CISSP独学受験記

独学でCISSPに合格しました。

どなたかのお役に立てたらと思い一連の経緯を記します。

Udemy

導入としておススメです。大枠を駆け足でインプットできました。

※いずれもセールのタイミングで買いました。

www.udemy.com当時CISAに合格した直後ということもあり、

個人的にCISSPは幕の内弁当みたいな試験だと思いました。

(支援士・ネスペ・CISAの合わせ技みたいなイメージです)

公式ガイドブック&公式問題集

身も蓋もないですが兎にも角にも公式問題集を回しましょう。

#公式ガイドブックはマストではないと感じました。

www.ntt-at.co.jp

トータル1300問くらいあります。9割以上で安定したら勝負できると思います。

※いわゆる「CISSPの考え方」はあまり意識しませんでした。

 CISAと同じで解き方に癖があるので、癖を意識できるかが鍵だと思います。

スペシャルサンクス

有名ですけどこちらは大変お世話になりました。ありがとうございました。

tex2e.github.io

あと英語慣れした方が良いです。公式問題集と英日対訳集があります。

読み物

モチベーションが続かずUdemyから実際に受験するまで1年半空きました。

※短期決戦の方が絶対良いと思います。

その間に寄り道して、『猫とCISSP』とか、NIST文書とか、

色々読みました。結構面白かったので良かったら息抜きにどうぞ。

www.ipa.go.jp

bookplus.nikkei.com

publications.asahi.com

www.hayakawa-online.co.jp

www.hayakawa-online.co.jp

www.hakuyo-sha.co.jp

夏休みの課題

「この番組のイッキ見は、セキュリティ業界関係者の夏休みの課題」

らしいです。

www.star-ch.jp

感想

・独学でも合格できました。兎に角、公式問題集を回しましょう。

・解き方の癖を意識しましょう。

・支援士とCISAも合格しましたが、CISSPが一番難しかったです。

注意

2024年4月15日からCAT試験に変更になるみたいです。

www.isc2.org

Google Cloudの認定資格(ACE/PCA)

マイクロサービスを勉強した流れでGoogle Cloudの認定資格(ACE/PCA)を取得しました。個人的にはAWSよりGoogle Cloudの方が好きです。

基礎固め

Google CloudはAWSと比べたら日本語の情報が5分の1未満?ですが、

情報自体は質が良いように思います。本だと以下おすすめです。

gihyo.jp

www.ric.co.jp

Udemyもあります。

www.udemy.com

公式ドキュメントも確認しましょう。

AWSもですが、クラウドの資格は「ベストプラクティスをどれだけ知っているか」的な側面があると思います。受験するなら公式のベストプラクティスは必須です。

cloud.google.com

Coursera

以下は資格取得に向けたコースですが、受験するしないに関わらず勉強になると思います。

www.coursera.org

たぶん無料期間中に終わりますので、修了したらサブスクを解除しましょう。

他にもGoogle Cloudのコースが多数ありますので、Courseraはおすすめです。

ACE/PCA

ACEはAssociate Cloud Engineer、PCAはProfessional Cloud Architectの略です。

(ACEが技術寄りでPCAがビジネス寄りの資格です)

AWSのSAA、SAPにそれぞれ該当しますが難易度の実感は以下でした。

AWS SAA << Google Cloud ACE ≒ Google Cloud PCA <<< AWS SAP

※事前知識の有無でだいぶ勉強時間に差があると思います。今回は1か月弱くらい

Courseraのコースを一通り + 問題集と公式の模擬試験を回したら大丈夫でした。

www.udemy.com

www.udemy.com

遠隔監視試験

テストセンターかオンラインで受験できますが、テストセンターがごく少数、かつ、

土日はほぼ空きなしでしたので、恐らくオンラインで受験の方が便利だと思います。

オンラインの場合は専用のブラウザをインストールしますが、バックグラウンドで

実行中のプログラムがあると受験できないので注意。あと試験官のチャットが英語。

アクティビティモニタからバックグラウンドで実行中のプログラムを強制終了しました。

限定グッズ

PCA受験のモチベーションは限定のバックパックがほしいからでした。

バックパックありませんでした🥺

※ACEは限定グッズはありませんが3年間有効です。PCAは2年間有効。

cloud.google.com

感想

AWSと比較できるのでGoogle Cloudも勉強するのはおすすめです。

※まさに「サービスをけん引するAWS、テクノロジーをけん引するGoogle Cloud」「基盤エンジニアのAWS、ソフトウェアエンジニアのGoogle Cloud」ですね(『Google Cloud エンタープライズIT基盤設計ガイド』より)。

