2022年1月中旬、CISSPホルダーになった。
2021年5月1日まで699米ドルだったのだが、今はもう749ドルと非常に高価になっている。
ここにアクセスした方は、おそらくこれからCISSP合格に向けて動き出そうとしているのではないか。
CISSPは何度も受けるような、そんな値段の試験ではない。
一撃で取りに行く覚悟が必要なのだが、2021年5月にドメイン比率、いわゆる主題傾向も変わったことも留意しておくべきである。
なぜドメイン比率が変わったのか
CISSPは変化し続けるセキュリティ環境の中でそれらが反映されるように更新が繰り返されている。
サイバーセキュリティの世界もテクノロジーの変化とともにどんどん新しくなっている。
セキュリティ専門家は常に自身をアップデートしていく力量が必要ともいえる。
体験談として
自身の体験談として、変更前後の試験を比較することができれば良かったが、残念ながら、しかし喜ばしいことに2022年1月の試験を一撃でクリアした。
そこにはネット上に落ちている問題と同類の問題は、一問も無かった。
それらをすべて解いていたわけではないので、厳密には多少はあるのかもしれないが、少なくとも自身が知っている問題は一問たりともでてこなかった。
これは実体験なので間違いない。
しかし変更前の試験内容がどうだったのか、知る由もない。
具体的にどう変わるのか
このように公表されている。
しかしCISSPホルダーである自身も何がどう変わるのかはここからはよくわからない。
読み取ることができるのは、わずか1%程度の比率の変更があることだけだ。
つまりこれ自体が今までの勉強を無駄にするような大きな変更でないといえる。
2021年5月に、ドメイン比率が以下のように更新された。
ドメイン | 現在の比率 | 変更後の比率 | 変化 |
1 | セキュリティとリスクマネジメント | 15% | 15% |
2 | 資産のセキュリティ | 10% | 10% |
3 | セキュリティアーキテクチャとエンジニアリング | 13% | 13% |
4 | 通信とネットワークのセキュリティ | 14% | 13% |
5 | アイデンティティとアクセスの管理 | 13% | 13% |
6 | セキュリティの評価とテスト | 12% | 12% |
7 | セキュリティの運用 | 13% | 13% |
8 | ソフトウェア開発セキュリティ | 10% | 11% |
わずか1%の変更であるため学習方法に大きな変更はないだろう。
では何が変わるのか
これは推測であるが、やはりインターネット上に不正に流出したと思われる問題が多く落ちている。
それらと同じ問題が本試験で出題されるとしたら、CISSPはもはや価値を証明できなくなる。
東大受験の問題も、漏えいしてしまえばだれでも合格できるだろう。
これは資格という属性がもつ最大の脆弱性/脅威といっていいだろう。
だからこそ、試験内容は随時変化していくことが重要なのだ。
ぜったいにこのような漏えいした問題丸暗記で合格するようで環境にはなってほしくない。
CISSP(Certified Information Systems Security Professiona)
セキュリティ プロフェッショナル認定資格制度(CISSP)は、国際的に認定された資格だ。
資格保有者はセキュリティ共通知識分野(CBK)の8分野について、深い知識を有していることをが証明される。
最大の特徴はベンダーフリーであることだ。
特定のベンダに依存しないCISSPはセキュリティ専門家としての能力を裏付ける。
日本国内では3千名程度しか所有者がいない、希少価値の高い資格だ。
試験出題範囲(CBK/Common Body of Knowledge※)
- Security and Risk Managemt
セキュリティとリスクマネジメント - Asset Security
資産のセキュリティ - Security Architecture and Engineering
セキュリティアーキテクチャとエンジニアリング - Communication and Network Security
通信とネットワークセキュリティ - Identity and Access Managemt(IAM)
アイデンティティおよびアクセス管理 - Security Assessment and Testing
セキュリティの評価とテスト - Security Operations
セキュリティの運用 - Software Development Security
ソフトウェア開発セキュリティ
問題数 : 250問/4択(日本語・英語併記)
総時間 : 6時間
日本人にとってのCISSPの希少性
2022年現在、日本人CISSPホルダーはまだまだ非常に少ない。
3千人程度しかもっていないということは、もはやCISSPホルダーに遭遇すること自体が難しいレベルにあるといっていい。
そんな希少性のあるCISSPだからこそ、日本人にとって取るべき価値があるといえるだろう。
大勢の人が簡単に取っていく試験にそれほどの希少価値はない。
CISSPは正直、日本人が取るのはそう簡単ではない。
だから今こそ、日本人はCISSPを取得する絶好のタイミングと考えていいだろう。
いまこそCISSPを取得する絶好のタイミング
ITの世界において、ほぼすべてのはじまりは米国といっていい。
CISSPはセキュリティの国際標準を網羅しており、まさに世界のスタンダードといえるセキュリティ資格だ。
世界のセキュリティスタンダードを知る者=CISSPホルダーである。
そして日本にとってCISSPホルダーであることの希少性を考えてほしい。
今こそ日本人がCISSPホルダーを目指すべき絶好のタイミングといえるのではないか。
合格に向けて
CISSPは受験料も高額であるため一発合格を目指すべきだ。
私が一発合格した方法をこの記事で公開したので参考になればうれしい限りだ。
>>2022年版 CISSP一発合格勉強法
またCISSP取得において、事前にしっておくべきことがいくつかあるので、この記事も合わせて確認してほしい。
試験当日の体験記はこの記事にまとめた。
\ 無料相談 受け付けます /
最後までお読みいただきありがとうございます。
是非、ご意見・ご感想や個別のお困りごと等々、ご相談ください。
コメント