最終更新日
カテゴリー 資格
タグ #CISSP

CISSP合格体験記 2026年2月合格 勉強期間1か月

CISSP合格体験記 2026年2月合格 勉強期間1か月

はじめに

こんにちは!シロサイと申します。
2026年2月にCISSPに合格しました。
CISSPの勉強は独学であったため、先人の皆様の合格体験記を参考にしました。
自分も誰かの参考になればと思ったため記事を作成しようと思います。
これから受験する方、いずれは受けようと考えている方にご一読いただければ幸いです。
記載内容は執筆時点のものとなることご了承ください。

私について

約6年ほどサイバーセキュリティに関わる業務に携わっています。
保有資格は情報処理安全確保支援士です。(2021年秋合格)

CISSPを取得しようとしたきっかけ

転職活動をするにあたり、少しでも箔をつけておくため受けました。
あと、持ってたらカッコイイと思ったからです。

CISSPとは

日本語版のサイトに解説があります。
CISSPのかみ砕いた理解は、
「サイバーセキュリティにおいて、幅広い知識があることを証明できる、国際的に認められた情報セキュリティの資格。」
になると思ってます。
https://japan.isc2.org/cissp_about.html

CISSPの試験

試験内容

以下の8つのドメイン(領域・範囲)の問題が問われます。

日本語版のサイトの記載から、問われる内容を抜粋してみました。

各ドメインで問われる内容のイメージをつけていただければと思います。

もっと詳しい内容にを事前に確認したい方は、後述する他の方のノートがとても参考になるかと思います。
日本語版のサイトのリンクは下記になります。
https://japan.isc2.org/cissp_gaiyou.html

ドメイン

概要

問われる内容

ドメイン1

セキュリティとリスクマネジメント

  • 職業倫理
  • リスク統制
  • 包括的ガバナンス

ドメイン2

資産のセキュリティ

  • ライフサイクルと所有権
  • 情報の分類とラベリング
  • プライバシー保護

ドメイン3

セキュリティアーキテクチャとエンジニアリング

  • 設計原則とエンジニアリング
  • 暗号技術の活用
  • 物理と論理の統合防護

ドメイン4

通信とネットワークのセキュリティ

  • ネットワーク基盤の堅牢化
  • セキュアな通信路の設計
  • 攻撃に対する防御策

ドメイン5

アイデンティティおよびアクセス管理

  • 全資産の識別(Id)
  • アクセス制御
  • 認可とゼロトラスト

ドメイン6

セキュリティの評価とテスト

  • 計画的な評価とテスト
  • 目的別の手法選定
  • 改善とライフサイクルへの還元

ドメイン7

セキュリティの運用

  • 証拠保持と監視
  • インシデント管理と対応
  • 運用の効率化と領域横断的連携

ドメイン8

ソフトウェア開発セキュリティ

  • 開発ライフサイクル(SDLC)の統制
  • 開発手法の選定
  • ガバナンスと助言能力

問題について

問題を解説しているページの中から、特に重要だと思う箇所を記載します。
問題はCAT方式です。
CAT方式の問題は、受験者の解答状況に合わせて問題の難易度が変化し、受験者が求める能力を持ち合わせているかを測ります。

難易度は、受験者が50%の確率で正答できるような難易度で出題され続けるため、本番の試験は難しく感じるはずです。
前の解答状況から次の問題が決まるため、解答は後戻りができないことにご注意ください。
合格基準は、全ての分野で習熟度以上を獲得する必要はありません。あるドメインでの高得点が、他のドメインでの低得点を補う可能性があります。

問題数は100~150問です。100問目解答時点で、受験者の能力値が合格基準を統計的に上回ると判断されると、試験が終わります。反対に下回ると判断されるとテストは続きます。

問題のうち、25問はプレテスト問題(採点対象外)が含まれています。見たことがない単語が出てきても解き続けましょう。
試験時間は3時間です。1問あたり、およそ1分10秒ペースで解いていく必要があります。
試験に臨む前には、下記のリンクを軽く目を通しておいてもよいかもしれません。

https://www.isc2.org/certifications/computerized-adaptive-testing/computerized-adaptive-testing-jp

