【独学/新卒1年目】CISSP 合格体験記 - セキュリティ未経験から合格までにやったこと -

Last updated at 2025-02-23Posted at 2025-02-23

はじめに

CISSP試験に合格しました。（2025/2/20）
この記事は、セキュリティ未経験の新卒1年目が、CISSP合格までに行った勉強方法とその過程での感覚についてまとめたものです。
また、合格のために多くの体験記を参考にさせていただきました。私が参考にさせていただいた中で、私と同じ勉強方法は紹介されていなかったため、私の経験も誰かのためになればと思いこの記事を投稿させていただきます。

想定読者

これからCISSPを受験する人
CISSPの受験は実務経験を積んでからと考えている人

この記事を読んだら分かること

CISSP合格のための勉強方法の一例
セキュリティ初心者が合格に必要な知識体系を作っていく過程での感覚の変化

本記事で紹介させていただく内容は、CISSP試験の合格を保証するものではありません。

CISSPとは

Certified Information Systems Security Professional の略称で、ISC2という国際的な非営利団体が提供するサイバーセキュリティの認定資格の一つです。

CISSP(Certified Information Systems Security Professional)とは、ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

CISSP認定資格は、情報セキュリティの共通言語とも言える『ISC2 CISSP CBK』を理解している情報セキュリティ・プロフェッショナルのみに与えられる資格です。

職場の先輩方も保持している方が多く、「自分も社会人5年目くらいで取得したい！」と思っていた資格でした。そんな時、上長の後押しもあり、初心者のうちに受験することで効率的にセキュリティの全体像を勉強できる良い機会になると考え、受験を決意しました。

私のスペック

新卒1年目（セキュリティ製品の技術営業）
学生時代は機械工学を専攻（研究は医療工学分野で人間の舌に関する内容）
2024年秋の応用情報技術者試験で不合格（午後 55%）

上記のように、セキュリティのバックグラウンドは持っていませんでした。
また、CISSP試験の数か月前に受けたIPAの応用情報技術者試験は落ちています（自信があったので、落ちた時は10回くらいサイトを再読み込みしては絶望してました）。

勉強期間・勉強量・使用教材

勉強期間と勉強量

勉強期間：3か月
総勉強時間：約 157.5 時間（1日当たり 1時間45分）
総勉強量：以下で紹介する、公式問題集（各ドメインを3周、模擬試験を2周）、「情報セキュリティの敗北史 -脆弱性はどこから来たのか-」と「暗号技術入門第3版 -秘密の国のアリス-」を1周

使用した教材

公式問題集 Kindle 版
合格体験記を20件くらい調べ、共通で採用されていたので迷わず選択しました。
CISSP の問題形式に慣れるために主軸として活用しました（個人的に必須）。

CISSP勉強ノート
こちらも多くの体験記の中で言及されていたので選択しました。実際、この情報を復習の際に一番初めに調べる場所として使用しました。個人的に神サイトでした。本当にありがとうございます。「ここに載っていて知らなかったことは自分の勉強不足」という位置づけで活用しました（個人的に必須）。

情報セキュリティの敗北史 -脆弱性はどこから来たのか-
セキュリティ技術の時代背景を理解するために役立った読み物です。セキュリティに関連するアメリカの機関、セキュリティベンダーが時系列に沿って出てくるので、公式問題集のアルファベットの羅列を自然に学ぶことができました。また、「どうしてその技術は生まれてきたのか？」、「その技術があると何が嬉しいの？」という観点が身についたと思います。セキュリティについて勉強しようと思い、なんとなく読んでいましたが、結果的に試験範囲につながる内容が豊富だったので記載します（個人的に必須ではない）。

暗号技術入門第3版 -秘密の国のアリス-
暗号技術に関する基礎知識を体系的に整理するために活用しました。ほかの体験記でも記載が多く、個人的にも副読本として書いてある内容すべて役に立ったと実感しています（個人的に必須ではない）。

