自費で18万円かけてCISSP試験に挑戦してみた話

きっかけ

昨今の情報漏洩うんぬんかんぬんの話を聞くと、やらかしそうで怖い。(学生時代、サークルのDBを消し飛ばしたりした。。。)
もちろん、誰のPCがハッキングされてもおかしくありませんし、その人を責める文化は良くないと思います。しかし、自分のPCが原因で情報漏洩するのは嫌だああああああああ。
ということで、まずは知識をつけねばと思い、手近なところでIPAが実施する情報処理安全確保支援士を取ってみました。
こちらは運良く合格した部分もありもう少し学習したいなと考えていました。
そんな時、セキュリティ業界ではCISSP(Certified Information Systems Security Professional)という資格があると聞き、受験してみようと思いました。(名前もかっこいいし。。。。x2)

補足

CISSPの認定を受けるためには、試験に合格することと5年間の実務経験が必要になります。
私には実務経験が足りないため、現在はAssociate会員というステータスにあります。したがって、正確にはCISSPを取得したわけではなく、CISSPの試験に合格しただけということになります。

学習期間と教材

• 学習期間：2024年6月初ー9月末
• 教材選び：身近に資格保持者がいなかったため、社内のセキュリティ担当の方にアドバイスいただきました。

本

• 新版 CISSP CBK公式ガイドブック
• CISSP公式問題集
• Eleventh Hour CISSP®: Study Guide
• Official Practice Tests（英語版の公式問題集）
• CISSP Exam Cram (English Edition)
• CISSP Study Guide (English Edition)

記事系

• CISSP 勉強ノート
  • https://tex2e.github.io/blog/security/cissp-notes
• その他、社内記事

動画

• Udemyの講座
  • 【日本語】初心者から学べるCISSP講座：CISSP Domain1 ビデオ学習　2024年度版
  • …..
  • 【日本語】初心者から学べるCISSP講座：CISSP Domain7 ビデオ学習　2024年度版

やったこと

1. 記事で全体像を把握。
2. Udemyの講座を2周。
3. CISSP CBK公式ガイドを1周＋付属問題3周。
4. CISSP公式問題集を4周。

その他

この期間に以下の本を新しく読んだり、読み直したりしました。(趣味も兼ねて読んでいたので試験に直接関係しないのも多いです。)

• 長嶋仁. セキュリティ技術の教科書　第2版 教科書シリーズ. Kindle 版. 
• 光成 滋生. 図解即戦力　暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書. 株式会社技術評論社. Kindle 版. 
• アンドリュー・スチュワート; 小林啓倫. 情報セキュリティの敗北史. 株式会社白揚社. Kindle 版. 
• ダニエル・J・ソロブ; ウッドロウ・ハーツォグ; 小向太郎. データセキュリティ法の迷走. 株式会社勁草書房. Kindle 版. 
• セキュリティ集団スプラウト. 闇ウェブ (文春新書) . 文藝春秋. Kindle 版. 
• 小谷賢. インテリジェンス　――国家・組織は情報をいかに扱うべきか (ちくま学芸文庫). 筑摩書房. Kindle 版. 
• 中島明日香. サイバー攻撃　ネット世界の裏側で起きていること (ブルーバックス). 講談社. Kindle 版. 
• 谷脇 康彦. サイバーセキュリティ (岩波新書) . 株式会社 岩波書店. Kindle 版. 
• 面 和毅; 中村 行宏. サイバー攻撃から企業システムを守る！　OSINT実践ガイド . 日経BP. Kindle 版. 
• 足立照嘉. サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 (幻冬舎新書) . 株式会社 幻冬舎. Kindle 版.  以下の音声コンテンツを聞くようになりました。
• podcast - #セキュリティのアレ

おかね

思ったより金がかかった。(自費)

• 新版 CISSP CBK 公式ガイド：27,500円
• CISSP公式問題集：3,300円
• 受験料：144,469円
• ISC22登録料：7,420円 合計：182,689円 土日の勉強のためのカフェ代とか関連書籍も合わせると20万いく。(デニーズのドリンクバー(308円)が神だった。)

補足

ひよって以下のキャンペーンを使って2回受けれる試験バウチャーを買ったので受験料はちょっと高め。 https://x.com/ISC2_Japan/status/1820614927884955882

こういう時、ひよらず一発勝負できる人間になりたい。。。。

試験

CISSP試験は国内で東京と大阪の2箇所、かつ平日しか受験できないので予約に苦労しました。結局、韓国旅行の前日に有給を取り、無事試験を受けることに。

試験会場に着くと、静脈認証や顔写真の登録といった厳重なチェックが。これも資格の信頼性のためですね。試験終了後、結果が即日で印刷されるのも驚きでした。。

感想

よかった

• 幅広い知識が身についた
  • 通信プロトコルからデータセンターの物理的セキュリティまで、知識の幅が一気に広がりました。
• 新しい発見があった
  • 普段の業務で使っているものでも、裏の仕組みを理解することで意識が変わりました。たとえば、WPAやRADIUS、Kerberos認証などについて知れたのは大きいです。
• 社内ルールの理解が深まった

悪かった

• お金が一気に飛んだ
  • 気づけばiPhone16 PlusとApple Watch 10をポチってました…。さすがに来月からは節約生活に切り替えます。

今後の目標

• 業務に還元
  • 日々の開発や運用でセキュリティ知識を活かしたいと思います。
• 正会員を目指す
  • 実務経験を積んで「Associate」から正会員へ。セキュリティ案件を増やせるように、社内で信頼を得たいと思います！

最後に

最後まで駄文にお付き合いくださった方(いるのかわかりませんが)、ありがとうございました。
試験費用とiPhone16 plusとApple Watch 10の供養になります。

• セキュリティ