キャリア関連編

【合格体験記】CCT(認定サイバーセキュリティ技術者)を受験して感じたこと|難易度・勉強法・実務への活かし方

  /

この記事では、以下についてまとめています。

  • ・CCTとはどんな資格なのか(ざっくり理解)
  • ・どんな人に向いている資格なのか
  • ・実際にやった勉強方法・学習時間
  • ・試験の出題傾向・難易度感
  • ・取得して実務で役立ちそうか?

お疲れ様ですきょうにぃです。コンチワコンチワ!!

今回は CCT(Certified Cybersecurity Technician/認定サイバーセキュリティ技術者) の合格体験記を書いていきます。
正直に言うと、この資格―― 日本語の体験記や一次情報がとにかく少ない。
試験は通常の選択問題に加えて、実技(ハンズオン)形式の問題が含まれていることもあり、 「どう対策すればいいのか分からない…」とかなり手探りで勉強しました。
だからこそ、これからCCTを受験する方の ・全体像の把握 ・勉強量の目安 ・実際どれくらい難しいのか
このあたりが少しでもイメージできるよう、実体験ベースでまとめていきます。

本記事は、こんな人に向けて書いています。

  • ・セキュリティ未経験〜初級者
  • ・業務でセキュリティに関わり始めたSE
  • ・SecuriST / CEH / Security+ などを検討している人

※ITの基礎知識(基本情報技術者レベル)は、正直あった方が良いです。

※画像はChatGPTにて生成。

目次
  1. はじめに|自己紹介・経歴・事前知識
  2. CCT(Certified Cybersecurity Technician)とは?
  3. 受験を決めた理由
  4. 勉強方法・やったこと
  5. 試験の出題傾向・難易度感
  6. 試験概要・試験当日の流れ・注意点
  7. 合否結果・スコア
  8. 取得して役立ちそうか?(正直な感想)
  9. これから受ける人へのアドバイス
  10. まとめ
  11. 動画で解説|【合格体験記】CCT(認定サイバーセキュリティ技術者)

はじめに|自己紹介・経歴・事前知識

まずは簡単に筆者の自己紹介です。※2026年1月現在での情報

  • 職種:SE(6年目)
  • 経歴:インフラ5年/アプリ1年
  • 分野:金融機関向けSIのアカウントSE

セキュリティ経験について

セキュリティ案件の専門というわけではなく、 知識レベルは基礎的なもののみでした。

脆弱性診断やSOC業務、ログ監視の実務経験はありません。

ただ振り返ると、 「今までトラブってきた案件、だいたいセキュリティ絡みだったな…」 というのは正直なところです。

取得済み資格・学習経験

取得済み資格は以下の通りで、クラウド系を攻めてきたイメージになります。

  • 基本情報技術者
  • AWS:CLF / SAA / SOA / DVA / SAP
  • Azure:AZ-900 / AZ-104

CCT受験時点のレベル感

筆者は実務経験的には本当に全然でして、、、

  • Linux:基本操作レベル(もできないかも、、、もう覚えてない、、、)
  • OWASP Top10:聞いたこともあまり無し
  • 実務でツールを触った経験:ほぼ無し

「ちょっとPCが触れる人」くらいの感覚だったと思います。(お恥ずかしいですが…)

CCT(Certified Cybersecurity Technician)とは?

CCTは、EC-Councilが提供する実務寄りのサイバーセキュリティ資格です。

CEH(Certified Ethical Hacker)の前段階に位置づけられる資格で、

  • ・セキュリティの基礎知識
  • ・攻撃手法の理解
  • ・実務を意識した操作スキル

広く・実践的に 学ぶ構成になっています。

CCTの特徴を一言で言うと

「セキュリティの世界を一通り“触って理解する”資格」

机上の知識だけでなく、

  • ・ネットワークスキャン
  • ・Web脆弱性の考え方
  • ・ログ・パケットの見方

などを実技(ハンズオン)で体験できるのが最大の特徴です。

より詳しく知りたい方は以下をご参照。

CCT 認定サイバーセキュリティ技術者の資格獲得コース | GSX
外部リンク
CCT 認定サイバーセキュリティ技術者の資格獲得コース | GSX
https://www.gsx.co.jp/services/securitylearning/eccouncil/cct.html
CCT 認定サイバーセキュリティ技術者の資格獲得コース | GSX

