【資格の合格体験記】SSCPの合格報告｜Daichiさん

こんにちは！

コミュニティメンバーのDaichiです。

2026年5月に受験したSSCP試験に合格しましたので、その報告をします。

目次

1. 学習・受験状況

2. 受験理由

3. 試験の感想

4. 合格に向けて意識したこと

5. 勉強方法で上手くいったと思ったこと

6. 勉強方法で改善したいと思ったこと

7. 具体的な勉強方法

8. 試験直前にやったこと

9. オススメの学習アイテム・アプリ

10. これから受験する方へ

11. 次にチャレンジしたいこと、取得したい資格

12. 参加申込みはこちら！

1.学習・受験状況

• 資格・試験名：SSCP(Systems Security Certified Practitioner)

• 受験日：2026年5月29日（金）

• 勉強時間：約235時間

• 勉強期間：2026年3月からの約2.5ヶ月

• 受験回数：1回

• 受験費用：$328

• 使用教材：

  • (ISC)2 SSCP Systems Security Certified Practitioner Official Study Guide (Sybex Study Guide)（以降、OSGと略称）

  • (ISC)2 SSCP Systems Security Certified Practitioner Official Practice Tests （以降、OPTと略称）

• 勉強前の状態：

  • 応用取得済み（24年度）

  • 新卒4年目にしてついに事業としてのセキュリティのPJに参画し始めました。

• 試験前の状態：受ける3,4日前にofficial practice testsが5,6割解ける。

2.受験理由

東京自習会へ参加した24年度の冬、当初はCISSPの取得を目指して勉強を始めました。しかし、試験範囲が非常に広く、かつ日本語の良い勉強リソースがないため、なかなか勉強を軌道に乗せることができませんでした。

しかし、CISSPは私が考えるキャリア上、どうしても取得したい資格であり、諦めることはできませんでした。そこで視野に入ってきたのが、同じ団体が提供しており、CISSPの登竜門として知られるSSCPです。

今回の受験には、ステップアップのための確かな足がかりを得ること、今後のCISSPに向けた攻略法や勉強法を模索すること、そして何より学習のモチベーションを維持することという3つの目的があり、挑戦を決意しました。

3.試験の感想

試験中〜直後は、正直「落ちたな」という感想でした。勉強不足や睡眠不足の影響もあり、問題文の日本語もやや読みづらく感じました。英語原文も同時に確認できる形式ではありましたが、試験中に毎問落ち着いて英語まで確認する精神的な余裕はありませんでした。

試験自体の印象としては、問いが非常に抽象的であり、「最善（MOST）」「最初に行うべきこと（FIRST）」「最も適切な対応（BEST）」を選ばせる問題が多かったです。単純な用語暗記だけで解ける問題は少なく、知識を前提にしたうえで、問題設定を想像して判断させる能力が問われていると感じました。

また、試験問題と学習リソースである OPTとの間には、少しギャップを感じました。OPTではかなり細かい知識まで問われる印象がありましたが、本番試験はそれとは異なる難しさがあり、決して簡単というわけではないものの、単純な知識問題は思ったより少なかったです。上段にも記載したとおり、知識をそのまま答えるというよりも、知識を前提として与えられた状況を想像し、「この状況でSSCPとして最も適切な対応は何か」「リスクを踏まえると最初に行うべきことは何か」を判断させる問題が多かった点が、OPTとの大きなギャップだと感じました。

4.合格に向けて意識したこと

本試験においては、学習リソースが主に英語であること、そして単なる暗記ではなく「現場の判断力」を問う実務的な問題が多いことを超えるべき壁として設定し、以下のように意識して取り組みました。

1.英語リソースという「壁」の乗り越え方

日本語の良質な教材が乏しい中、公式の英語リソースをいかに効率よく吸収するかが勝負でした。そこで私は、まずNotebookLMを駆使してOSGのまとめや翻訳を行い、まずはインプットのハードルを下げました。それに加えて、学習した内容をNotebookLMのクイズ作成機能でアウトプットをし、知識の詰め込みを行いました。

