今回は、以下の「３. 具体的な勉強法２」について書いていきたいと思います。

【取り扱い予定のテーマ】

1. 使った参考書

2. 具体的な勉強法１

3. 具体的な勉強法２　← 今回のテーマ

4. 申し込み方法とか

5. 認定後の手続きとか

今回のテーマは「3. 具体的な勉強法2」ですが、紹介した参考書のもう一つのほうを使いました。

以下の表紙のものです。↓

https://www.amazon.co.jp/CISSP-Official-ISC-Practice-Tests-ebook/dp/B01I28ITWM/ref=sr_1_3?ie=UTF8&qid=1526052099&sr=8-3&keywords=cissp

ドメインに更新が入るらしく、それの影響か、本日2018年5月12日現在で、アップデート版が出る予定のようですね。

https://www.amazon.co.jp/CISSP-Official-ISC-Practice-Tests/dp/1119475929/ref=sr_1_4?ie=UTF8&qid=1526052099&sr=8-4&keywords=cissp

で、私の勉強ですが、この本自体は使っていません。

この本の購入者には、オンラインの学習環境が使えるようになっています。

具体的な利用開始方法は背表紙にURL等が書いてありますので、そちらをご覧ください。

できることは、以下のような感じです。

・本と同じ問題をウェブ上で解くことができる（100問✖️８ドメインとPractice Tests２回分があります）

・ウェブ上で、正答率や誤った問題を管理してくれる

・ドメイン単位や問題数指定、誤った問題のみ指定などのフィルタが可能

これが本当に便利で、分厚い本を持ち歩かずに済みます。

また、私は会社でも時間を見つけては解いていました。

参考書を堂々と開かずに済むので、結構堂々とオフィスでもできるんです。

（Webフィルタリング製品等によってブロックされてしまう会社もあるかもしれません。。）

私の場合は、これを前回のブログに記載した方法とほぼ同様のやり方で取り組みました。

① まずは、ドメイン単位で解く（テキストとは問題の質が変わるため、最初は間違えまくります・・）

② 間違えた箇所の解説を読む、適宜、テキストの該当箇所も参照

③ チャプター内の英語の解説では、理解できないところ・理解に時間がかかるところは、ググって日本語の解説を見つけて読む

④ ③で調べた内容をメモに残す

これを全ドメイン全問で３周しました。

そして、テキストの問題とこのウェブ上の問題をどちらも３周したころには、得意なところと苦手なところが整理され、苦手だったところは繰り返し不正解になっていることから、メモが充実していました。

再度メモを見直し、誤った問題のみでフィルタして解いた時には、おおよそ全問正解できるようになっていました。

（たまに、変な問題があって、本当にこれで回答正しいの？みたいなものもありますが、それは、もう無視しました。）

この段階まで来て初めて、Practice Testsを解いて見ました。

Practice TestsはCISSPの試験と同様250問が２つあります。

これを初見で解いて、それぞれ７割５分くらいの正答率でした。

合格ラインギリギリな感じで焦りましたが、もう他に練習問題ないし、参考書を読み直す英語力も元気もない。

なので、その後、間違えた問題を見直して、理解を深めたところで私は本番の試験を受けました。

結果は、合格でした。

が、試験当日は、参考書の問題と実試験の問題の質の違いにかなり焦りました。

正直、絶対これ！！と自信のあった問題はかなり少なかったです。2択までは絞れるのですが、そこからが。。。

そして、何その抽象的な問題文と選択肢！！みたいな感じでした。

まぁ、こういった愚痴は、受けてみないとわからないと思います。

とはいえ、私の使った参考書の内容自体は、試験合格のために必要な情報満載のものであることは間違いないと断言できますので、ぜひ使ってみてください。

トレーニングを受けるよりもはるかに安く、黄色い参考書よりも安く、うまく行けばCISSPをGETできますので！

次回は、申し込み方法ですね。

それでは！

今回は、以下の「2. 具体的な勉強法1」について書いていきたいと思います。

【取り扱い予定のテーマ】

1. 使った参考書

2. 具体的な勉強法１　← 今回のテーマ

3. 具体的な勉強法２

4. 申し込み方法とか

5. 認定後の手続きとか

私は、仕事の繁忙期等もあったので、実質三ヶ月ほどの学習でCISSPの試験に一発合格しました。

長く見積もって半年くらいでしょうか。

実際に効果があったと考えられる勉強法は、試験前の三ヶ月ですが、半年間どのように勉強したのかを書いて行きたいと思います。

勉強に使ったのは、前回紹介した参考書です。

https://www.amazon.co.jp/Certified-Information-Security-Professional-Official/dp/1119314011/ref=sr_1_21?ie=UTF8&qid=1524795203&sr=8-21&keywords=CISSP

