セキュリティコンサルタントの日誌から

セキュリティに関するエッセイなど

CISSPの勉強方法

CISSP(Certified Information Systems Security Professional)という試験は、セキュリティの経験と全般的な知識を持っていることを示す資格です。一般的かつセキュリティと重要な資格である一方、独学用の勉強リソースはあまり多くないと言わざるを得ません。また、CISSPのセミナーはかなり高額であるため、あまり気軽に参加できるものではありません。

ふと知り合いに聞かれたので、自分の経験を踏まえ変えてみたいと思います。

Shon Harrisシリーズ

個人的にはShon Harris女史の著作をお勧めしています。米国滞在時でもかなりバイブル的な存在として名前が挙がる著作でした。私は、問題集のほうを中心にやりましたが、教科書もかなり良い出来だと思います。 

CISSP All-in-One Exam Guide, Seventh Edition

CISSP All-in-One Exam Guide, Seventh Edition

 
CISSP Practice Exams, Fourth Edition

CISSP Practice Exams, Fourth Edition

 

 ただ、最大の欠点は著者のShon Harrisが既にお亡くなりになっていることです。もちろん彼女の意思を引き継いで今後も更新版が出ると思いますが、資料が少ない中体系的な著作を作り出した著者の不在は大きな意味があるかも知れません。

Shon Harris - Wikipedia

その他の著作

ほかの著作は使ったことがないのでわかりませんが、他の人のブログを見て以下の著作はよいのではないかと思いました。

www.itsecad-blog.com

 

このガイドを見ると、著者がSANSで有名なEric Conradなどが著者を務めていることです。SANSの講師は教え方がわかりやすいことで有名ですし、その名に恥じぬ著書になっているのではないかと期待しています。

CISSP Study Guide

CISSP Study Guide

 

オンライン・コース

オンラインコースも勉強する上ではひとつの手段だと思います。最近では、LinkedInやUdemyなどでも提供されています。動画で勉強したいという方にはこちらも試してみてはいかがでしょうか。(受けたことがないので、質は定かではないですが。)

最後に

海外では、CISSPホルダーは、セキュリティの全般的知識を持っていることを示す免許のような役割を持っていると感じるシーンも多くありましたので、ぜひ興味がある方は取得されることをお勧めします。