-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
先週末、CISSPというセキュリティ関連の資格試験を、朗読者の方による読み上げ・コンピュータの代理操作という環境で受験してきました。
資格の詳細については公式サイトをご覧いただければと思いますが、以下のような分野が試験範囲となっています。
- セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
- セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリー)
- アイデンティティとアクセスの管理(アクセス制御とID管理)
- 資産のセキュリティ(資産の保護)
- セキュリティエンジニアリング(セキュリティ設計と構築)
- 通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
- ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
- セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)
*CISSP CBKドメイン概要|(ISC)² Japanより
受験までの道のり
このCISSP試験は、CBT方式(試験センターのコンピュータを使って、コンピュータ上で回答する形式の試験)で提供されています。自分の持ち込んだPCで良ければスクリーンリーダーで画面を読み上げることも可能かもしれませんが、試験センターの所定のコンピュータを使う必要があるため、このような対応は行えません(どちらにしても、図はスクリーンリーダーでは読み上げできないので現実的ではありません)。そこで、まず、試験センターとなっていたピアソンビュー様に問い合わせを行いました。
担当の方にご丁寧に対応いただき、試験実施団体のISC2様へお取次いただき、双方と連絡を取りつつ、受験環境について話を進めました。
最終的に今回、以下条件で受験させていただくことができました。
- コンピュータ上の問題の読み上げを行う朗読者の方を手配いただく
- 受験者(外谷)が読み上げ内容をもとに選んだ回答を、朗読者の方がコンピュータを代理操作して回答する
- 試験時間を1.5倍とする(読み上げていただく・代理操作していただくにあたって通常以上に時間がかかることへのご配慮)
...とここまでで、1~2か月ほど!
ピアソンビュー様・ISC2様ともに本部が海外にあることもあり、調整には時間が必要でした。とはいえ、どちらも細かな要望や確認にも大変親切にご対応いただき、最終的に受験可能な十分な環境をご用意いただけましたことを感謝しております。
そして本番
朗読者の方を手配いただくにあたって時間の余裕が欲しいということと、私の予定が空いている日があまりなかったため、さらにまた1ヶ月後の先週末、やっと受験することができました!
そして、このCISSP試験は非常に試験時間が長時間にわたります。もともとの試験時間は6時間となっており、上記の通りその1.5倍ということで「9時間」という試験時間となりました!
「9時開始~18時終了」という予約確認メールが届いたときには、
「普段の仕事している時間より長いんじゃ...」と一瞬ためらいが...!ということはさすがにありませんでしたが、正直ハードだなーと思いました。私自身以上に朗読者の方が大変なのです。この形式で受験する場合、基本的に声を出し続けることになるので、それが長時間になることを覚悟をしました。
何はともあれ、9時ちょっと前に試験が始まりました。試験内容の詳細についてはNDAがあるため記載できませんが、250問の問題をまずは一通り回答していきました。CISSPについては、もともと6時間と長時間にわたる試験であるため、途中での休憩や飲食も認められています。そのため、休憩を取りつつ、3時間ほどかけて250問を一旦完了しました。ちょうど12時くらいであったため、ここで昼食とし、その後また一通りの見直しを行いました。結局それが完了したのが試験開始から5時間後程度。自信を持てた回答が7割くらいだったので、ぎりぎりだなーと思いつつ、これ以上考えてもわからないものはわからないため、完了ボタンを押していただきました。
試験によっては、この後すぐにコンピュータの画面上に合格・不合格がでるものもあるのですが、今回のCISSPは画面上には結果が表示されず、後程、紙のスコアレポートをいただく形でした。
<余談ですが、以前に結果が画面上にすぐ出るタイプの試験も同じように朗読者の方の読み上げ・代理操作で受験したことがあります。この場合、朗読者の方がそのまま結果も読んでくださることになるのですが、数時間読んでいただいた結果として「不合格」と出たときの気まずさはかなりのものです!>
さて、後は結果を紙でいただき、解散という雰囲気に...。しかし、紙では私自身では週明けまで内容が確認できないということになり、それは少々精神衛生的に良くないと思い、「スコアだけ!」とお願いして読んでいただきました。
その結果、「合格」。
色々な方にご協力いただき、なんとか無事合格することができました。
ご協力いただきました方々にこの場をお借りして、お礼申し上げます。
本当にありがとうございました。
続きがあります。
ラック公式ブログ:試験時間9時間!何で受かったんだろう~CISSP
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR