待望の「新版 CISSP CBK公式ガイドブック」が出版されましたよ!

この記事は約 7 分で読めます。

セキュリティ屋の端くれこと、匠です。

昨年より登録セキスペは無事取得できたわけです。

しかし、セキュリティ業界にいると欲しくなる資格の代表は

CISSP

ですよね。

CISSPとは|(ISC)² Japan
CISSP認定資格の試験運営、認定保持者へのサービスを提供する(ISC)2日本事務局のウェブサイト。

匠にも、いい加減には取得しろ圧力が高まっている今日この頃。

この記事は、そんなセキュリティ業界でCISSP取得を目指す方への紹介です。

スポンサーリンク

新版 CISSP CBK公式ガイドブック

匠が腹をくくって予約したのはこちら。

新版 CISSP CBK公式ガイドブック

新版 CISSP CBK公式ガイドブック

27,000円(11/13 10:23時点)
発売日: 2018/07/30
Amazonの情報を掲載しています

こちらが新装販売される!というのは、業界でちょっとしたニュースです。

(もちろんCISSP取得済みのエキスパートには関係の無いお話で、そっちでは話題になってないでしょうが)

これまでの公式本といえば、2005年発売のこちらでした。

CISSP認定試験 公式ガイドブック

CISSP認定試験 公式ガイドブック

Susan Hansche, John Berti, Chris Hare
発売日: 2005/09/23
Amazonの情報を掲載しています

絶版になって久しいため、一時は中古で三万円近くでした。

しかし、今は急落。でも、まだ8千円もします。

基本は変わらないでしょうが、網羅性は落ちるでしょう。

そう考えると、今から古い教本を買う理由はありませんね。

スポンサーリンク

「新版 CISSP CBK公式ガイドブック」の内容は?

目次はこちら。

【1巻】
刊行によせて まえがき はじめに 序文
第1章 セキュリティとリスクマネジメント
第2章 資産のセキュリティ
第3章 セキュリティエンジニアリング
【2巻】
第4章 通信とネットワークセキュリティ
第5章 アイデンティティとアクセスの管理
第6章 セキュリティ評価とテスト
【3巻】
第7章 セキュリティ運用
第8章 ソフトウェア開発のセキュリティ
【4巻】
付録A 章末レビュー問題の解答 付録B 第1章 資料 付録C 第2章 資料 付録D 第3章 資料 付録E 第4章 資料 付録F 第5章 資料 付録G 第6章 資料 付録H 第7章 資料 付録I 第8章 資料 付録J 索引 著者紹介 監修者紹介と訳者一覧

引用元:NTT出版

2018年04月からCISSP試験が新しくなっています。

【注意】2018年4月からCISSP試験が新しくなります! - お疲れさまです。ぱんだまつりです。
おつかれさまです。 ここ最近は業務が立て込んでおり、終電ダッシュはおろか徹夜する日も出てきました。そんなの絶対効率悪いに決まってるのに締め切りが早いのなんの…。 さて、そんな中ですが、本日は業務を投げ出して CISSPの会合に参加してきました。 →CISSP & SSCP+候補者向け限定会合プログラム – CySec ...

それに併せた改訂もされているようです。

IoT や 仮想化 などの最新キーワードも盛り込まれるようですね。

セキュリティは覚えることが多くて大変です。。。

スポンサーリンク

「新版 CISSP CBK公式ガイドブック」の購入は忘れずに

そんなわけで、改訂された「新版 CISSP CBK公式ガイドブック」です。

新版 CISSP CBK公式ガイドブック

新版 CISSP CBK公式ガイドブック

27,000円(11/13 10:23時点)
発売日: 2018/07/30
Amazonの情報を掲載しています

7月30日出版でした!

そして手に入れたのはコチラ!

CISSP公式ガイドブックを置いた写真

CISSP公式ガイドブックを開いた写真

ぶ、分厚い。。。

壮絶なまでに一冊一冊が分厚く、なぜイマドキ電子書籍で出してくれなかったのか!と問い詰めたくなる重量感です。。。

セキュリティエキスパートを目指す皆様は絶版になる前に手に入れましょう!

スポンサーリンク

おまけ:「CISSP」を知らない技術者・学生へ

「CISSP」とはは?

CISSP認定資格とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認証資格です。

引用: CISSPとは|(ISC)2 Japan

Certified Information Systems Security Professional - Wikipedia

米国発祥となる国際資格です。その権威たるや、こんな記事が出るくらいです。

本当に意味のあるIT資格を目指そう:米国ITプロが選ぶ10の有力資格
IT技術者のキャリアプランを考えるうえで有効とされる資格取得。国内ではITSSなどの取り組みが進められている。今回は、米国でIT管理に従事する著者の視点から、いま有望なIT資格を10種類紹介する。

また、受験資格もかなり厳しい、本格的な国際資格です。

受験資格|(ISC)² Japan
CISSP認定資格の試験運営、認定保持者へのサービスを提供する(ISC)2日本事務局のウェブサイト。

勉強する範囲も広く、CBKドメインと呼ばれます。

CISSP CBKドメイン概要|(ISC)² Japan
CISSP認定資格の試験運営、認定保持者へのサービスを提供する(ISC)2日本事務局のウェブサイト。
  1. セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
  2. セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ)
  3. アイデンティティとアクセスの管理(アクセス制御とID管理)
  4. 資産のセキュリティ(資産の保護)
  5. セキュリティエンジニアリング(セキュリティ設計と構築)
  6. 通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
  7. ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
  8. セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)