受験を決めた理由

なぜセキュリティ分野なのか

昨今、ランサムウェアをはじめとしたセキュリティ事故は増える一方です。

  • ・重要度が高い※ミスると業務継続において致命傷になりかねない
  • ・今後も確実に需要が伸びる
  • ・「できる」こと自体が価値になる

そう考え、 **「くいっぱぐれないスキル」**としてセキュリティに注目しました。

なぜCCTを選んだのか

正直なところ、 社内でたまたまCCTの研修募集を見かけたのがきっかけです。

加えて、

  • ・CEH、情報処理安全支援士、CISSPは重そう
  • ・難易度的に今の自分にちょうど良さそう

と感じたのも理由でした。

結果として、 3日間の公式トレーニングに参加してから本格的に勉強を始めています。

勉強方法・やったこと

前提:公式トレーニングについて

公式トレーニングでは、

  • ・分厚い公式テキスト
  • ・実技用の演習環境(ラボ)

が提供されます。
上記の公式トレーニングに参加して、後述する試験対策を実施しています。

勉強期間・学習時間

具体的な学習時間としては、

  • 勉強期間:約8週間(約2ヶ月)
  • 学習時間:
    • 平日:2時間程度
    • 休日:3時間程度
  • 総学習時間:約130時間

※正直、やりすぎたと思います(笑)

使用教材

使用教材も特段変わり種は使用しておらず、

  • ・公式テキスト
  • ・公式ラボ環境

基本的に 公式教材オンリー です。
※不明点は適宜ネットで調べていましたが、ガッツリ利用した文献は無し。

学習の流れ

【前半(約1.5ヶ月)】

  • ・講師が重点的に説明していた範囲を中心にテキストを通読
  • ・講師おすすめラボを重点的に実施

【後半(約2週間)】

  • ・重要分野の総復習
  • ・手順を見なくてもラボの操作ができるか確認

分からない用語やツールは、 その都度ChatGPTに聞きながら理解を補完していました。

今振り返ると、 「ChatGPTに実技形式の問題を出してもらう」 という使い方をもっとしても良かったなと思います。

試験の出題傾向・難易度感

※守秘義務の範囲内で、かなりざっくり書きます。

出題傾向

出題傾向をざっくりまとめると、

  • 知識問題:公式テキストから満遍なく
  • 実技問題:
    • ・トロイの木馬
    • ・SQLインジェクション
    • ・ネットワークスキャン
    • ・パケット解析(Wireshark)
    • ・ハッシュ値算出
      等々※公式Blueprintに記載のある範囲から抜粋

「知らないと解けない」問題が多い印象です。
※より詳しい出題傾向を知りたい場合は、以下をご参照。

gsx-co-jp.s3.ap-northeast-1.amazonaws.com
外部リンク
https://gsx-co-jp.s3.ap-northeast-1.amazonaws.com/EC-Council/CCT-Exam-Bluepri...
https://gsx-co-jp.s3.ap-northeast-1.amazonaws.com/EC-Council/CCT-Exam-BlueprintJA.pdf

実技について

演習環境(ラボ)とほぼ同じ感覚で操作します。

  • ・必要なツールは用意されている※参照先も明記されていた印象
  • ・どのツールで何ができるかの理解が超重要

👉 手順を暗記するより、意味と使いどころの理解が大事です。

試験概要・試験当日の流れ・注意点

試験の概要及び当日の流れをざっくりまとめると以下になります。
※受験時点(2025年下期)の情報です。

  • 受験方式:会場試験(※普通はオンラインメインと伺いました)
  • 持ち物:受験票+身分証明書
  • 試験時間:3時間
  • 出題形式: 選択式50問 + 実技(iLabs)10問
  • 合格基準: 70%以上

時間はかなり余裕があり、 私は 1時間以上余りました。

流れはシンプルに、Webブラウザ上で問題・演習を行うイメージでして、
試験結果は終了後直ぐに分かります。

注意しておきたいところとしては問題文は全て英語になります。
ただ、ブラウザの翻訳機能は使えるので、当日焦らないように普段使い慣れているもの利用するのが良いと思います。