申し込み方法

ISC2の公式ページから申し込みます。
申し込みでは、1回受験する権利を持つバウチャー(受験用チケット)、もしくは、再受験付きのバウチャーを選ぶことができます。

バウチャーを購入すると、空いている受験日を確認できます。
すぐ受ける意気込みがある方は、前もってバウチャーを買って、受験日だけ抑えるのもありです。
私が受けたときは、直近2か月先まではそこそこ埋まっていました。
直近1カ月でも少し空きがあり、時間を選ばなければ、最短1週間で受験ができる枠が空いていました。

ここで私の陥ったミスの共有です。
申し込み時に個人情報を入力するページがあります。
ChromeでGoogle翻訳を使っていると、英語で個人情報を入力しても正しく遷移してくれません。
メンバー登録や、個人情報入力など、ISC2で何らかの文字を入力するときは翻訳されていないページで行ってください。
(私が英語にめっぽう弱いため使っていますが、多分皆さん大丈夫なはずです、、、)
英語の住所の書き方は、君に届けという素敵なサイトを利用させていただきました。
https://kimini.jp/

各種料金

CISSPを受験するうえでかかる費用をまとめました。

費用はその時々によって変わると思いますので、よくご確認ください。
費用列の日本円は1ドル150円換算で算出しています。

内訳

費用

備考

受験料

$749(112,350円)

バウチャーを購入することで試験を受ける権利を得ます。
バウチャーには有効期限があり、購入から1年となってます。
https://japan.isc2.org/examination_cissp.html

再受験付き受験料

$998(149,700円)

再試験の権利付きのバウチャーです。
通常のバウチャーと異なり、以下の点に注意が必要です。

  • 再受験付きのバウチャーの購入から180日以内に2回の試験を受験する必要がある。
  • 1回目の試験の後、2回目の試験を受けるには30日期間をあける。
  • 過去12か月以内に、同一の資格試験を受験していないこと。

https://www.isc2.org/landing/exam-peace-of-mind/exam-peace-of-mind-jp

日程変更

$50(7,500円)

日程の変更の仕方は、Exam Appointment Details画面でReshceduleまたはCancelをクリックする必要があります。
https://www.isc2.org/exams/schedule-exam/schedule-exam-jp

キャンセル

$100(15,000円)

キャンセルした場合、支払い料金から100$分を差し引かれた額が返金されます。

年会費

メンバー
$135(20,250円)
準会員
$50(7,500円)

試験に合格し、年会費を払うことで名刺などにCISSPと書くことができます。
さらに、メンバーでい続けるためには、年会費に加えてCPEというポイントを別途獲得しなければなりません。
https://japan.isc2.org/member_annualfee.html

私の勉強方法

CISSPの公式問題集+AI(2~3週間)

CISSPが出す公式問題集です。AmazonでKindle版を購入しました。
最新版は英語で出ているみたいですが、私は日本語のものを購入しました。
受験後の感想にはなりますが、しっかりとこの問題集をこなしていれば受かると思います。
もちろん同じ問題は出てこないですが、どのような感じの問題が出てくるのかがつかめてよいです。
設問に出てくる全ての単語は覚えておきましょう!
発売日が2019年と古いですが、試験を受けるうえでは問題にならないと考えます。
不安がある場合は、都度AIに「最新のベストプラクティスは?」と一緒に聞いてみるのもいいかもしれません。
私は演習問題に手は付けませんでしたが、ドメイン1~8の設問に出てくる単語を覚えました。

公式問題集はKindle版での購入をお勧めします。
Kindle版で公式問題集を購入すると、問題番号をクリックすることで、その問題の解説に遷移することができます。
わざわざ解答を横に出さなくて済むので楽になります。

たまにKndle版のセールで、半額、もしくは全額分のポイントバックキャンページをやっているので、
その時を狙って購入するのもありです。

https://www.amazon.co.jp/CISSP%E5%85%AC%E5%BC%8F%E5%95%8F%E9%A1%8C%E9%9B%86-%E3%83%9E%E3%82%A4%E3%82%AF%E3%83%BB%E3%83%81%E3%83%A3%E3%83%83%E3%83%97%E3%83%AB-ebook/dp/B08C7J6SR5