効果のあった勉強法の一つは、テキストのほうを利用します。

表紙が以下のやつです。

https://www.amazon.co.jp/Certified-Information-Security-Professional-Paperback/dp/8126558334/ref=pd_cp_14_2?_encoding=UTF8&psc=1&refRID=AJT7TBPCFSBKFPHK344F

テキストには、チャプターが1から21まであるのですが、それぞれの章末に練習問題が２０問あります。

この２０問を利用して勉強します。

① 問題を解く

② 回答をもとに採点する

③ 間違えた箇所の解説を読む・読んで分かるなら、それで理解する。理解度が低いと考えたならチャプターの中の解説を読む

④ チャプター内の英語の解説では、理解できないところ・理解に時間がかかるところは、ググって日本語の解説を見つけて読む

⑤ ③や④で調べた内容をメモに残す

これをチャプター21まで全て行います。

英語力がある方なら、チャプターを全部軽く読んで、その後、章末の練習問題を実施する形が良いかと思います。

ただし、英語力がない方は、全部読んで問題を解くのは、やめた方が良いと個人的には思います。

私自身が最初の３ヶ月間そのように勉強をして、以下の点から学習効率が悪いと感じたからです。

・なんとなく意味が分かるレベルではなく、国語の問題を読解するレベルで読めなければならない箇所がある

・セキュリティに関する法律、暗号化方式等を説明している数学等、日常英語では見聞きすることのない英語が頻出する

・そもそも読む時間が長くかかる。（１０００ページ以上もあるのに、全然進まない→モチベーションが下がる）

例えば、メディアの廃棄等のときに出てくる"Purging"、"Erasing"、"Clearing"とかがあるのですが、全部一緒に思えませんか？

でも、これが異なる行為としてテキスト内では解説されています。

これをスラスラーっと読めないと、すぐに引っかかって、ググって、それでもあまり意味が分からなくて、みたいな感じで全然学習が進みません。

なので、とにかく前述の①から④を繰り返して、⑤にある自分だけのメモを作りました。

メモは、Evernoteを使って残しました。

Evernoteを利用することで、スマホやPCでどこにいても、同じメモを目にすることができるのでお勧めです。

おそらく、最初のうちは解説文を読むのに時間がかかるので、１日にできるのは１チャプターから２チャプター分だけになると思いますが、何度も繰り返すうちに、自分だけのメモが良い仕上がりになってきます。

メモが仕上がってくると、なんとなく覚えなければならない箇所はこういうところなんだなーみたいな感覚になってきます。

根気のいる学習方法にはなりますが、私はこの方法が1からスタートするには良いと思います。

ぜひ頑張ってください。

※そういえば、前提条件となる私の学習前のスキルを書いてませんでした。簡単に以下に書いておきます。

・セキュリティの実務経験：約6年（主に、セキュリティ製品のプリセールス、セキュリティアセスメント等を実施）

・英語力：なんの証明にもなりませんが、TOEICは最高７００点（少なくとも７００点くらいでは、CISSPの参考書は全然読めないっす）

・保有資格：情報セキュリティスペシャリスト

今回は、前回のブログに記載したとおり、以下の「1. 使った参考書」について書いていきたいと思います。

2〜5は、また後日。

【取り扱い予定のテーマ】

1. 使った参考書　← 今回のテーマ

2. 具体的な勉強法１

3. 具体的な勉強法２

4. 申し込み方法とか

5. 認定後の手続きとか

このテーマで記載する内容は以下の通りです。

1. 本テーマをあげた理由

2. 参考書の選定方法

3. 参考書に対する感想

それでは、さっそく「1. 本テーマをあげた理由」から書いていきます。

1. 本テーマをあげた理由

本テーマをあげた理由は、ざっくりと以下の３点があります。

・日本語の参考書がない？

・公式トレーニングってめっちゃ高くない？？

・英語の参考書ならありそうだけど？？？

・日本語の参考書がない？

については、正確には日本語の参考書も存在するのですが、2005年にできたものであり、あまりにも古いのではないか？と思ってしまいました。（しかも高い。。。）

https://www.amazon.co.jp/CISSP認定試験-公式ガイドブック-Susan-Hansche/dp/4757101333

・公式トレーニングってめっちゃ高くない？？

については、以下にある通り、50万近くするし、５日間終日実施されるトレーニングに参加しなければならない。

自費でいくのは無理、会社に頼むのも。。。っという感じだったので断念しました。

CISSPの勉強方法について他に書かれている方で、本トレーニング参加が必須と書かれている方もいますが、とりあえず、必須でないことは私自身の経験から証明できました。

