はじめに
こんにちは。ビジネスエンジニアリング株式会社でセキュリティエンジニアをやっています @tak-tak_beng です。
タイトルを見て「ここは技術ブログだぞ?」と思った方、ブラウザバックする前に少しだけ聞いてください。
これは、「万年テスト勉強苦手マン」だった私が、ダイエットを通じて『習慣化』のコツを掴み、その勢いでセキュリティの難関資格である CISSP に合格した話です。
スペックと背景
2024年に中途入社した時の私
-
肩書:「セキュリティエンジニア」
- 内製でのWebアプリケーションの脆弱性診断の実施や、SBOMを用いた脆弱性管理などに携わっています
-
保有資格:基本情報、応用情報
- 「名刺の肩書を裏付けるには弱い…」というちょっとした引け目が…
-
特性:テスト勉強が大の苦手
- 特に長時間の選択式問題アレルギー
「知識を整理して、ちゃんと勉強しなきゃ」という意識はずっとありましたが、なかなか重い腰が上がりませんでした。
セキュリティについての学びなおし
CySec受講
上司の勧めで、東京電機大学の CySec (国際化サイバーセキュリティ学特別コース)を受講することに。(24年後期〜25年前期で修了)
ここでちょっとCySecについて触れておきます。
前述の通り、東京電機大学で開講されている講座で、以下のような特徴があります。
- セキュリティの技術面だけでなく、法律・経済・外交・心理・倫理の幅広い分野で学べる
- 一部の科目が日本国内で唯一のISC2のIAP(International Academic Program)のCISSPコースである
これまでの経験で技術的な知識はそこそこありましたが、それは一つ一つの点。
CySec受講の中で、点と点が繋がり、線になっていく感覚がありました。
さらに普段なかなか触れる機会のない法律などの講座で、線が面になっていく…。
知識の整理・拡張に非常に役立ちましたし、現役・OBの受講生や講師陣の方々との交流による人脈の広がりも大変魅力的です。
仕事をしながら平日の夕方や土曜日の講義をすべてこなしていくのは大変さもありましたが、久々に味わう 「『学校に通う』という習慣」 は、今思うと自分を刺激するキッカケになっていたのかもしれません。
CC (Certified in Cybersecurity) 受験
CySecのCISSP対応講座の中でも紹介されていた、ISC2のCCという資格。
資格試験を受けること自体が結構久しぶりなのと、日本語訳に若干癖があると噂のCISSPの雰囲気を感じたいという思惑もあり、基礎固めとして受験してみることにしました。
セキュリティ全般の基礎固めとして、よく出来ている試験だと思います。
2026年2月現在、100万人無料キャンペーン が依然継続中なので、CISSPの前の準備運動や、「CISSPまでは…」と思っている方でも知識の整理・確認にはちょうど良いのでは?と思います。
習慣を作ること
話は変わってダイエットについて。
2025年9月に健康診断を受けた時の私
- メタボなど指摘される心配はないものの、思っていたよりも2kg以上体重が多かった…
- そういえば最近、腹周りの浮き輪肉が立派になってきたような…
- 一時期やっていたプランクなどのコアトレ…いつの間にかやらなくなったな…
- Amazonのセールで買った腹筋ローラー、すっかり埃をかぶったままになってる…
という、どこにでも良くいる(!?)運動したいけれど続かない40代です。
今回の健康診断では人生初の胃カメラに挑戦してみて、その麻酔が残った状態でぼんやりとしていたのか(?)