教材

米国発祥ということで日本語教材は少ないです。

先の公式ガイドブックを除けば下記くらいです。

個別ドメインの学習教材だと、主には下記があります。

暗号技術入門 第3版

暗号技術入門 第3版

結城 浩
3,240円(11/13 10:23時点)
発売日: 2015/08/26
Amazonの情報を掲載しています

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

実践 CSIRTプレイブック ―セキュリティ監視とインシデント対応の基本計画

Jeff Bollinger, Brandon Enright, Matthew Valites
8,470円(11/13 10:23時点)
発売日: 2018/05/19
Amazonの情報を掲載しています

もし英語が堪能であれば、下記の教材で勉強した方が良いと言われています。

(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8e & CISSP Of...

(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8e & CISSP Of...

Mike Chapple, David Seidl, James Michael Stewart, Darril Gibson
9,441円(11/13 10:23時点)
発売日: 2018/06/19
Amazonの情報を掲載しています

CISSP Certification All-in-One Exam Guide, Fourth Edition

CISSP Certification All-in-One Exam Guide, Fourth Edition

Shon Harris
8,983円(11/13 10:23時点)
発売日: 2007/11/09
Amazonの情報を掲載しています

CISSP Official (ISC)2 Practice Tests

CISSP Official (ISC)2 Practice Tests

Mike Chapple, David Seidl
3,899円(11/13 10:23時点)
発売日: 2018/06/13
Amazonの情報を掲載しています

CISSP Exam Cram (5th Edition)

CISSP Exam Cram (5th Edition)

Michael Gregg
発売日: 2018/07/09
Amazonの情報を掲載しています

CISSP Practice Questions Exam Cram

CISSP Practice Questions Exam Cram

Michael Gregg
発売日: 2016/06/27
Amazonの情報を掲載しています

CISSP All-in-One Exam Guide, Seventh Edition

CISSP All-in-One Exam Guide, Seventh Edition

Shon Harris, Fernando Maymi
発売日: 2016/06/10
Amazonの情報を掲載しています

いずれもKindle版が安くて良いです。どれも分厚いので。。

受験記・勉強法

自分への戒めこれから勉強される方のためには、CISSP を既に取得された方々の記録もご覧いただくと、参考になると思います。

試験時間9時間!長き道のり~CISSP | セキュリティ対策のラック
CISSPというセキュリティ関連の資格試験を、朗読者の方による読み上げ・コンピュータの代理操作という環境で受験してきました。もともとの試験時間は6時間となっており、その1.5倍ということで「9時間」という試験時間となりました!
CISSPの試験に独学で合格しました。受験した感想。
CISSPという試験を受験してきて、無事合格しました。今日は、その感想を書きます。 公式セミナー(研修)などに…
『CISSP受験体験記』
こんにちは、柊です。2018年5月にCISSP試験に合格したので、体験記を書いてみます。 勉強時間は約30時間だと思います。本当はもっときちんと勉強してから受…
CISSP 独学で資格取得までの道のり (受験編) - お疲れさまです。ぱんだまつりです。
おつかれさまです。 これまでは、CISSPの受験対策について纏めてきました。 今回は、受験手続きと実際に受験した際の備忘録になります。 最低限(ISC)2 Japanのページを参照しましょう。 japan.isc2.org

CISSP試験 in Toronto Canada(IT系の試験受験したので備忘録です) - TOEFLとiELTSとカナダ留学と・・・その他諸々。
今年の3月1日にCISSP(コンピュータセキュリティ系の試験)に無事に合格したのですが、その備忘録になります。 *多分、IT関係以外の人には全く興味がない話になるかと思われますw www.isc2.org 昨年、大学を卒業して以降に就職活動をトロント内でしていたのですが、全く手ごたえもなく気力も無くなりそうな状態だった...
2ヶ月の独学でCISSPに合格した話
こんにちは。はなくとです。   この度、CISSPに合格することができました。 勉強方法や利用した書籍等をまと…
CISSP 受験記
さて、先日、かねてより勉強していた CISSP に合格しました!これで Associate となり、ISC2 によるレビューが完了すれば正式に CISSP 認定となります (すでに知人にエンドースを依頼し提出済み)。記憶がまだ残っているうち
CISSP受験!結果…落ちたー落ちたどー!! - Connecting the Dots

なお、匠はあまり上手く活用できていませんが、下記の情報も参考になります。

CISSPのお勉強(問題集)
CISSP勉強メモ - 始めに
このページはタイトル通り、CISSPに関する個人的な勉強用のメモです。 内容が間違っていても責任は取れませんが、ご指摘を頂けますと助かります。 CISSP 10ドメイン 情報セキュリティとリスクマネ...
02-1.CISSP試験勉強の仕方 | セキュリティとネットワークについてたらたら書くブログ
CISSP試験の勉強に役立つ情報まとめ | cyberarchitect

1人でも多くセキュリティエキスパートが育つことを願ってやみません。

ITセキュリティを生業とするエンジニアという名の社畜です。妻と子供一人と共に、毎日を楽しく生きてます。このブログを通じて、ただひたすらに共有欲を発散しています。詳しいプロフィールはこちら