勉強方法

以下のステップで公式問題集とCISSPノートを活用しました。
その過程で、通勤時間や土日を使って「情報セキュリティの敗北史」と「暗号技術入門」を読みました。

公式問題集を解いた後は、必ず復習を入れました。
復習は、CISSPノートをキーワード検索→ネット検索→生成AIと会話（CopilotとChatGPTを使用）の流れで行い、以下の3点を徹底しました。

「この技術によって何が解決されたのか？」を知る
「この技術は日常のどこで利用されているのか？」を知る
単語の画像検索でイメージを作る

公式問題集の模擬試験１に挑戦
目的：CISSPでは何を聞かれるのか知る。現状の実力を測る。
感覚：何もわからない。途中で「これってセキュリティの試験で合ってるよね？こんなに知らない単語ばっかなの？」となった (得点率 52.67%)。
公式問題集の各ドメインに挑戦（1周目）
目的：試験範囲の練習問題に一通り触れることで、何をどれくらい覚えなきゃいけないのかを理解する。
感覚：問題文、選択肢の単語が全く分からない。正解した問題もたまたま当たっただけで、理解しているわけではない。「復習めっちゃ時間かかるな。。調べたりしてみてるけど、これって試験範囲のどの辺に該当するんだ？的外れなところまで気にしすぎてるかも？？」と不安になった。
CISSP ノートで網羅的にインプット
目的：ステップ２での不安の払拭。一度試験の全体像を体系的に整理する。
感覚：問題集によってインプットされた散らばった知識が一気に整理された。頭の中でパズルのピースが散らかっていたけど、このノートを読んでパズルの外枠が完成した感覚。

ポイント：ノートを印刷し、自分が知っていること、問題集を1周して覚えたことをノートに追記していった。このアウトプットが問題集2周目に効いてくる感覚があった。
公式問題集の各ドメインに挑戦（2周目）
目的：問題集の中の知らない単語をなくす。
感覚：問題を解く土俵にてたかもと感じた。「この問題ってCISSPノートのあそこらへんに書いてたことだな～。でも内容まで思い出せないのしんど。。」という感覚。
知識マップを作製
目的：自分が自力で出せる知識や単語の関係性を可視化。勉強の偏りを視覚的に把握する。
感覚：覚えたことを連想ゲームのようにつなげていくのが楽しい。気づいたら3時間くらい経っていた。「あの単語書きたいけどどうやって繋げていったらいいか、間が思いつかない、、あとで勉強しよう」とかポジティブに弱点に向き合えた。

作成した知識マップ（冗長な個所や間違いもあると思います）

ポイント：関係する単語をつなげていく。そのため、何かしらの単語1個以上と絶対につながるため、知識が独立してしまうことを防げる。まったく広げられない単語に出会うと、そこが弱点だと気づける。
公式問題集の9割未達のドメインに挑戦（3周目）
目的：自分の知識が合格者の水準に達していることを確認（各ドメイン9割越えを目指す）。9割という数字は、ほかの体験記で勉強記録が載っていた場合にほとんどの方が到達していたため設定。
感覚：知識マップを作ったおかげで、問題文の単語に反射してマップの画像が頭に浮かんでくる。その周辺の単語も一緒に浮かび上がる感覚。
公式問題集模擬試験1~4に挑戦（1周目）
目的：合格のために足りてない弱点領域をあぶりだす。
感覚：「やべ～、自分知らないことまだまだあるじゃん。本番までに間に合わないかも。」、「消去法で絞れたけどなんでこれが正解なのかは説明できないな。」といった感覚。知っていることを結集させてなんとか正解を選べる感覚。

ポイント：すべての解答に選択した理由を持つことを意識。「どの選択肢も初見だけどマークアップ言語について聞かれてるから語尾がMLになってるこれにしとこう」など、分からないなりにも理由付けをしておくことで、復習の時に「そういうことか！」と記憶に残りやすくなった。
公式問題集模擬試験1~4に挑戦（2周目）
目的：９割到達させて安心する。
感覚：「細かい法律の番号とかまで暗記できてないな」、「これが正解で、関連することとして〇〇もあるよね」、「この選択肢全部〇〇に関係することでならんでたのね」と問題に対して自分の感想が出てくる感覚。