2026年2月24日にOSCP+試験に合格することができました!
チートシートの共有も兼ねて、合格体験記を書きます。

自作チートシートの共有
本編に入る前に、早速ですが、ツールの使い方、列挙手法、権限昇格手法などをまとめたチートシートをGitHubで公開しています。参考になれば幸いです。
Obsidianというノートアプリを使用して作成したため、ローカルにコピーしてObsidianで開くことで、より使いやすくなるかと思います。
OSCP-plus-Cheatsheet

OSCP+とは
OSCP+(Offensive Security Certified Professional+) は、OffSec社が提供する実践的なペネトレーションテストの資格です。
まず PEN-200コース の教材でペネトレーションテストの基礎を体系的に学びます。 その後、Challenge labs というマシンの攻略を通じて知識の定着を図ります。
Lab Machines Key to Success - OffSecにもあるように、Challenge labsの攻略の数に比例して合格率が上昇するようです。

詳細は公式シラバスをご参照ください。
→ PEN-200コースのシラバス - OffSec
試験の流れ
① ペネトレーションテストフェーズ(23時間45分)
出題構成は次のとおりです。
| 対象 | 構成 | 配点 |
|---|---|---|
| Active Directory(AD)セット | マシン3台 | 侵害1台につき10点、DC侵害で計40点 |
| スタンドアローンマシン | 3台 | 初期侵入10点 + 権限昇格10点 = 各20点 |
| 合計 | 100点満点 |
なお、ADセットのうち1台はイニシャルアクセス済みとして試験がスタートするため、最初から認証情報が提供されています。
② レポート作成フェーズ(24時間)
ペネトレーションテストの過程を英語で詳細にまとめたレポートを作成し、提出します。
なお、レポートは、「技術的に有能な担当者が再現できるレベル」であることが求められます。
OffSecからサンプルレポートが提供されていますので、事前に一読しておくことをお勧めします。 ※テンプレートの一部(1〜3章など)は改変不要でそのまま使用できます。
→ PEN-200 Reporting Requirements - OffSec
受験にあたっての注意事項
- 日本国籍の方は、受験時の本人確認書類としてパスポートが必要です。
- OSCP+ Exam Guide - OffSec は必ず直前に読んでください。
- たとえば、ヘッドホンの使用は禁止です。他の方の受験記では、「ヘッドホンを使って音楽聴いていた」、と言っているものもありますが、2026/2/24時点では禁止されています。
- 生成AIの使用は禁止です。ただし、NotionなどのツールへのAI機能の組み込みや、ブラウザの「AIによる概要」表示については、無効化しなくても良いようです。
試験ガイドは定期的に更新されます。
内容が変わっている可能性があるため、必ず直前に読みましょう。
コース開始前の筆者のスペック
2025年2月からコースを開始しました。 業務では主に脆弱性診断やOTセキュリティをメインで担当していました。 また、個人的に学習していた内容は以下の通りです。
| 時期 | 内容 |
|---|---|
| 2018年10月 | TOEIC 800点取得 |
| 2023年6月 | 応用情報技術者試験 合格 |
| 2023年5月〜11月 | TryHackMe Learning Pathを一通り完了(下記参照) |
| 2023年12月 | 情報処理安全確保支援士試験 合格(合格体験記) |
| 2024年2月 | Burp Suite Certified Practitioner 取得(合格体験記) |
| 2024年12月 | システム監査技術者試験 合格(合格体験記) |
補足:TryHackMe 修了コース(2023年5月〜11月)

