(ISC2)CISSP受験記

CC資格合格後に2回落ち、3度目の正直でようやく合格した図。

まえがき

どうも、full weak engineers の weak 担当ことシルマです。¹²

今年の7月にCISSP試験に合格し、それから大分時間がたってしまってしまいましたが、
書かないまま終わるのも慣習に習わずということで今年の締めくくりとしてアドカレを機に書かせていただきます。

去年のアドカレで書いた(ISC2)CC受験記の続編となります。³

受験のきっかけ

X (旧Twitter)でホルダーさんをよく見かけたり、リアルでもいくつかのご縁があり私も欲しいと思ったため受験しました。⁴
CISSP は情報セキュリティ資格の中で 最強！というイメージがあり、あこがれていました。
この資格を取って、full strongest engineer に私もなりたいと。
また、非常に広い情報セキュリティ関連の知識を問う試験という性質上、情報セキュリティの基礎をしっかり固めるための勉強教材としても最適だと思いました。

スペックなど

CISSP資格試験受験時点でIT歴3年いかないくらいでした。
IT関連の資格はほとんど持っておらず、IPAは全くの未所持。
ISC2はCC(情報セキュリティエントリーレベルの資格）⁵のみです。

CISSP資格とは

(ISC2 Japanのホームページから引用)
CISSP (Certified Information Systems Security Professional)とは、ISC2（International Information Systems Security Certification Consortium）が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
https://japan.isc2.org/cissp_about.html

要件認定

公式より抜粋。
・CISSP 認定試験に合格すること(1000 点中 700 点以上で合格
・CISSP CBK 8 ドメインのうち 2 ドメインに関連した 5 年以上の業務経験があること
・特定の条件に当てはまる人は業務経験は1年免除され 4 年の業務経験で認定可能。
業務経験の年数を満たしていない方も受験は可能。その場合、試験合格後、ISC2準会員（アソシエイト）として登録される。
※ 詳しくは ISC2 Japanのホームページへ。
https://japan.isc2.org/cissp_outline.html

私は要件認定の実務経験が足りていないため、2025年 12月現在では ISC2 Associateの認定というステータスとなっています。

勉強方法など

まずは基礎知識としてIPAの応用情報～情報安全確保支援士レベルの教材を使用してテクニカル領域等の勉強をしました。
その後、CISSP公式問題集をひたすら周回しました。
細かい知識の補充として、界隈では有名な晴耕雨読さんのノートにある用語を片っ端から覚えました。
CISSP・CBKを中心としたセキュリティ学習WGというDiscordの勉強会に毎週参加し、CISSP試験のクイズなどをしながら実践的な知識を伺いました。 Discordサーバーはこちら
他にはChatGPTでCISSP用のGPTsを作って、ひたすら壁打ちや、過去に合格された方の受験記を参考に試行錯誤を行いました。
PIEDPIN.COMが出しているUdemy日本語CISSP講座も使いましたが、個人的にはあっさり目に感じたのでテキストでの勉強につかれたときなどの気休め程度という感じでした。

なお日本語訳が正確ではないことがあるという噂を聞いていたため、主要な専門用語は基本的にすべて英語で暗記しました。

学習スケジュールとしては志してから合格までトータルで 1年くらいかかったと思います。

ある事件

1回目の受験で落ちました報告の成績表Post。このPostを見て違和感を感じる方はいますか？
基準値以下が1つしかなくてギリギリ落ちたって感じの成績ですねぇ。

最後の方適当に押しまくった。

これです。これは絶対にやっちゃダメです。

時間切れ (ROOT) ルール

• 試験の最大時間前に信頼区間ルールが適用されていない場合、受験者の能力推定は合格基準に対して評価されます。

というのがあり、それを知らなかったため時間切れ＝即アウト、と思い込んでいたため最後の方をポチポチと適当に連打してしまいました。
実際に私が3回目の受験で合格した際も、この時間切れ (ROOT) ルールでの評価で合格しました。
もしこのルールを知っていたら受かっていたかもしれない、そうしたら26万円くらいセーブできたかもしれないです。
CATの注意事項が書いてあるページ

これから受ける人へ

上記時間切れ (ROOT) を含め、知らないと損をする情報が多数含まれます。
私も一通り目を通したつもりだったのですが、事実として見逃していました。
面倒でも試験のルールは端から端まですべて目を通しましょう。⁶

リテイクキャンペーンはよほど自信がない限り付けることをオススメします。
SNS上ではあまり報告があがらないですが、普通に落ちる試験です。
私もつけたかったのですが、たまたまリテイクキャンペーンをやっていない時期に受験したためつけられませんでした。

CISSP資格試験受験前のCC資格の受験は必須とは思いませんが、近い雰囲気の試験を受けられるのでお金に余裕があれば受けても良いかもしれないです。⁷。

NDAの関係で試験の中身に関して具体的な言及できないのですが、CISSP公式問題集みたいな問題がそのまま出るということはないので柔軟な思考で問題に対応できる(≒ 身に着けた知識を実務に応用できる）ようにしておきましょう。

今後について

一旦CISSPをセキュリティ資格のゴールとして資格勉強はお休みする予定です。⁸
CISSPはあくまで強い資格にすぎないなので、今後は実務で実績を積んでセキュリティ業界で何かを成せるようになりたいです。
そのためにまずは国内カンファレンスで発表できるような実績作りや技術面の向上を目指したいと考えています。
間もなく転職をするので一旦は転職先の業務に慣れて地を固める感じになりそうです。

おわりに

いや～大変でしたよ。特に金銭面。
リテイク無しで 3 回受験 ＋ 地方住みなので新幹線代を入れるとトータル 40 万円以上かかったみたいです。
地方勤務で手取りもそう多くはない中、自腹受験で体を張りました。

それでもカンファレンスで話のネタになったり、転職活動で書類の通過率が明らかに良くなっていたりなど、実際に支払った金額以上の価値はあると思っています。

3 度目の受験、これで受からなかったらどうしようとか思いながら受験しましたが、結果として合格出来て本当に良かったです。

私の受験記が今後CISSP試験を受験する人、若しくは既に受験したが不合格となってしまい、それでも再チャレンジしたい人の励みとなれば幸いです。

最後まで読んでいただきありがとうございました！

1. この出だしでCISSP受験記を書くのは他のホルダーさんにおこられないかは気になるところ。 ↩

2. とはいえ真面目にお固くって感じのアドカレでもないんだよな～～～ ↩

3. 去年の記事はこちら：https://note.com/siruma/n/n98a667973f64 ↩

4. 私も欲しいと思ったため受験、という表現であたかも手に入れたかのように聞こえるが2025年12月現在の時点では実務経験が足りないためCISSP正会員ではなく正確にはISC2 Associateであることに注意する。 ↩

5. CC資格についてはISC2の該当ページを参照。CC試験
   他に細かいエントリーレベルのIT資格やIT関係ない資格は所有しているが冗長なので割愛。 ↩

6. 本当に惜しかった。反面教師にしてくれ～ ↩

7. 当時CC試験を無料で受けられるキャンペーンを行っていたため私はCC試験は無料で受験しました。CISSP本戦前の前哨戦として受けるという動機のみでCCを受けることを考える場合は同じ199ドル払うなら同額をリテイク代にしてCISSP本試をお試し受験にした方が効率いいかもしれない。 ↩

8. あくまで予定。強いて言えば情報処理安全確保支援士が未所持のため様子を見ながら取りたいかも。
   あとは転職先業務のドメインに関連した資格とか。 ↩