はじめに
2025年8月25日に試験に合格しました。
先人の合格体験記がとても参考になったので、私も備忘録として記録を残します。
受験時点の私のスペックは下記の通りです。
【業務経験】
・サーバーエンジニア 1年半
・SOCアナリスト 2年半
【資格】
・CCNA
・LinuC 304
・情報処理安全確保支援士(未登録)
一応、IT経験は4年ありますが、サーバーエンジニアの時は全くの未経験でマニュアル通りの操作をするだけだったので本格的なIT経験はSOCアナリストからです。
アナリストの仕事は主にEDR製品の分析とインシデント報告をしています。
資格については合格したのが結構前なので忘れてしまっている部分もあり、事前知識は資格の割に心もとない状態でした。
唯一、ドメイン7のセキュリティの運用はSOC経験のおかげで難しさを感じませんでした。
CISSP試験について
CISSP(Certified Information Systems Security Professional)は、(ISC)² が認定するセキュリティ資格です。
出題範囲は膨大でマネジメントから技術系のものまで出題されますが、どちらかというとマネジメント寄りです。
難易度はそれなりに高いですが、その分CISSP保有者の業界での評価は高い印象です。
試験概要(2025年時点)
試験方式:CAT方式(Computerized Adaptive Testing)
出題数:100〜150問
試験時間:3時間(休憩込み、任意のタイミングで休憩に入れます)
合格ライン:スコア 700 / 1000
言語:日本語対応
受験費用:
通常の1回試験 749米ドル(約110,000円)
2回受験できる安心保護付き試験 998米ドル(約150,000円)
試験会場:東京・大阪・福岡
変更/キャンセル料金:
・試験の48時間前までにオンライン、試験の24時間前までに電話で変更/キャンセル
→変更手数料として50ドル(約7,000円)、キャンセル料として100ドル(約15,000円)
・当日
→キャンセル不可、受験費用の返金なし
出題ドメイン
CISSPは以下の8つのドメイン(分野)から出題されます。
1.セキュリティとリスクマネジメント
2.資産のセキュリティ
3.セキュリティアーキテクチャとエンジニアリング
4.通信とネットワークのセキュリティ
5.アイデンティティおよびアクセス管理
6.セキュリティの評価とテスト
7.セキュリティの運用
8.ソフトウェア開発セキュリティ
勉強方法と学習期間
学習期間
学習期間は3か月で170時間でした。
試験を受けるまで自分の勉強方法が合っているのか、勉強時間が足りないんじゃないかと不安でしたが
合格後の今は勉強方法も時間もちょうどいい塩梅だったと思っています。
勉強方法
学習教材(勉強順)
①【日本語】初心者から学べるCISSP講座:CBK Domain 1 ~ 8
事前知識がほとんどなかったため、まずは Udemyの講座でインプットしました。
要点がシンプルにまとまっていて、各ドメインの全体像把握に最適でした。
②CISSP公式問題集
知識の定着のため最も使用した教材です。
この問題集に出てくる用語を9割くらい理解できるようになれば知識面では十分かと思います。
ただし、本番試験とは出題の仕方がだいぶ違うのでこの問題集をある程度理解したから試験対策は万全とはなりません。
③CISSP EASY/MID questions #1 – ALL CISSP domains 250 Q – 2025
HARD CISSP practice questions #1: All CISSP domains – 125Q
知識が十分身に着いたら応用できるようにします。
実際の試験問題ではただの知識問題はあまり出題されず、この状況ではどう行動するのが最適かや
初動対応はどれが正解かなど応用力が求められます。
応用力は上記①②では身につかないので以下問題集でCISSPの回答テクニックを身に着けました。
最初はEASYから初めて試験1週間前にHARDに取り組みました。
以下で紹介しているもの以外にも問題集があったので気になるものは買っておいて損はないと思います。
すべて英語ですがGoogle翻訳で問題も解説も理解できました。
もし、英語が苦手だからこの問題集はやめておこうと思った方がいたらもったいないので、
試しにEASYだけでも購入して挑戦しておくことをおすすめします。
④CISSP 勉強ノート | 晴耕雨読
CISSP合格体験記でよく紹介されている勉強ノートです。
要点が簡潔にまとめられているので分からない単語があったらとりあえずここで検索していました。
しっかり読み込むというよりはさっと概要を確認したいときに使っていました。
試験直前にだけ3時間くらいかけて知らない単語がないか復習用に読み込みました。
ここに記載されている用語はすべて理解できるようにしておくのがおすすめです。
⑤ChatGPT
教材とは少し違いますが、この試験で最も重要なツールです。
私は勉強期間中ずっとお世話になりっぱなしでした。