学習の記録
学習スケジュールの概要
| 時期 | 取り組み内容 |
|---|---|
| 2025年2月〜3月 | TryHackMeの学習過程で取っていたノートの復習・整理 |
| 2025年4月〜10月 | PEN-200コース教材をメインに、アセンブラやフィッシングについて深堀り |
| 2025年11月〜2026年1月上旬 | Challenge Labs(1/10に1回目受験 → 不合格) |
| 2026年1月中旬〜2026年2月下旬 | PG Practice(約30台)・残りのChallenge Labs(2/22に2回目受験 → 合格) |
学習時間
子どもがいるため、平日にまとまった学習時間を確保するのは困難でしたが、家族に協力してもらい、TryHackMeでの学習時間も含め、トータルで約1,000時間学習しました。
この資格は実践的なものとなっていることから、Challenge Labs攻略フェーズに入ると、通勤・昼休みのスキマ時間はほぼ活用できませんでした。 ここがIPAの高度情報処理試験の勉強のような座学と大きく異なる点であり、時間の確保という意味で苦労しました。
2025年2月〜2025年11月
- 平日:1~2時間(5時~6時30分+通勤・昼休みのスキマ時間)
- 休日:5時間
2025年12月〜2026年2月
家庭と業務の都合により早朝学習が難しくなったため、育児・家事が落ち着いた後に学習するようにしました。
試験直前期間は2人の子どもの世話をほぼ妻に任せきりにしてしまいました。妻の協力なしには合格できなかったと心から感謝しています。
- 平日:3時間
- 土日祝:10〜12時間
(ちなみに12月が誕生日でしたが祝わず、正月も一人で自宅に籠もり、初詣にも行きませんでした。)
受験タイムライン:1回目(不合格)
結果は40点で不合格でした。
後日、振り返りのためにノートに取っておいたツールの出力を見返すと、すぐに重要情報を見落としていたことに気づき、非常に後悔しました。
| 時間 | 内容 | 累計点数 |
|---|---|---|
| 09:00〜09:20 | 監視ツールのセットアップ(手間取る) | 0点 |
| 09:20〜11:00 | ADセット 初期侵入完了(手応えを感じる) | 10点 |
| 11:00〜12:00 | ADの列挙を続けるも進捗なし | 10点 |
| 12:00〜13:00 | 昼休憩 | 10点 |
| 13:00〜15:00 | ADに取り組むも引き続き進捗なし | 10点 |
| 15:00〜16:00 | スタンドアローン1台目攻略完了 | 30点 |
| 16:00〜18:00 | ADに再挑戦するも進捗なし | 30点 |
| 18:00〜20:00 | スタンドアローン2台目着手し、イニシャルアクセス成功 | 40点 |
| 20:00〜翌08:45 | ADに再挑戦するも進捗なく、一睡もせず粘るが試験終了 | 40点 |
| 結果 | 不合格 | 40点 |
不合格という結果を受けて反省したこと
①Challenge labs への着手が遅すぎたこと
これまでのIPA高度試験などの学習では「教材・関連書籍を熟読して考え方を深く理解した上で、過去問に取り組む」というスタイルをとってきました。
しかし、OSCP+のような実践的な試験では、このアプローチは合いませんでした。実際、1回目受験時点ではチャレンジラボの総数の半分も解けていませんでした。
「知っている」つもりでも、この試験で求められるのは発想力・判断力・検索力だと思っています。学んだ範囲の知識だけでは試験は解けません。もっと早い段階からラボに取り組むべきでした。
対策として、不合格後は、以下に集中して取り組みました。
- PG Practice:30台を攻略
- PEN-200 Challenge Labs:未着手だった残りのラボを消化
PG Practiceで攻略するマシンの選定には、以下のリストを参考にしました。
→ LainKusanagi list of OSCP like machines
②試験で休憩を予定に組み込んでいなかったこと
OSCP+の試験では、エクスプロイトの難易度はそれほど高くなく、詰まる原因の多くは列挙不足です。
網羅的な列挙には高い集中力が必要であり、疲労は見落としに直結します。
他の合格体験記でも繰り返し言われていることですが、休憩は非常に重要です。
ただし、頭では分かっていても、合格点に達していない状況で休憩に時間を割くのはかなりの勇気が要り、実際、1回目の試験では一睡もしませんでした。
対策として、2回目の試験では「休憩は無駄ではなく投資だ」と自分に強く言い聞かせ、あらかじめ休憩のスケジュールを立てました。
③試験環境の整備不足
これは言い訳に聞こえるかもしれませんが、1回目の試験では、2020年製のMacBook Pro(メモリ8GB・ストレージ256GB)と14インチの外付けモニタで臨みましたが、
試験中は監視ツールが常時動作しているため、仮想マシンの動作が著しく低下し、複数回フリーズが発生しました。
そのたびに時間をロスし、余計なストレスも重なりました。
対策として、2回目の試験では、メモリ32GB・ストレージ1TB・Intel Core Ultra 7搭載のノートPCと27インチのモニタを用意し、快適に試験に臨めるようにしました。
受験タイムライン:2回目(合格)
詳細は割愛しますが、詰まった箇所で最初に試したコマンドの文法やツールを変えて再試行したところ、成功し、合格点に達したのは試験終了5分前でした。
諦めなくてよかったです。
| 時間 | 内容 | 累計点数 |
|---|---|---|
| 11:00〜11:10 | 試験開始準備 | 0点 |
| 11:10〜13:00 | 全マシンのポートスキャン・サービススキャン実施、攻撃方針を検討 | 0点 |
| 13:00〜14:00 | 昼休憩 | 0点 |
| 14:00〜15:00 | ADセットのイニシャルアクセスマシンの権限昇格に成功 | 10点 |
| 15:00〜17:00 | ADセットに取り組むも進捗なし | 10点 |
| 17:00〜18:30 | スタンドアローン1台目攻略完了 | 30点 |
| 18:30〜深夜02:00 | スタンドアローン2台目に着手するも初期侵入できず、ADセットへ注力するも進捗なし | 30点 |
| 深夜02:00〜07:00 | 睡眠 | 30点 |
| 07:00〜09:50 | ADセットに取り組むも進捗なし | 30点 |
| 09:50〜10:20 | ADセットで最初に試したコマンドの構文を変えて再試行し、成功、DCまで侵害完了 | 60点 |
| 10:20〜10:40 | スタンドアローン2台目に再着手 → イニシャルアクセス成功(合格点到達) | 70点 |
| 10:40〜10:45 | プロセス・スクリーンショットの確認(途中で試験終了) | 70点 |
| 結果 | 合格 | 70点 |
レポート作成フェーズ
レポート作成で最も後悔したのは、スクリーンショットの数が圧倒的に不足していたことです。実行コマンドとその出力結果はテキストで細かく記録していましたが、もっと大量にキャプチャを取っておくべきでした。
幸い、コマンドと出力結果を丁寧にメモしていたため、OffSecの要件である「技術的に有能な第三者がレポートを参照して再現できる」水準は満たせたと思っています。
なお、レポートは非常に丁寧に作成したため、約12時間ほどかかりました。
レポート提出からおよそ12時間後、ダッシュボードのAchievementからOSCP+とOSCPのバッジおよびレポートが確認できるようになり、合格を確信しました。

