1. ホーム /
  2. 資格 /
  3. OSCP+受験記(2026年6月)

OSCP+受験記(2026年6月)

2024年4月に合格した無印OSCPに続き、今回は再受験してOSCP+を取りました。

 

筆者の背景・受験の理由

診断系のセキュリティエンジニアを始めて6年目になります。前回OSCPを受験したのは2年前の2024年4月ですね。今回のOSCP+受験、私は診断しかできないので負けられない戦いでした。

受験の理由としては実力の再確認が一番大きいです。あとは後進が育つ際のアドバイスもできると嬉しいかなと思っています。

 

OSCP+とは

OSCPはOffSec Certified Professionalの略で、Kali Linuxを使用したペネトレーションテストについて実技・報告書で試験を行います。対応するトレーニングはPEN-200で、XSSやSQLi等の一般的な脆弱性から報告書の作成まで、脆弱性診断で扱う要素を一通り学ぶことができます。私の知る範囲では、脆弱性診断周りの仕事を目指すのであればOSCPが現状最も質が高い教材だと思います。とはいえ、Learn Oneの44万円/年は高額すぎるので学生時代の自分に勧めるのであればHTBやTHMかなとも思います。ちなみに、2年前にはなかったAWS関連のテキストも追加されていました。テキストが定期的に更新されるのは嬉しいところですね。

OSCP+は2024年11月に登場しました。新制度で合格するとOSCP+とOSCPの両方が付与され、更新しない場合はOSCP+が消えてOSCPのみが残るという仕組みです。更新には再受験、上位資格合格、CPE(継続的お布施)のいずれかが必要になります。

 

勉強方法・事前準備

Learn Enterpriseで再受験できることもあり、ツールの準備、Labを少し触り、他の人のブログを読み、Exam Guideはしっかり読み込む程度で受験しました。これは普段の状態から大きく乖離させず、「普段の自分はOSCP相当の実力を持って業務に向き合えているか」を確認するためでもありました。

とはいえ素のKali Linuxを少し調整しているので、.zsh_historyも見つつ事前に用意しておくと良い点を思い出していきます。

  • VMのアップグレード。行わないとマウスが表示されなかったりしたはず。
  • キーボードレイアウトの日本語化
  • 画面ロックの無効化。少し離れているだけで毎回再ログインするのも面倒なので。
  • Labを使用したVPNの接続確認。sudo ifconfig tun0 mtu 1250しないと挙動おかしくなるのは2年前から変わらず。
  • sshサーバーの起動。Tera Termでたくさん窓開くことがあったりなかったり。
  • BloodHoundのインストールと動作確認。昔はバージョン違いのコレクタだと読み込んでくれなかったり、やたらとインストールに手間取ったが、今はスムーズになったように感じる。
  • ligolo-ngの準備。昔はchiselsshuttleを使っていたが、他の人のブログやチートシートではligolo-ngの方がよく登場するので使ってみた。事前に使い方のまとめに軽く目を通しておくとよい。
  • その他各種ツールのインストール。「OSCP tool cheatsheet」で検索して、よく出てくるツールを入れておくと安心。
  • 最後にVMのスナップショット作成。万が一壊れても立て直せるように。

あとはOSCPのExam GuideProctoring FAQはしっかりと読み込むのと、報告書のフォーマットを読んで何が必要か把握しておくと楽です。報告書の記載にあたっては、私はVS Codeでmdファイルを複数用意するタイプなので下記のフォルダ構成を用意していました。最初にmachineフォルダ配下で雑多に攻略情報を書き、攻略が完了した段階でpic配下にスクショ、report配下に日本語でまとめた攻略の概要を記載します。最後にそれらをもとに英語に翻訳しつつWordの公式テンプレへ報告内容を記載するという流れでした。

最後に、長丁場な試験なので飲み物と食べ物を用意する必要があります。私は主にセブンイレブンで買い込みました。モンエナ、黒糖烏龍ミルクティー阿里山マンゴーティーエード、ラムネ、アーモンドボール太陽のつぶグミつぶグミPREMIUM 濃厚柑橘サクサク食感のしっとりチョコ鈴カステラカリカリコーン チリサルサ、3種のチョコアソートを用意して、結構な量が余っています。とはいえすぐに腐るものでもないので、準備はしておいた方がよいでしょう。

スケジュール

OSCP+は前の週に受けたかったのですが、OffSec側の手違いにより受験することができず、日曜日の8:00から試験を開始することになりました。本当は土日で受けたかったですし、土日(あるいは有給)で受けることを強く推奨します。私は月曜日の仕事に影響を出さずに終えられましたが、48時間の時間の実技試験と報告書作成は普通に体力が保たないです。

ちなみに、2年前と比較して土日の予約が取りやすくなってる気がします。もしかしたら気のせいかも。

 

当日の内容

土曜日の夜はしっかり寝て、日曜日の8:00から開始でした。いつも通りログインを行い、本人確認等を済ませた上で、8:00ちょうどに届くVPNファイルを使って試験環境にアクセスします。

最初は手間がかかるADセットを後回しにして独立マシンから攻略しようと思っていましたが、試験パネルも見ずに解き始めたせいで、最初にとりかかったマシンがADセットの一部で、なんなら最初に資格情報が払い出されるものだということに気付くまで1時間かかりました。まず最初に試験パネルを見ましょう。

その後は順調に独立マシンとADセットを全台攻略しました。ウサギの穴は少しあったような気もしますが、総じて素直な印象を受けました。ただ、昔はnightmareと呼ばれるADセットが存在したことを踏まえれば、出題ガチャで運が良かっただけの可能性もあります。

17:00頃からスクショ取得と日本語Writeupの記載を始め、21:00頃から転記と翻訳作業を開始し、日付が変わる頃に報告書を提出して寝ました。朝8:00から夜24:00までほぼ休憩なしだったので、もう二度と同じ試験を受けたくないという気持ちがとっても強くなり、最後は報告書と管理パネルで提出するlocal.txt/proof.txtが合っているか何度も確認していました。

 

合格通知

報告書を提出したのは日付変わった8日(月)の0:03頃です。ポータル上で合格通知が来たのは9日(火)1:12で、メールは2:02に届きました。通知にはおよそ1日かかったことになります。

スコアも通知されるのか期待していたのですが、合格の場合はスコアが通知されないようですね。最後の方は疲れ切ってしまって英文の推敲を軽く済ませてしまったので、減点されるか心配していましたが、結局どうなったのかは分からないままとなりました。

 

感想

OSCP保有者がOSCP+を取得することに対して、対外アピール効果は少ない気がします。経産省の例示でも無印OSCPが記載されていますし。一方で学習効果については確かにあると感じました。新しいツールや脆弱性が日々登場するなかで、診断に携わるのであればいつでもOSCP+に合格できる状態を保ちたいと思いました。