LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック

メールマガジン

サイバーセキュリティや
ラックに関する情報をお届けします。

ラックピープル | 

試験時間9時間!何で受かったんだろう~CISSP

前回ブログ:試験時間9時間!長き道のり~CISSPからの続きです。

何で受かったんだろう

今回、CISSPの試験を受けるにあたっては、参考書等がほとんど入手できませんでした。ほぼ唯一試験範囲を網羅しているといわれる公式ガイドブックがあるのですが、これについては古い本であることから電子データをいただくことができませんでした。そのため、今回は主にWeb上の情報をもとに学習してきましたが、試験問題自体はNDAで保護されていることもあり、なかなか具体的に何を学習すれば良いのか判断しにくい状態で試験を迎えました。とりあえず、前回ブログで紹介したように、試験範囲となる分野については公式サイトで公開されていますので、各分野について情報収集を行いました。
このような状態で実際試験を受けてみて感じたのは、セキュリティの中でもこれまでに複数の分野を経験できたことが役立ったなということでした。ラックのセキュリティ監視センターであるJSOCで利用されているLAC Falconに関連した仕事に始まり、セキュリティ診断サービスであるAPT先制攻撃の立ち上げ、その後はフォレンジックに関連したツールの開発など、セキュリティの複数の分野に携わってくることができたため、比較的幅広い知識を自然と身につけられたのかなと感じました。
もちろん、運用面や物理セキュリティに関する部分など経験的知識では補えなかった分野については、別途行った情報収集が功を奏したと思っています。

CISSPの認定を維持するために

実際には今後、認定のための手続きを進める必要があり、それが完了してやっとCISSPとして認定を受けることができます。さらに、その後もCISSPの認定を維持するためには、継続的な最新知識の習得などの活動が求められます。そのため、どのようにして認定を継続的に維持していくかという課題もあるのですが、それとは別に(別ではないか)、引き続き最新の情報をキャッチアップし続け、スキル・知識が古いものになってしまわないよう心がけて行きたいと思っています。

この記事は役に立ちましたか?

はい いいえ