合格できた要因の振り返り
合格できた最大の要因は、1つの目的に対して複数の手段を用意していたことだと考えています。
1回目の受験までは、1つの目的に対して可能な限り少ない手法をノートに記録していました。
理由は、どうせ同じ目的なら、使うツールや手法は少ないほうがノートをシンプルに保てると考えていたからです。
しかし、試験に落ちて気づいたのは、ツールが使用するプロトコルの挙動などによっては、期待した結果が得られないケースが多々ある、ということです。
PEN-200の教材でも「万能なアーミーナイフのようなツールは存在しない。利用するツールの仕様は必ず理解してから使用すること。」と明言されていたと記憶しています。
2回目の受験に向けては、「もしこの手法が使えなかったら」という代替手段を可能な限り用意し、ツールの仕様を理解するため、可能な限りすべて動作検証しました。
また、入手した情報を体系的に整理し、同じ作業を何度も実施しないよう、Hacking Servmon - YouTubeの動画を参考にノートテンプレートを作成し、丁寧にノートを取るようにしました。
さいごに
OSCP+の合格は、ドラマ「MR.ROBOT」をきっかけにセキュリティという仕事を知った日から、ずっと目指してきた目標のひとつでした。
それを達成できたことを、心から嬉しく思っています。
この合格体験記が少しでも参考になれば幸いです。
最後まで読んでいただきありがとうございました。


















