なぜCISSP試験に落ちるのか?次は失敗しないための原因分析

サイバーセキュリティ専門家になるための総合学習サイト

CISSP

CISSP試験に落ちたら

高収入を狙い非常にやりがいのある環境で働きたい方々は、CISSP認定を取得しようと考えています。そのためには、CISSP試験という関門を通らなければならず、この関門を通過した人々はサイバーセキュリティの分野ではエリートと見なされることでしょう。

あなたがサイバーセキュリティの分野で働いているなら、CISSP試験に合格した人、CISSP試験のために勉強している人、CISSP試験に合格しなかった人の3つの人間に分けられます。そして、3番目の多くの人が試験を受けるのが怖くなってしまいます。それは、とりわけ高い費用と勉強時間を要するためです。たとえ、会社の費用から試験を受けた人であっても不合格という通知を会社に出すのは痛ましいものです。

CISSP試験に一発合格するのは、困難であることがわかっています。統計は公表されていませんし、何処にソースがあるのかわかりませんが、一発合格する方は全体の約50%であると言い伝えられています。更にゆえば、3回目と4回目の落ちる可能性を考えると、試験に失敗している方は想定よりも多いでしょう。この記事の目的は、試験に不合格になった理由を調査し、失敗の原因となった問題に対処し、自信を持って再試験して合格できるようにすることです。

原因1:CISSPの考え方をわかっていない

CISSPという試験の大きな特徴は、知識だけあれば解けるという問題ではないということです。もちろん、知識は必要ですしそれなりの点数をとれます。しかし、考え方だけが原因で試験に失敗した高度技術のサイバーセキュリティの専門家もいらっしゃいます。高度技術のサイバーセキュリティの専門家というのは、システム管理者、侵入テスター、ポリシーライター、コーダーなどであり、日常的にセキュリティ業務に勤しんでいる方々です。しかし、彼らはCISSP試験に合格できないようなのです。

こういった人々が抱えている問題は、技術的な専門知識に富んでいますが、マネジメントの考え方をわかっていないためです。「あのプロジェクトリーダーは技術のことを何もわかっていない。」、「結局私がシステム全部作っている。」と思っているほど、マネジメントとしての考え方や価値観を理解していない可能性があります。

ただ、この解決は非常に簡単です。マネジメントの考え方は長年の経験によって作られるものではなく、合理的に判断するという事につきます。そのため、問題を解くときに「あのプロジェクトリーダーならこういうこと言いそうだな」という解釈をしていけば、解決できるでしょう。この考え方・価値観を身に着けるには多くの試験問題を解くか、もしくはCISSP思想とは?試験前にCISSPの考え方を振り返るを参照ください。

原因2:CISSPブートキャンプに依存している

ブートキャンプの信者になってはいけません。ブートキャンプでは、試験に合格するための裏道として必要な深い知識を持たなくとも1週間程度で合格できる方法を教えてくれる場所として、誤用されることが多いと思います。ブートキャンプはツールであり、試験に合格するための解決策ではないことを認識する必要があります。ブートキャンプは学習計画に組み込むことができますが、それを絶対の学習ツールとして信頼するべきではありません。CISSP試験のための勉強は3か月~6か月間、もしくはそれを超えるかもしれません。CISSP認定を取得するために毎日の学習計画を作成して、少しずつ成果を上げていきましょう。学習計画に熱心に取り組むほど、次の試験でCISSP試験に合格する可能性が高くなりますよ。

原因3:CISSPの問題が悪魔的

CISSP試験の問題は悪魔的です。質問に答えて次の質問に進むと、戻って答えを再確認することができません。CISSP試験の文言や問題内容にだまされていても、気づけず見直しもできないという事態になり、身に覚えのない不合格をつかまされるでしょう。

更に、何を焦点として聞いてきているのかに注意を払うと、変なキーワードを入れてきて困惑させます。問題の種類と問題の典型的な言い回しを、うまく処理する必要があります。

更にゴールに近づくためには?

PiedPinでは、皆様のお役に立てるように情報セキュリティ専門家になるための様々なコンテンツを用意しています。初心者の方から臨めるように、簡単に、効率よく、どこででも学ぶことができるように設計しています。