とりあえず分からないことがあれば聞いてみましょう。大体、分かりやすく説明してくれます。
ただし、嘘をつかれることもあるので重要な部分はソースの確認もしておきましょう。
模擬問題の解説などを行う際は、設定 → データコントロール →「すべての人のためにモデルを改善する」をオフ にしておくのがおすすめです(入力内容が学習に使われるのを防げます)。
ChatGPTの使い方については以下ブログを参考にさせていただきました。
3か月間の勉強
6月~7月下旬まで
まずはドメイン1~ドメイン8を区切って勉強しました。
ドメイン1の場合
・【日本語】初心者から学べるCISSP講座:CBK Domain 1を視聴
→すべて理解できなくてもとりあえず流し見で視聴しました。
・CISSP公式問題集のドメイン1を解いてみる
→一気に解くのではなく1問ずつ解いて回答を確認。
分からなかったものはChatGPTに解説を投げるを繰り返しました。
この作業をとりあえず2週して2週目でも解けなかった問題にはマーカーを引いて目印をつけておきました。
・もう一度【日本語】初心者から学べるCISSP講座:CBK Domain 1を視聴
→この時点で動画の内容をすべて理解できるようにしておきました。
2回目の視聴で理解できないものがあればChatGPTに聞いたり調べたりしました。
・【日本語】初心者から学べるCISSP講座:CBK Domain 1の練習問題を解いてみる
→間違えた問題の見直しはしていましたが、これは1週しかしませんでした。
上記をドメイン1~8まで同じように勉強していました。
平日にとれる勉強時間は1~3時間(残業の状況や体調によって変化)、休日は5時間の勉強で各ドメイン1週間くらいで終わりました。
他の方の合格体験記を見ると正誤や正答率を記録しているようでしたがこの時点では記録は特にしていませんでした。
ノートも特に作っておらず、ChatGPTの履歴をノート代わりにしていました。
ちなみに正答率を記録していないので体感になってしまいますが、ドメイン7以外は初回の正答率は3割あるかないかくらいだったと思います。
8月~8月上旬まで
とりあえず公式問題集の模擬試験に挑戦してみました。
ここからスプレッドシートで回答の所要時間、正答率、正誤、解説をまとめ始めました。
1週目の正答率と所要時間はこんな感じでした。
まだまだ合格までの道のりは遠そうなスコアです。
| 模擬試験 | 正答率 | 所要時間 |
|---|---|---|
| 模擬試験1 | 64.52% | 1時間27分 |
| 模擬試験2 | 70.16% | 1時間29分 |
| 模擬試験3 | 75.00% | 1時間20分 |
| 模擬試験4 | 74.19% | 1時間21分 |
模擬試験を解いて、解説を確認して理解できるようになるまで模擬試験1つにつき約6時間かかりました。
1~4までで24時間です。
スプレッドシートはこんな感じでまとめました。
8月中旬~試験2日前まで
模擬試験の結果的にまだ知識面で不安はありましたが、実際の試験問題に近いと噂のCISSP EASY/MID 問題 #1 – CISSP 全ドメイン 250 問 – 2025の演習1を解いてみました。
結果は正答率67%で不合格。しかし、この時点でこの問題集を解いておいて本当に良かったと思っています。
ここで出題される問題は最も効果的なものは?主要な目的は?など試験本番に近い問題。
今後はこういう問題にも対応できるように勉強していかなければならないのかと確認できました。
模擬試験やUdemyの問題で知識不足を感じたので、公式問題集のドメイン1~8を再度周回しました。
今回は1問ずつ回答を確認ではなく、全問一気に解いてみました。
結果は以下の通りです。
| ドメイン | 所要時間 | 正答率 |
|---|---|---|
| ドメイン1 | 1時間1分 | 93.69% |
| ドメイン2 | 55分 | 90.00% |
| ドメイン3 | 46分 | 93.64% |
| ドメイン4 | 39分 | 91.00% |
| ドメイン5 | 39分 | 91.00% |
| ドメイン6 | 48分 | 88.00% |
| ドメイン7 | 47分 | 96.33% |
| ドメイン8 | 39分 | 93.27% |
ドメイン6以外は90%を超えていたので、この時点で知識面は十分と判断し、後はひたすら試験前日までまだ解いたことのない問題に挑戦して、回答テクニックを磨くことに注力しました。
具体的にはCISSP EASY/MID 問題 #1 – CISSP 全ドメイン 250 問 – 2025の演習2やHARD CISSP practice questions #1: All CISSP domains – 125Qを解きました。
EASYの方は初回で72%と合格ラインでしたがHARDは57%で不合格でした。
HARDについてはCISSPで問われるものよりも深い知識が必要な問題が多く、全く太刀打ちできませんでした。