「いっちょ浮き輪肉が無くなるまでダイエットしてみるか~」
と決心しました。
やっているのはこれだけです。
- 毎日欠かさずに体重・体脂肪率を計測する
- 摂取カロリーとPFCバランスに気を付けて食事管理をする
- 運動を欠かさない
コツコツとこれを徹底した結果、12月頭までの約2.5ヶ月で-4.5kgを達成。
ここで私はあることに気づきます。
「あれ? 私、『決めたことを毎日続ける』ことができるようになってる?」
ダイエットからCISSPへ
「『習慣化』のエンジンが温まっている今なら、勉強もいけるんじゃないか?」
元々、年末年始に勉強して年明けにCISSP受験しようとおぼろげに思っていたので、この機を逃す手はないと決意。
- 12/15:試験申し込み
- 1/19:受験日
というスケジュールになりました。
「習慣」の転用
ダイエットで培った 「何かを続ける耐性」 は、勉強にもそのまま活きました。
-
帰省中も勉強
「妻の実家で勉強なんて無理」説が定説ですが、意外としっかり集中できました
「年明けに資格試験受けるんで勉強してます!」と自分で宣言するのも効果的でした -
冬休みの継続
休みだからサボるのではなく、休みだからこそルーティンを崩さない
「空腹をコントロールする」のと「遊びたい欲をコントロールして机に向かう」のは、脳の使い方が似ているのかもしれません
いずれにせよ、ダイエットで身につけた「決めたことを毎日続ける力」が、そのまま勉強の継続に効いたのは間違いありません。
Geminiとの壁打ち勉強法
習慣化で『机に向かう』ことはクリアしていました。次に、その時間をどう効率的に使うかが課題になり、今回工夫したのは 「生成AI(Gemini)への壁打ち」 です。
CISSPでは 「CISSPとしての視点」 が問われるとよくいわれます。それには、幅広いドメインでの専門用語を正しく理解していることが必要です。
公式問題集を解くときも、なんでその選択肢を選んだかを説明できるように、あいまいな理解がないかをGeminiへ問いかけるようにしました。
ある時は、問題集を解いて正解した問題であっても、「何となくこっちかな…」とか「消去法で2つに絞り込んで、後はカン!」とか、そんな問題については正解の理由をきっちり整理できるようになるまで考え方をレビューしてもらう。
またある時は、
私: 「〇〇の概念って自分としてはXXという理解をしているんだけれど、これってどう?」
Gemini: 「その理解は適切/不適切です〜(解説)」
はたまた、
私: 「〇〇の概念が腹落ちしない。具体的にXXのシチュエーションだとどう判断すべき?」
Gemini: 「その場合は〜(解説)」
といった形でGeminiとディスカッション。
これを繰り返すことで、あいまいな理解や苦手分野の補強をしました。これ、独学には最強のツールだと思います。
また、専門用語の暗記に関しては 『没入感のあるクイズ(Immersive Quiz)形式で出題して』 というプロンプトを投げることで、4択をクリックしていく形式の出題を作成させ、通勤時の電車内などではこれを活用しました。
この形式では、難易度や躓いた個所の深堀などの調整がやりやすかったです。
いざ受験、そして結果
1月19日、受験。
守秘義務があるため試験内容には触れられませんが、長丁場の試験を乗り切り……
無事、合格!
その後、2月13日にEndorsement(推薦)プロセスが承認されました。通常1ヶ月目安と言われる中、比較的早めの承認でした。
CISSP合格がもたらしたもの
結果として、今の状況はこうです。
-
CISSPホルダーになった
次はCCSPを取りたい -
体重は5ヶ月で約-8kg/体脂肪率約-5%を達成(現在進行系)
最近うっすら腹筋が見えてきてうれしい
「ダイエットしていたらCISSPに合格した」と言いましたが、正確には 「ダイエットで『自分をコントロールする自信』がついたから、CISSPにも合格できた」 のだと思います。
その自信が、CySecやCCで得た知識、Geminiとの壁打ちといった、すべての学習活動の土台になりました。
もし、資格勉強のやる気が出ずに悩んでいる人がいたら、まずは 「筋トレ」や「ダイエット」 から始めてみるのはいかがでしょうか?
体が変われば心も変わり、結果として資格も手に入る……かもしれません!