2.現場の判断力を問う問題であること

「自分の考え」と「現場の判断軸」のズレを明確にすることを意識しました。OPTの問題を解くにあたり、「自分がいまどういう状況を想定し、何をもとにその選択肢を選んだのか」という思考プロセスを記録として残し、見直しの段階で、公式の解説（ISC2の思想）と自分の想定との間にある「考え方のズレ」を、実務に即した正しい判断基準へと修正しました。この思考のチューニングが、問題を突破する大きな力になりました。

5.勉強方法で上手くいったと思ったこと

①自分のノートを作って頭に文脈を作ったこと

LaTeXで自分のノートを作成しました。SSCPは出題範囲が広く、用語を個別に覚えるだけでは知識が断片的になりやすいと感じました。そのため、各Domainの内容を自分なりに整理し、概念同士の関係性や流れが見えるようにノート化しました。特に、リスク管理、アクセス制御、インシデント対応、暗号、ネットワークなどをバラバラに覚えるのではなく、「組織の情報資産を守るための一連の仕組み」として整理できたことは大きかったです。

②自分の考えのズレを明らかにすること

問題集を解く際には、単に正誤を確認するだけでなく、自分がなぜその選択肢を選んだのかを言語化するようにしました。解説を読む前に自分の考えを書き出すことで、どこで問題文を読み違えたのか、どの知識が不足していたのか、あるいはSSCPとしての判断軸と自分の判断がどこでズレていたのかを明らかにできました。特に本番試験では、知識そのものよりも状況判断が問われる問題が多いと感じたため、この「自分の考えのズレを確認する」勉強方法は非常に効果的だったと思います。

6.勉強方法で改善したいと思ったこと

今振り返ると、もっと早い段階で知識の体系化に取り組むべきだったと思います。学習初期は教材を読み進めたり問題を解いたりすることに多くの時間を使っていましたが、知識が断片的に増えていく一方で、それぞれの概念がどのようにつながっているのかを十分に整理できていませんでした。その結果、「知っているはずなのに問題で使えない」という場面も多くありました。後半になってからDomain間の関係性や全体構造を意識してノートを作成したことで理解が深まったため、もしもう一度学習するのであれば、もっと早い段階から全体像の整理に時間を使うと思います。

7.具体的な勉強方法

私の学習方法は、大きく「インプット」「構造化」「問題演習」の3つに分かれます。

①インプット

OSGを読みながら知識を身につけました。ただし、OSGは情報量が多く、そのままでは知識が断片的になりやすいと感じたため、読むだけで終わらせず、自分なりに内容を整理することを意識しました。

②構造化

LaTeXを用いて自分専用のノートを作成し、各Domainの内容や概念同士の関係性を整理しました。特に、リスク管理、アクセス制御、インシデント対応、暗号、ネットワークといった分野を個別の知識として覚えるのではなく、「組織の情報資産を守るための一連の仕組み」として理解できるよう意識しました。

③問題演習

主にOPTを使用しました。問題を解く際は、単に正解・不正解を確認するのではなく、「なぜその選択肢を選んだのか」を自分なりに説明できる状態にすることを意識しました。解説を読む前に自分の考えを書き出し、知識不足なのか、問題文の読み違いなのか、それとも判断基準がズレていたのかを分析することで理解を深めました。

8.試験直前にやったこと

新しい知識を詰め込むことよりも、これまで学習した内容の整理と確認に重点を置きました。具体的には、自分で作成したノートや図を見返しながら、各Domainの関係性や全体像を再確認しました。SSCPは単純な知識問題だけでなく、状況に応じた判断力が問われる試験であるため、個々の用語や定義を暗記するだけではなく、「なぜその管理策が必要なのか」「その判断によってどのようなリスクが低減されるのか」といった流れを意識して復習しました。また、OPTの見直しも行い、特に間違えた問題や自信を持って回答できなかった問題を中心に確認しました。試験前日は無理に問題を解き続けるのではなく、重要な概念の整理を優先し、本番で落ち着いて問題文を読める状態を作ることを意識しました。

あとはカフェでリラックスです。（個人的に一番大事）

9.オススメの学習アイテム・アプリ

テキスト

OSG（おすすめ度：★★⭐︎⭐︎⭐︎)

• 良かった点⇒とにかく分量がおおい、これをやれば知識は十分

• 悪かった点⇒分量が多い、冗長的⇒本の構成がドメイン構成に対応していない⇒章末問題（Review Questions)がむずすぎる⇒絵がわかりにくすぎる（独特な絵がいっぱい）