Googleはコンテナ推しなのでDocker/Kubernetesの知識があると良いです。

・基本的なサービスはAWSGoogle Cloudも同じですが、AWSより(恐らく)優位性が

あるという点で、Google Cloudの3大サービスは以下だと思います※AI/ML系を除く。

  1. Google Kubernetes Engine(GKE)

    cloud.google.com

  2. Cloud Spanner

    cloud.google.com

  3. BigQuery

    cloud.google.com

マイクロサービスの勉強

去年の秋ぐらいから細々とマイクロサービスの勉強中です。

最近、自分の中で少しだけ形になりつつあるので、勉強の仕方をまとめようと思います。

Docker

今更ですがコンテナ技術(Docker)がベースになります。

Dockerが曖昧だと全体に影響するので腹を決めて勉強しましょう。

※安くはありませんが以下おすすめです。

セールにならない代わりに?講師のブログTwitterで時々クーポンを配ります。

www.udemy.com

コンテナは本よりも手を動かす方が良いです。

コンテナの便利さ、速さを実感できますし、コンテナとの距離が近くなります。

Kubernetes

Kubernetesは難しいことで有名です。

でも、だからこそ、情報自体はたくさんありますので使える情報は全部使いましょう。

おすすめは以下です。

www.ric.co.jp

book.impress.co.jp

Udemyも見ました。

www.udemy.com

Courseraもおすすめです。たぶん無料期間中に終わります。

※修了したらサブスクを解除しましょう。

jp.coursera.org

Kubernetesのドキュメンタリーです。一通り勉強した後だと胸熱です。

www.youtube.com

www.youtube.com

Istio

Istioは日本語の情報がほぼありません。

以下は一応おすすめですが『GCPの教科書II 【コンテナ開発編】』で十分かも?

www.udemy.com

Terraform

DockerやKubernetesより優先度は下がりますがTerraformも要チェックです

www.udemy.com

アーキテクチャ

KubernetesとかIstioを勉強する過程でイメージは把握できると思いますので、

勉強したことを整理、再確認するという意味で良いと思います。

www.udemy.com

感想

・断片的に勉強するより連休とかで一気に、かつ、継続的に勉強することをおすすめします。

※特にKubernetesは中途半端に勉強すると混乱します。体系的に把握することが大事。

・『Kubernetes完全ガイド』の著者曰く、

クラウドネイティブ以前は、インフラ側からアプリケーション開発・運用ニーズに対応するアプローチがなされてきた。…一方、クラウドネイティブは、「アプリケーションを動かすために最適なインフラをどう作ればいいか」を考えて生み出されてきた。

らしいです。Docker/Kubernetesはまさにアプリケーション側から「アプリケーションを動かすために最適なインフラ」を考えて生み出されてきたので、基盤エンジニア目線で考えないのがコツだと思います。

クラウドネイティブ以前=AWSクラウドネイティブ=Google Cloudで読替可能です。

atmarkit.itmedia.co.jp

 

おうちクラウドを構築した話 (vSphere 7 Hypervisor ESXi)

だいぶ間が空きましたがGWにおうちクラウドを構築しました。

どなたかの参考になれば幸いです。

Software Designの連載

巷で話題になりましたのでご存じの方も多いと思いますが、

2021年末〜Software Designで激アツの連載がありました。

github.com

基礎から仮想化を知りたい、Kubernetesを知りたい、自作がしたい…

当時の私には渡りに船の内容で、そこそこの値段はしますが、

連載が終了したら秋葉原でパーツを揃えようと決心しました。

秋葉原

春の情報処理技術者試験をブッチ→背徳感を感じながら秋葉原に。

ハードウェア構成はネットでリサーチした結果、以下に決定。

  • NUC11 PAHi7
  • メモリ64GB
  • SSD1TB

あとはショップで店員さんに相談したらOKです。教えてくれます。

※折からの半導体不足でNUC11 PAHi7が一番入手困難だと思います。

パソコン工房で購入できましたが別の選択肢もご検討いただけたら。

(必ずしもNUCである必要ありません。ESXiだけならラズパイも可?)

www.pc-koubou.jp

取り付け

SSDとメモリを取り付けます。

左からSSD、メモリ、NUC、ミッキーケーブル。計約10万円なり。

SSDとメモリを取り付けます。初めてでもできました。

おうちクラウド構築

VMwareの川満さんが手順を公開したものがあるので同じように構築します。

川満さん、本当にありがとうございました。

github.com

※1つだけ注意点があります。カスタムインストーラの作成のところ、

「コミュニティドライバの入手」でUSB NIC ドライバがありますが、

(たぶんバージョンのデグレで)エラーになりましたので

最初はIntel NICとNVMeドライバだけで良いと思います。

仮想化基盤の出来上がり。VM作り放題です。

感想

・そこそこの値段はしましたが我ながら良い買い物をしたと思います。

・取り付け〜おうちクラウド構築で(意外と)半日かかりませんでした。

・自宅に仮想化基盤があるのはとても便利で、気軽に検証ができます。

 AWSと違い料金も気になりません。強いて言うなら電気代くらい。

・vCenterとかvSANが仮想化の醍醐味なのかなとは思いますが、

 ESXiだけなら何と無料でライセンスをダウンロードできます。

※インストール後60日間は評価モードでvCenterも利用できます。

customerconnect.vmware.com