kindle unlimitedで読むことのできるCISSP本を調べてみた

この記事を書いている1月上旬。2023年の朝活を何をしようか品定めをしているところです。ちょうどkindle unlimitedを（再）契約してセキュリティ関連の本を探していたところ、CISSP関連の本も多数読み放題であることが分かったので、昨年11月にCISSPを受験して不合格だった僕がw試験対策に使えるかをざっと調べてみることとしました。良い本があれば朝活に使うということで。

僕の昨年利用した学習コンテンツについては以前書いた記事にまとめていますのでそちらも見てください。

結論を知りたい方は記事最後までスライドしていただきたいです。

• CISSP試験対策ノート１（その5まであります）: 一問一答式で学習を最適化！
• CISSP チカラの2000題: 一問一答式で学習を最適化！

CISSに出てくる単語をGoogle検索すると著者のWebサイトが引っかかります。問題をツイートしているtwitterアカウントもあります。どうもそれをまとめた書籍のようです。 出題される問題の形式には近いです。実際CISSPでは「○○（単語）とはなにか」のような暗記問題はほとんど出てこないです。「リスク分析を行っているチームは、リスクから生じ得る財務上の損失を予測している。潜在的な影響を評価するためチームは何をするか？」のような問題が出題されます。

ただ、日本語の品質はあまりよくありません。そしてたしかにこの2000題を完全丸暗記すればCISSP合格には近づくと思いますが、ただひたすらに問題が羅列されており、解説や回答が別ページに掲載されているわけでもないことから、正直学習用には使いにくい印象です。

• Essential CISSP Test Questions: Updated for the 2018 CISSP Body of Knowledge こちらは問題と回答は別ページに分かれているものの解説がない、純然なる暗記用問題集。繰り返し書きますが、CISSPは単純な単語を答える問題文はほとんど出てきません。単語を知っていること前提で応用力が問われるので、やって損はないというかやるべき問題集と思いますが、この内容を全部覚えれば合格、というほど甘くありません。 CISSP公式問題集は日本語版がありますが、ボリュームはそこまでなので、財布に優しく単語を詰め込むならば使う価値はあります。

• CISSP: Simple and Effective Strategies for Mastering Information Systems Security from A-Z
• CISSP: 3 in 1- Beginner’s Guide to Learn the Realms of Security and Risk Management from A-Z using CISSP Principles+ Simple and Effective Strategies+ Advanced Methods to Learn the CISSP CBK Reference
• Simple CISSP これらは問題集ではなく、CISSPの出題範囲（ドメイン）をまとめたもの。いわゆる教科書です。教科書ならば公式ガイドブックが日本語版も発売されてい ますが、価格が25,000円程度と高額なのでこれらを選択するのも手。ざっと英文を読んだ感じどの書籍も同じようなことが書いてあります。

また、CISSPは2021年にドメインの改定を行っています。それより前の年に発売された本については、網羅している範囲がずれている可能性もあります。

• (ISC)2 Certified Information Systems Security Professional CISSP Realistic Practice Test: 5 Realistic Practice Tests with 500+ Questions and detailed explanations … to get you CISSP certified この本はよいですよ！全5回分の模擬問題が掲載されています（問題数は本番に比べて少ないですが）、問題文が本物に親しいですし、解説もしっかりしています。

-How To Think Like A Manager for the CISSP Exam この本もよいですね。最初のほうを読んだだけですが、管理者目線での問題を解説しています。Amazonの日本語ブックレビューには「こんなに難しい問題は出ない」「ちょっと哲学的で深読みを求めすぎる感じ」「実際の試験はこれよりもシンプル」「引っ掛け問題なんじゃないかと深読みしている時間もない」「この本を読んで自信を失わないでほしい」とありますが、自分としては使ってきた問題集に「こんなに簡単な問題は出ない」「深読みが必要では」と思ったので、むしろこの本を読んで実試験に近いかどうか、確かめたくなりました。

自分はどうするのか

まずは”How To Think Like A Manager for the CISSP Exam”を読んで、実試験に近い内容かをチェックします。近いと感じればページ数もさほど多くないので、これに取り掛かります。

次に、自分はお財布の都合テキストを買っておらず、問題集ばかりやっていてそれが敗因の一つと思っているのですが、巻末の模擬問題目的で買った以下の公式本にも教科書の内容が掲載されていたことをこの記事を書いているときに思い出しました。

• (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (English Edition) ※こちらはkindle unlimited対象外です。

こちらを和訳してまずもう一度セキュリティの国際標準の考え方を体に染み込ませた後、”CISSP Realistic Practice Test”で腕試ししてみます。