合否結果・スコア

合否結果及び獲得スコアは以下の通りです。

  • 結果:合格
  • スコア:86点

事前準備をかなりやっていたこともあり、 点数はほぼ想定通りという感覚でした。
※実施結果証明書をダウンロードしたので、証跡として添付しておきます。
※個人情報保護のため一部情報を加工しています。

取得して役立ちそうか?(正直な感想)

CCTの一番良いところは、 **「実務を想定した実技試験があること」**だと思います。

  • ・ツールを実際に動かす
  • ・パケットを見る
  • ・攻撃の流れを体験する

この経験はかなり貴重です。

実際、

  • ・自分のPCにツールを入れて試したり
  • ・ラボ環境でマルウェア挙動を体験してみたり
  • ・ラボ環境で偽サイトを構築してみたり

と、セキュリティを一通り“体験”できました。

一方で、 私自身はPM・調整寄りの立場なので、ツール操作そのものが実務で活きる場面は多くありません。

ただし、

  • ・現場の作業イメージが分かる
  • ・セキュリティ視点を交えてレビューに挑むことができる

ようになったのは大きな収穫でした。

「セキュリティ的にこれ大丈夫?」 という発想を持てるようになっただけでも、かなりの前進だと思います。

次は、 **脆弱性診断士(アプリ/NW)**を目指していく予定です。

これから受ける人へのアドバイス

まず、本資格取得をおすすめしたい人は、

  • ・セキュリティを本格的に学び始めたい初級者
  • ・実務寄りの知識・操作感を身につけたい人

実戦形式で学べますので、今まで受けてきた資格の中でトップレベルで役立つ感覚です。
※他の資格は選択問題が多く、実務に活かすイメージを付けづらいと思いました。

ただ、注意が必要な人は、

  • ・IT完全未経験者

基本情報技術者レベルの前提知識がないと、 ツール操作や内容理解が少々辛いと思います。
※脅かすわけではないのですが、業界未経験の全くの素人にはオススメはできないかなと思いました。

また、勉強のコツとしては、

  • ・テキスト+ラボをひたすら回す
  • ・操作は「意味」を理解する※どこのサーバからどこに攻撃を仕掛けているとか
  • ・可能なら人に説明できるレベルまで落とし込む

※もう少し細かい話が聞きたい方がいたら、別途配信活動もしておりますので、良ければ遊びに来てください!(ゲーム実況のchですが、リアルタイムで質問に答えたいと思います。)
きょうにぃ – Twitch※配信目安は毎週日曜日21~23時

まとめ

CCTは、 セキュリティの全体像を“実務目線で体験できる”良資格でした。

  • ・攻略情報は少ないが、内容は濃い
  • ・初級者にはやや重いが、その分得られるものは多い
  • ・「次のステップ」に進むための土台作りとして最適

これから受験される方の参考になれば幸いです。 応援しています!

そんじゃ、お疲れさんした!

※本記事は、私自身の受験体験をもとに記載しています。
 もし内容に誤りや補足すべき点があれば、XのDMで教えていただけると幸いです。
 可能な範囲で随時アップデートしていきます。

動画で解説|【合格体験記】CCT(認定サイバーセキュリティ技術者)

動画URL★制作後別途更新★

ABOUT ME
きょうにぃ@SIerリーマン
20代後半/理系大学院出身/IT系サラリーマン/クラウド系インフラエンジニア/(たま~に)雑談配信 -自己紹介- 学生時代に教育分野に興味を持ち、教員免許を取得するも一般社会を知らない人間が教壇には立てないとひねくれていた結果、気づけば大手企業のSEとして日々修行中、、、 浅く広い知識量、人当たりの良さ、面倒見の良さ、たまに見せるハッタリが持ち味。 -経歴- 2020年 某理系大学院卒 2020年~現職(大手SIer勤務) 2021年~ゲーム配信活動開始@twitch 2023年~きょうにぃブログ開設 -経歴- 2020年 某理系大学院卒 2020年~現職(大手SIer勤務) 2021年~ゲーム配信活動開始@twitch 2023年~きょうにぃブログ開設 -保有資格- 中高教員免許(数学) IPA基本情報技術者 AWS資格 CLP,SAA,SOA,DVA,SAP Azure資格 AZ-900,AZ-104 ※技術力よりコミュニケーション力が武器です。
BLOG:https://kyoniii222-blog.com
RELATED POST