Udemy(1週間)

他の合格体験記でも紹介されているトール先生の問題を解きました。動画は見ていません。
私は先生による解説動画の問題とHARD問題集の問題を1周しました。
ここの問題を解いていたからCISSPの公式問題集の理解が深まったといっても過言ではないと思ってます。
ただし、時間を割くウェイトは公式問題集におくべきだと考えます。

なお、Udemyは月額登録も可能です。
月額登録をすることで、全ての動画の問題を見ることができるので、
短期決戦で臨む方にとてもオススメです。
解説動画とHARD問題集の最初のリンクを下記に掲載します。

ちなみに、トール先生の問題を最後に1つちゃんと解いてみましたが、正答率は65%でした。それでも何とかなります。
https://www.udemy.com/course/cissp-domain-1-2/
https://www.udemy.com/course/hardcisspquestions1/

晴耕雨読さんのCISSPノート(2時間程度)

他の合格体験記でほぼ紹介されているものすごいノートです。
試験前に雰囲気をつかむためにこのノートを見るもよし、わからない単語があったら見るもよしのありがたいノートです。
私はこのノートをちゃんと読めなかったのですが、Appendixだけは絶対に記憶に入れるべきだと思います。
試験の時に、問題の解答に悩んだら、このAppendixの内容を思い出すのが良いです。
https://tex2e.github.io/blog/security/cissp-notes

オススメしない勉強方法

公式ガイドブックから始める

1700ページ、27,500円という圧倒的物量と価格。
これを全て覚えて試験に臨むのは、広辞苑を読んで国語の試験に挑むのと同じだと考えます。
広辞苑を記憶に入れても、必ず国語のテストで満点を取れるとは言えないはずです。
この資格で重要なことは、「CISSPとしての考え方」を身に着けることだと思います。
問題を解く過程で、「なぜ、この解答が"適切"なのか」を問い続けるだけで十分だと考えます。

問題を解くことから始める

問題をこなすことは推奨しますが、最初から解き始めるのはお勧めしません。
繰り返しになりますが、この資格で重要なことは、「CISSPとしての考え方」を身に着けることだと思います。
そのため、まずは解答を確認してこの解答である理由を身に着けることが大事です。
身についているかを確認するために問題を解くことは、よいと思います。

例えば、トール先生のHARD問題であれば、設問の選択肢を絞り切れない状況に多々なるかと思います。
そのような問題が延々と続くため、先に考え方をマスターした方が手っ取り早いと思います。

試験当日

私は新宿のPearsonビルで受験をしました。
Pearsonビルへの入り方は、横のボタンで8Fの受付の人を呼ぶみたいです。
私はこれを知らずにビルの前でしばらくウロウロしてました。

https://www.pearsonvue.com/content/dam/VUE/vue/ja/documents/disclosures/How-to-Enter-Pearson-Professional-Centers-Shinjuku-25APR2023.pdf

新宿の会場にはトイレがあります。もちろん試験を受ける前に行くことができます。
静脈認証や本人確認をして試験に臨みます。ガラス張りの部屋でしたが、試験に集中していたので全く気になりませんでした。

解答時は、最初は簡単な問題だなと思って解いていきましたが、次第に解答に悩む問題が次々と出てきて時間・心理的に苦労しました。
特に、失敗したら11万円(自費)が吹き飛ぶと考えると気が気ではなかったです。
100問目の問題の次へを押す瞬間は相当緊張しました。
この時点で、残り時間が40分しか残っておらず、問題が続いていた場合は不合格の可能性が高かったと思います。
100問目解答後にアンケート画面に移った時は、心でガッツポーズをしました。

感想・まとめ

CISSPを受験される方頑張ってください。
諦めなければ、合格できると思います。

この記事がどなたかの参考になれば幸いです。

この記事をシェア

コメント (0)

まだコメントはありません

返信した際にご入力のメールアドレスへご連絡します

コメントは管理者の承認後に公開されます