【地方在住エンジニアが難関「CISSP」に合格するまで】ChatGPT活用と学習の工夫、合格から8ヶ月経って思うこと

  • Facebookにシェアする
  • Twitterにシェアする
  • はてなブックマークにシェアする

2025年3月末頃に合格してから、早いもので8ヶ月近くが経ちました。 少し時間は空いてしまいましたが、取得から暫く経過したからこそお伝えできる「CISSP合格体験記」をお届けします。

これから受験を考えている方、特に効率的な学習方法を模索している方の参考になれば幸いです。

そもそも「CISSP」とは?

CISSP(Certified Information Systems Security Professional)は、ISC2が認定する国際的に最も認知度が高い情報セキュリティ・プロフェッショナル認定資格の一つです。

国内では「情報処理安全確保支援士」が著名ですが、CISSPはより広範囲な知識(CBK 8ドメイン)と、高い倫理観が求められます。

また、認定には試験だけでなく「5年以上の実務経験」が必要となるため、名実ともにハードルの高い資格と言えます。私は2024年、情報処理安全確保支援士も取得しており、継続して勉強する習慣がありましたので、続けてのチャレンジになりました。

「過去問がない」試験をどう攻略するか?

CISSPの難易度が高い大きな理由としては、「過去問が存在しない(公開されていない)」ことです。

また、試験内容に関するNDA(秘密保持契約)があるため、具体的な出題内容を知る事はできません。
そこで重要になるのが、「公式問題集などで『ISC2の考え方』や『問題の雰囲気』に慣れること」です。

私は以下の方法と工夫を組み合わせて学習を進めました。

1.公式問題集(Kindle版 & Wiley版)

  • CISSP公式問題集(Kindle版): 2019年発売で少し内容は古いですが、kindle版は1問ずつ答え合わせが可能で手軽、スマホでも学習しやすい作りになっていますので、隙間時間に勉強したりする事に向いています。
  • ISC2 Official Practice Tests 4th Edition(Wileyで購入): 2024年版で内容はより新しいものになり、
    ブラウザ上で読める形式になっています。但し全て英語になりますので、翻訳を駆使したり、後述のChatGPTを併用することがオススメです。

2.ChatGPT を使用したハイブリッド学習

Wileyで購入したものは全編英語のため、私はChatGPTを活用して学習効率を上げました。

ChatGPTを使って不明点を壁打ちしながら理解を深めると共に、「各用語の補足解説」を出力するようにプロンプトを設定。

正解以外の選択肢も含め、その場で理解を深めるスタイルです。(※ChatGPTの解説が誤っている事もしばしばあるため、解説に違和感がある場合は必ず公式解説と照合し、KindleやWileyの「色付け機能」でマークして間違った問題については何度か復習しました)

3.「耳」で覚える自作単語帳

ChatGPTに出力させた用語解説をGoogleスプレッドシートにまとめ、それをPDFでエクスポートし、
スマホの読み上げアプリで音声化しました。 これを通勤や散歩などの「隙間時間」にひたすら聞くことで、難解な用語や間違いやすい概念を耳からも覚える、という勉強法を実践しました。

結果として、問題集以外に動画講座などもいろいろ購入してみたものの、参考程度として主には使用せず、「問題集をひたすら解く」と「隙間時間の有効活用」に集中した約100~150時間の学習が功を奏し、合格できました。

地方在住者における受験の壁と、会社のサポート

CISSPはテストセンターでの受験が必須ですが、会場は東京・大阪・福岡のみで、リモートで受けることはできません。

地方在住者には移動のハードルが高い試験ですが、今回は会社から旅費交通費を含めたフルサポートを受けることができました。

福岡会場に空きが無かったため、大阪での受験を選択。少し費用が掛かりますが「Peace Of Mindキャンペーン(不合格時の再受験が可能になる制度)」を利用して心理的な保険をかけつつ、午前中に移動して午後からの試験に臨みました。

こういった受験場所のような地方ならではの不利な部分がありますが、逆に言えば地方在住者ではこの資格を持っている人が少ない、とも言えますので、希少価値のある資格であることをモチベーションにして取り組んでいました。

「落ちたかも…」からの逆転合格

試験中の心境を正直に明かすと、「これは不合格かもしれない……」という焦りでいっぱいでした。
事前に問題集をやり込んだつもりでしたが、本番の難易度は想像以上でした。

しかし、途中で「キャンペーンに申し込んでいるし、次回頑張ろう」と開き直って解き進めました。
試験合格には「正確」且つ「スピード」も要素として必要になるようですので、「悩んでしまい全然終わらなかった」という事の無いように進める必要があるようです。


結果的に125問程度を解いて終了。退出後に渡された用紙に「暫定合格」の文字を見たときは、駄目だと思っていたのでとても驚きました。(※明確な合格ラインに達していると100問時点で試験が終了することもあるようです)

これから受ける方へのアドバイス

問題は日本語で出題されますが、翻訳特有の分かりにくさがある場合もあります。
学習段階で「各選択肢の英単語もセットで出来るだけ覚えておく」と、日本語の翻訳が分かりづらい場合に、解答の選択肢に迷った際の大きな助けになります。

合格後の手続きとグループ会社からのサポート

合格後は「エンドースメント(実務経歴の証明と資格保有者からの推薦)」が必要です。

手続きはCISSP保有者、または保有者の知り合いが居ない場合はISC2からの推薦が必要となりますが、
今回は幸いにもグループ会社(マスラボ)に有資格者が在籍しており、スムーズに推薦を依頼・認定完了まで進めることができました。

こうしたグループ間の連携に助けられる場面も、組織ならではのメリットだと感じます。

取得して感じるメリット

CISSPは「取って終わり」ではなく、継続して学習をしていることを申請する必要があり、CPEというポイントを一定数獲得する必要があります。

例えばオンライン講座の1時間=1CPEのような形で、オンライン講座の修了証などを獲得して申請する必要があり、「資格の維持のための活動をしている」事が必須になりますので、こういった理由からも対外的な信頼度は非常に高い資格であると感じます。特に地方だと「保有者の方に初めて会いました」と言われたりすることもあります。

このような世間からの信頼度がある以外にも、取得してからしばらく思うこととして

  • 会社からの評価向上: 高度資格保有者として明確に評価してもらいました。
  • 案件への参画: 「CISSP等の高度資格保有」が要件となるプロジェクトへの道が拓けます。

脆弱性診断などの実務スキルが即座に身につく類の資格ではありませんが、セキュリティの広範囲を俯瞰する視野がある証明と、国際的な信頼性を得られる点は大きなメリットになります。

先に私は「情報処理安全確保支援士」を取得してからCISSP取得に臨みました。
情報処理安全確保支援士の「次のステップ」として、ぜひチャレンジしてみてはいかがでしょうか。

クラフには、CISSPをはじめ、情報処理安全確保支援士、CEH、OSCPなど様々な資格を持つセキュリティエンジニアが在籍しています。

カジュアル面談の機会も随時ご用意しておりますので、「技術者と話してみたい」「セキュリティ業界に興味がある」「セキュリティ業界でさらなるキャリアアップを目指したい」という方は、こちらからお気軽にご応募ください。

関連記事