資格はISC2独自の考え方に基づいているため、出題範囲もCBKドメインという定義のもとに独自に規定されています。CISSPだけでしか通用しない技術領域はありませんが、このCBKに基づいた勉強を行うようにすべきでしょう。
以下が具体的なCBKドメインです。
- セキュリティとリスクマネジメント
- 資産のセキュリティ
- セキュリティアーキテクチャとエンジニアリング
- 通信とネットワークのセキュリティ
- アイデンティティおよびアクセス管理
- セキュリティの評価とテスト
- セキュリティの運用
- ソフトウェア開発セキュリティ
【参考】:CISSP CBK8ドメイン概要
試験の難易度
CISSPは非常に難易度の高い資格であると言われていますが、その理由はどこにあるのでしょうか。同資格は合格率などを公開していませんが、日本の資格保有者が2022年7月時点でわずか3,700人程度しかいないことを考えると、客観的に見てそのハードルは高いと言えます。
試験内容から言えば、CISSPは過去問に頼った対策が立てられないという点がかなり難易度を引き上げています。受験者はNDAを結ぶ必要があり、出題された問題の漏洩は許されません。したがって、過去問の入手はほぼ不可能と言えます。
また、インターネット上の多くの合格体験記には、見たことがない問題がほとんどであった、との感想が多々見られ、応用力が強く求められていることもわかります。
【参考】:アジアにおける2022年のCISSP保持者 【参考】:CISSPの試験要綱
CCSP取得者の年収
CISSP取得者の年収はどの程度と考えられるのでしょうか。関連する職種としてセキュリティエンジニアが考えられるため、同職種の年収についてを考察していきます。
セキュリティエンジニアの年収は「マイナビエージェント職種図鑑」での平均年収は356万円(※2023年11月執筆時点)、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト(特定技術(DB・NW・セキュリティ等))を参考にすると、平均年収758万円と分かりました。
国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアは企業や業種によって年収にばらつきがあります。
セキュリティエンジニアの年収は上記の通りですが、CISSP保有者という観点で言えば、米国では2023年10月執筆時点の為替で約1,890万円が平均であるというデータもあります。有用な資格であるからこそ、国内でも取得すれば年収アップも期待できるでしょう。
【参考】:マイナビエージェント職種図鑑 ※【平均年収 調査対象者】2020年1月~2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】:IT関連産業における給与水準の実態① ~ 職種別(P7) 【参考】:民間給与実態統計調査-国税庁 【参考】:米国におけるCISSP保持者の年収
試験突破のための学習ステップ
ここまででCISSPの試験内容について説明してきました。次に、この難易度の高い試験を突破するためにはどのような勉強方法が良いか、について解説します。
CISSPの技術領域について理解を深める
どのような試験についても言えますが、試験勉強を進めていく上でまずすべきことは、出題範囲となる技術分野を正しく理解することでしょう。過去問演習を行うだけで、ある程度対策が取れる試験もありますが、前述のようにCISSPはそれとは最も遠い関係にあると言えるでしょう。
CISSPを基礎から勉強していくにあたり重要なことは、CISSPの出題範囲であるISC2 CBKはISC2自身が体系化したものであり、独自性が高いということです。
ある程度セキュリティに精通している方であっても、CISSPではISC2が考える知識や方法論が求められているのであり、一般的な観点と異なる可能性があります。
したがって、CISSPとして正しい知識を身に付けなければなりません。最も重要なこの最初の段階では、公式主催のトレーニングや公式ガイドブックを使ってじっくりと学習を進めましょう。
問題集で演習を行う
ひと通りの基礎知識が理解できたところで次に行うべきは、問題集を使った繰り返しの演習でしょう。
講義や書物を見て理解したつもりでも、実際に演習問題を解いてみることで知識や理解が不足していることを実感できます。できなかった問題も、たまたまできた問題も、なぜその答えなのか説明できるまで繰り返し学習しましょう。
CISSPに関してはこのような基本に立ち返った勉強方法こそが有効であり、テクニックを中心とした学習方法は有効ではありません。また、CISSPは学習リソースがあまり存在しないことも特徴です。公式が監修したガイドブックや問題集を活用することが中心になるでしょう。
