【2025年体験談】CISSP合格体験記 二度目の受験で合格

その他
2025.07.13

CISSP合格体験記:一度の失敗を乗り越えて、合格へ

 ブログ管理人のシンです。

30代で貯蓄が1,000万円を超え、結婚したサラーリマンの日々の雑多なブログです。

仕事だけでなく、副業としてブログをはじめますが、収益化メインというよりは自分の書きたいことを書いていく方針となります。

こちらのブログでFIREなどは目指さず、まずは自分の力で稼ぐ大変さと喜びを感じていこうと思います♪

 

 

こんにちは。今回は、私が取り組んだCISSP(Certified Information Systems Security Professional)の受験体験記を記していきます。これからCISSPを受けようとしている方、また途中でくじけそうになっている方の参考になれば幸いです。

CISSPとは何か?

CISSP(Certified Information Systems Security Professional)は、ISC2(International Information System Security Certification Consortium)という非営利団体が認定する、情報セキュリティ分野の世界的な資格です。CISSPは、セキュリティに関する幅広い知識と実務経験が求められ、グローバルでも非常に認知度の高い資格であり、セキュリティ専門家としての信頼性を証明するものです。

資格の内容は、

  • 🔐 セキュリティとリスクマネジメント
  • 🧾 資産のセキュリティ
  • 🧱 セキュリティアーキテクチャとエンジニアリング
  • 🌐 通信とネットワークのセキュリティ
  • 🛂 IDとアクセス管理
  • 🧪 セキュリティ評価とテスト
  • ⚙️ セキュリティ運用
  • 💻 ソフトウェア開発セキュリティ

の8つのドメインから構成されています。

PMP取得から次なる挑戦へ

私は3年前にPMP(Project Management Professional)を取得しました。業務上プロジェクトマネジメントに携わることが多かったため、PMの知識と実践を体系的に習得できるPMPには大きな価値を感じていました。しかし、PMP取得から3年が経過し、今後のキャリアを考えたときに、PMに加えてセキュリティの知見を持つことが武器になるのではないかと考えるようになりました。そこで、情報セキュリティ分野で最も権威のあるCISSPを受験することを決意しました。

そのため、セキュリティは基本情報、応用情報レベルまでの知識しかもっていませんでした。

UdemyのTHOR問題集での学習

最初の学習手段として活用したのが、UdemyのTHOR講師による「CISSP EASY/MID questions」シリーズでした。会社がUdemy Businessに契約していたため、追加料金なしで全てのセクションを閲覧・演習できたことも大きかったです。

このTHORの問題集(125問×10セクション)は、

  • 🔁 一通り3周しました
  • 📉 最初の周では正答率も低く、選択肢の意味すらわからない
  • 📚 繰り返すうちに用語や設問傾向には慣れてきた

という流れで学習を進め、「こういう問題が出るんだな」という感覚が掴めてきたのを覚えています。

初回受験の失敗と焦り

THORの問題集で、8割ほどとれるようになったため、満を持してCISSPの試験に挑んだのが、2025年の春のことでした。

私は、ISC2が提供する再試験制度(✅ 合格すれば返金、🆓 1回まで無料で再受験可能)を利用して申し込みました。正直「万が一落ちてももう1回あるし」と思っていたのですが……結果は惨敗でした。

8つのドメインのうち、

  • 3つしか合格点に達していない
  • 😰 試験中は知らない単語や抽象的なシナリオ問題に戸惑う
  • 🌀 消去法でなんとか選ぶしかない問題も多かった

という非常に厳しい結果に、正直焦りました。

受けている最中にどんどん、正解の自信がなくなっていきました。。。

平日の朝に受けたので、半分のドメインも合格点に達していないことにショックを受け、その日の仕事のパフォーマンスはかなり悪かったと思います。

BOSONとの出会いと再学習

このままでは受からないと思い、Chatgptを駆使して、受かった人が実施している勉強方法を整理してみました。その結果、外国の方の間で評判が高かったBOSONのCISSP Practice Examsに手を出しました。

BOSONは、

  • 📅 1年ライセンス制の問題集
  • ⭐ 本番に非常に近いと評価
  • 🧠 設問が深く、選択肢が一癖も二癖もある

といった特徴があり、実際に使ってみてその通りだと感じました。

最初は正答率も3~4割程度でしたが、

  • 📖 解説を丁寧に読み込み
  • ❓ なぜその選択肢が間違っているのかを理解
  • 🚀 結果として正答率は8割程度に到達

という成果に繋がりました。問題文の論点を見極める力が養われたと感じています。

英語しかないため、Google翻訳などを駆使しましたが、それでも一部よくわからないときはチャットGPTに確認したりして、正解の考え方というものを徹底的に自分の中に落とし込みました。

こちら「BOSON CISSP 合格」みたいに検索してもヒットする日本語のブログは数が少なく、本当に大丈夫か自信はなかったですが、これを使って受かっている人がいるのだから自分も受かるのではないかと考え、勉強を続けることとしました。

セキュリティ未経験からの挑戦

私は業務上、セキュリティを直接扱うことはありません。

  • 👨‍💻 業務系SE・PMとして働く
  • 🔑 アクセス権設定や情報資産の管理に多少関与
  • 🛡️ 本格的なセキュリティ業務には未経験

それでも、今後キャリアを広げていくためには、セキュリティの知識は不可欠だと思っています。

特に、

  • 💼 DXが進む中でプロジェクトリーダーがセキュリティリスクを理解していないと危険
  • 🎯 CISSPの学習は視野を広げる大きな武器

という観点から非常に有意義でした。

合格と今後の展望

そして2025年7月、ついにCISSPに合格することができました。1回目とは違い、選択肢を絞れるようになったのを感じながら問題を解いていました。もちろん、分からない問題もありましたが、こういう場面ではこういったことを重要視するだろう言ったように絞ることができました。

  • 🎉 認定プロセス(エンドースメント)はこれから
  • 😌 合格した瞬間の安堵感は言葉にできない

最後に

合格できたのは努力したからだと思っていますが、CISSPは決して簡単な資格ではありません。

  • 🧠 知識の幅が広い
  • 🧩 論理的な思考力が問われる
  • 🛠️ 努力を積み重ねれば必ず道は開ける

これから受験する方に、少しでも希望と勇気を届けられたら幸いです。

Related Posts:

タイトルとURLをコピーしました