私はHARDで合格ラインに到達できなかったことからとても不安になりましたが、今思うと57%取れれば十分だったなという印象です。
EASYでもHARDでも注力しなければいけないことは
・自分がどの立場で質問をされているのか(マネージャーなのか作業者なのかなど)
・最も適した回答は何か考える(間違いではないけど最適ではない選択肢が多々あります)
・人命、可用性、コスト、セキュリティ何を重視するのか判断する
など問題の本質を見抜くことです。
知識問題が分からずに正答率が低くなっても公式問題集の知識が備わっているのであればそんなに気にしなくて大丈夫です。
試験前日
遅延などのトラブルが怖いので前日にホテルに宿泊しました。そのため、あまり勉強はできませんでした。それまで詰め込み勉強をしていた分、頭を休ませる時間としてゆっくり過ごしました。
勉強はCISSP 勉強ノートを眺めるだけでした。
試験当日
1か月前には予約をしたのですが、朝の8時開始の枠しか残っていなかったので8時開始の試験を申し込みました。
遅めの時間の試験がいい場合はもっと早く試験予約をしておいた方がいいかと思います。
場所は東京で、前日に西鉄イン新宿へ宿泊しました。会場の隣のホテルなので朝はゆっくり準備できました。
遅くとも試験時間の30分前までには到着しておかなければいけないので、早めに50分前に試験会場へ到着しました。
しばらく待つかなと思っていましたが、本人確認などの手続きをしたら試験時間前ではありましたが、早めに試験を受けられました。
私は平日の受験だったため正面入り口から入りました。
休日だと正面入り口が閉まっているそうなので、確認しておいた方がいいかと思います。
試験前に必ず以下ページを確認しておきましょう。
試験中は耳栓やティッシュ、ホワイトボードなどを支給していただけました。
私は音に敏感なので耳栓を頂けたのは助かりました。
本番の難易度は HARD 125Q よりは簡単で、EASY/MID 250Q と同程度 に感じました。
公式問題集だけではパニックになっていたと思うので、Udemyの問題集もやっておいてよかったです。
休憩は任意のタイミングで好きな回数、時間で入れます。私は70問目を解いたタイミングで10分程度休憩に入りました。
この時間で飲食もできます。私はブドウ糖を2つ食べました。ブドウ糖はすぐに吸収されて頭が回る感じがするので愛用しています。個人的には休憩中の糖分摂取におすすめです。
その後は休憩を取らずに問題を解き切り、126問目で終了しました。
110問目を超えたあたりでかなり不安になってきましたが、あきらめずに解き切りました。
所要時間は2時間20分くらいだったと思います。結構ぎりぎりでした。
結果は試験終了後、すぐに紙でもらえます。幸い1回の受験で合格できました。
余談ですが、ある意味この試験で1番ピンチだったのは身分証明書がなかったことです。
第一身分証明書はマイナンバーカードがあったのですが、その他の身分証明書を持っていませんでした。
運転しないので免許もない、海外にも行かないのでパスポートもない、保険証もマイナンバーカードと統合されて配布されていない、最近のクレジットカードは自己署名欄がない(顔写真がないものは自己署名が必要です)、社員証も我が社にはないのでかなり焦りました。
住民票はどうだと問い合わせてみても自己署名欄がないので駄目とのことでした。
とても焦りましたが、最終的に自己署名付きの図書カードを利用できました。(※もしも同じような人がいた場合必ずISC2に問い合わせてください)
身分証明書で図書カードを提出する人なんていないのでしょう。当日はちょっとごたごたしましたが、問い合わせてOKだった旨を伝え、署名欄のないクレジットカードを追加で提出して事なきを得ました。
受付の方、混乱させてしまい申し訳ありませんでした。
さらに余談ですが、今後のためにパスポートを取得しました。10,900円もかかりました。
常に金欠の私に身分証明書のためだけに10,900円は痛い出費でした。
合格のポイント
CISSPの勉強をしていると必ずCISSP的な考え方をするようにと言われます。
様々な教材やブログでCISSP的な考え方について説明されているのでここでは解説しませんが、ご自身でCISSP的な考え方を整理してから勉強に臨むと効率よく勉強できるようになるかと思うので、勉強中は常に頭の片隅にCISSPだったらどんな行動をとらなければいけないのかを意識しておくことをおすすめします。
CISSPは過去問の公開もされておらず、試験本番まで自分の勉強方法が合っているのか不安になります。
試験当日も正解の選択肢が複数あるように見える問題、全く意味の分からない問題などがあり、100問目以降はいつ終わるか分からないため不安に襲われます。
上述の通り、勉強中も試験当日も精神的に追い込まれる場面が多々あるかと思います。しかし、CISSPは難しい試験ではありますが、あきらめずに継続して勉強できる人であればいつかは必ず合格できる試験です。
勉強中も本番も投げやりにならず、落ち着いて1つ1つ目の前の問題を片づけていきましょう。
コメント