https://www.nri-secure.co.jp/service/isc2/cissp.html

・英語の参考書ならありそうだけど？？？

については、アマゾンなどでCISSPと検索していただければわかりますが、英語の参考書なら結構たくさんヒットします。

英語は苦手だけど、どれほど使えるものなのか。。。。

2. 参考書の選定方法

「1. 本テーマをあげた理由」に色々と参考書を入手する上での難点をあげましたが、最終的に選んだのは以下の参考書です。

https://www.amazon.co.jp/Certified-Information-Security-Professional-Official/dp/1119314011/ref=sr_1_21?ie=UTF8&qid=1524795203&sr=8-21&keywords=CISSP

なぜ、この参考書を選んだのか？

理由は以下です。

・価格感（まだ、手が出るレベル）

・レビューが高い

・オンラインの勉強環境がある

・価格感

アマゾン等で見てもらえればわかりますが、日本語版の公式ガイドブック（2005年出版）と比較すると”安い”と思います。

また、電子版で購入するとさらに安くなります。

紙で買うと、辞書みたいなのが来るので、通勤時に勉強するつもりの人は電子版の購入をお勧めします。

・レビューが高い

英語のものなので、日本語のレビューは少ないのですが、外人たちはこの本をべた褒めしてます。

また、これを使って合格したという日本人レビューも少ないですがあります。

詳しくはAmazonのレビューを見ていただければと思いますが、この本が良いのではないかなーと思わされるはずです。

私は、電子版で購入しましたが、紙で買ってもPDFであとからダウンロードできると言っているレビューもあります。

・オンラインの勉強環境がある

オンラインの勉強環境（フラッシュカードや練習問題）があるというレビューもあり、通勤時間を使って勉強したいと考えていた私に合うと思いました。

詳しくは次回以降に書きますが、このオンライン環境はめっちゃ使いました！！

3. 参考書に対する感想

実際に試験を受けて合格したあとでいうと微妙な感じですが、この参考書は詳しすぎるようには思いました。

試験合格の最短経路を行きたいという人にはあまり向かないのかもしれません。

（他の参考書を使っていないので、なんとも言えないですけど。）

あと、2005年出版のものは古いと言いましたが、全編英語のこの参考書を読むと分かるのですが、CISSPの勉強って、すごく歴史に近いものがあり、古い技術や色々な法令等の生い立ちもたくさん出てきます。

なので、2005年のものもかなり有効なのではないかなーと思います。

実際に、公式トレーニングを受けた方にお話を伺う機会がありましたが、公式トレーニングの講師も、黄色い参考書は読んだ方が良いと言っていたらしいです。

まぁ、いずれにしても、この参考書はすごく分量もあって、効率的に勉強するにはどうしたら良いの？っという疑問も湧くと思いますので、次回以降に私の行った勉強方法とそもそも勉強を開始する前の知識レベルなどを書こうと思います。

それでは、また今度。

私は、2018年3月にCISSPに合格しました。

このブログの目的は、CISSPってどうやって勉強したら良いの？という方に対して

少なくとも私が利用した参考書や、それをどのように使って勉強したかを書いて

参考にしてもらうことです。

CISSPとは、情報セキュリティ関連の国際資格です。

（このブログにたどり着くことができる人は、大概同業種の人だと思うので、既にご存知かと思いますけど）

日本には、現在2,000名弱くらいの資格保持者がいます。

詳しくは、以下を参照してください。

https://japan.isc2.org

どのような資格なのかの説明はこれくらいにしておいて、今後このブログでは

以下のような内容を書いていこうと思います。

ご興味のある方は、読んでいただけると幸甚です。

1. 使った参考書

2. 具体的な勉強法１

3. 具体的な勉強法２

4. 申し込み方法とか

5. 認定後の手続きとか

では、また後日。

何かご質問等あれば、いただけると書く気も起きるので嬉しいです。