• 総評勉強しづらいですが、公式の本なのでこれをやるしかないのかなと

問題集

OPT（おすすめ度：★★★★⭐︎)

• 良かった点 ⇒知識問題＋判断力が試される問題が豊富 ⇒とにかく問題数が多い、700問以上の問題が収録（Domain別問題/模擬試験問題 x 2） ⇒Domain別の問題があるため、苦手分野を把握しやすかった

• 悪かった点 アメリカの地図を前提に、データセンター設置に不向きな州を選ばせるような問題がありました。選択肢の州が地図上のどこにあるかまでは示されておらず、日本在住者としては「それは知らん」と感じる問題もあった

• 総評 知識問題と判断力が試される問題の両方が豊富で、公式問題集ということもあり、取り組むことでかなり力がついたと感じました。

AIツール

Gemini / NotebookLM（おすすめ度：★★⭐︎⭐︎⭐︎）

• プラン：Pro

• 良かった点 ⇒学習内容の要約や整理に役立った ⇒指定のリソースからクイズ作成ができる ⇒指定のリソースとするノートをまとめて保存・呼び出しができる
  

• 悪かった点⇒画像生成の内容がいまいち（文字が気持ち悪かったり、内容が会っていなかったり）⇒ハルシネーションをよく起こす

ChatGPT（おすすめ度：★★★★★）

• プラン：Plus

• 良かった点⇒画像生成が良い。イメージ図が非常にわかりやすく、画像の中の文字も違和感ほとんどなかった⇒コード修正もゴリゴリやってくれる（LaTexでノートをまとめてたので、2~3,000行のコードも全体的に直してくれた）

• 悪かった点 勉強したことをchatGPT上に、NotebookLMみたいにノートをまとめて、後で呼び出しみたいなことができない

Claude（おすすめ度：★★★⭐︎⭐︎）

• プラン：Pro

• 良かった点 ⇒ノートの整理に役立った（LaTexでノートをまとめてたので、2~3,000行のコードも全体的に直してくれた） ⇒自然な文脈

• 悪かった点⇒画像生成がいまいち⇒Opus4.7はトークンゴリゴリ食ってすぐなくなった

10.これから受験する方へ

まず試験会場のセキュリティが想像以上に厳しいことを知っておくと良いと思います。本人確認書類を2種類提示する必要があり、政府発行の身分証明書（運転免許証やマイナンバーカードなど）に加えて、署名入りの身分証明書（パスポートやクレジットカードなど）が求められました。また、受付時には顔写真の撮影や静脈認証が行われました。試験勉強ばかりに意識が向きがちですが、当日になって本人確認書類の不足で受験できないという事態は避けたいので、事前にPearson VUEの受験要件を確認し、必要な持ち物を準備しておくことをおすすめします。

あとはおすすめのカフェです。カウンター席が多く、あまり混まないので試験前にはおすすめです。

11.次にチャレンジしたいこと、取得したい資格

次にチャレンジしたい資格は以下のとおりです。

1. CCNA （中ボス）：ネットワーク基礎。6〜7月受験予定

2. CISSP (ラスボス）：情報セキュリティ専門家のスタンダードな国際資格　8末受験予定

3. CCSP （裏ボス）：クラウドセキュリティ。9月に受験予定。

• 統計検定準1級：データ分析やAIの知識。上期中にはとりたい。　

来年度には30代に入り、キャリアとしても中堅と呼ばれる立場になっていくのかなと思います。そのため、今の会社で「セキュリティ × AI」の領域において、ぶっちぎった存在になれるよう、今年度は少しハードな目標設定で走り切ろうと考えています。SSCPはゴールではなく、これらの資格に挑戦するためのスタートラインだと捉えています。

参加申込みはこちら！

参加をご希望の方は下記のリンク先から参加方法をご確認の上、お申込み下さい。

＞＞参加方法はこちらから

開催予定のイベントを確認されたい方は、下記のリンク先からご確認下さい。

＞＞開催予定のイベントはこちらから

ご質問やご相談も公式ラインで受け付けていますので、お気軽にお問合せ下さい。（24時間以内にご返信致します。）

＞＞お問い合わせはこちらから

あなたのご参加お待ちしています(*'▽')