満遍なく知識を身に付ける
CISSPは選択方式でのみ問題が出題され、記述式や論文形式の問題は出題されません。ですので、問題をひたすら解き、問題のパターンを覚えていけば本試験も突破できるのではないかと思われがちです。
しかし、CISSPではそうもいきません。前述しましたが、ほとんどの合格体験記で「問題集にない問題が出題された」「見たことがない問題ばかりだった」と報告されており、パターンを覚えるだけでは不十分です。
したがって、多くの問題を繰り返し解いて理解を深めた次のステップは、自分に不足している知識や考え方を見つけ出すことが重要です。
同じ問題が出題されないということは、全て応用問題が出題される、と考えた方がよいでしょう。そうした場合、前提となる知識や必要な考え方が不足していては問題を解くことは困難です。
どんな問題が出てきても学習したことをベースに答えを導けるよう、CISSPの知識や考え方は完全に網羅しておきましょう。
具体的には、問題集を解いた結果から、少しでも疑問に思ったことや抜けていたことをリストアップし、公式ガイドブックなどを使ってそれらを解消できるまで学習しましょう。
活用できる学習リソース
CISSPの学習方法についてを上記で解説しました。最後に、上記の学習方法を進めるにあたって有効活用できる学習リソースを紹介します。
ISC2公式オンライントレーニング
前述しましたが、学習の前半部におすすめなのがISC2公式のオンライントレーニングです。
ISC2が認定する日本人講師による5日間の講義は、CISSPのCBK全体を理解するのに十分なボリュームがあり、CISSPについて全く予備知識がない状態でも必要な知識を網羅していけるでしょう。講義だけでなく演習問題についてもその場で解いていくため、実践的な知識も身に付けられます。
しかし、難点としては非常に高額であることがあり、税込みで440,000円の費用が必要です。多くの方は躊躇してしまいがちですが、確実な合格を目指したいのであれば受講を検討すべきでしょう。
【参考】:公式によるCISSPトレーニング
公式準拠のガイドブックや問題集
オンライントレーニングの受講が困難であれば、次におすすめするのが公式準拠のガイドブックです。
CISSPを学習できる教材は数少なく、その中で「新版 CISSP CBK公式ガイドブック 」はCISSPを基礎から学習するのに最適です。問題を解いていく際、不明点や疑問点があったときのリファレンスとしても有効活用できます。
そして、より実力を付けていくのに活用したい書籍が公式問題集です。「CISSP 公式問題集 」も公式監修のもとに出版されており、1,000ページ以上のボリュームを誇るため、理解を深め不明点を見つけていくことに最適です。
■「新版 CISSP CBK公式ガイドブック」 ▪著者:アダム・ゴードン ▪ページ数:1,700ページ ▪出版社:NTT出版 ▪発売日:2018/7/26 【参考】:新版 CISSP CBK公式ガイドブック
■「CISSP 公式問題集」 ▪著者:マイク・チャップル、デイビッド・ザイドル、 ▪ページ数:1,264ページ ▪出版社:NTT-AT ▪発売日:2019/6/6 【参考】:CISSP 公式問題集
CISSPを活用して転職をするには
本記事では、CISSPの試験内容を説明しつつ、おすすめする学習ステップや学習リソースについても紹介しました。難易度が高く、出題範囲を完全に理解できていないと突破できない試験内容であり、その分、資格を取得できたら転職に有効活用したいと考える方も多いでしょう。
しかし資格を取得したとしても、それを自分のやりたいことや自分に合った仕事と重ね合わせ、転職に有効活用することは難しいはずです。多くの求人の中から、そういった案件を探すことは時間も知識も要するからです。
そこでぜひご活用いただきたいのがマイナビIT エージェントです。
マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。
IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。
アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。
・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい
こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。
エンジニア転職のご相談はぜひ
『マイナビIT エージェント』へ!
編集部オススメコンテンツ
アンドエンジニアへの取材依頼、情報提供などはこちらから