当サイトをご覧いただきありがとうございます。パパママキャリア編集長のかっきーです。ITとビジネスの両分野に関する専門性を深めるために資格試験に挑戦しています。
今回は、 ITの世界で活躍の幅を広げたいと考えていらっしゃる方におすすめしたい 資格の、CompTIA Security+の難易度や勉強方法についてご紹介いたします。
記載の内容は、本記事を執筆している2022年5月時点の情報です。最新の情報は必ず公式サイトでご確認ください。
どのような知識が問われる試験なのかをまず知りたい方は、こちらの類似問題をご覧ください。
➡️CompTIA Security+ 類似問題
https://www.comptia.jp/training/samplequestion/comptia_security/comptia_securityplus.html
目次
CompTIA Security+の概要
CompTIA Security+は、
- セキュリティに重点を置いたITシステム管理の2年以上の実務経験
- テクノロジー的な情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
を目安に設計されている、グローバルな認定資格です。
また、ISO17024を取得していることから、国際資格として十分信頼できるものと言えそうです。
さらに、米国国防総省による指令8140/8570.01-Mの要件を満たすことが承認されており、取得必須認定資格の1つとされています。
| 名称 | CompTIA Security+ |
| 試験分類 | 民間資格 |
| 認定団体 | CompTIA |
| 受験資格 | とくになし |
| 出題形式 | CBT |
| 試験日程 | テストセンターで予約。比較的日程は多く用意されている印象 |
| 学習期間の目安 | 12時間~5ヵ月 |
| 受験料 | 43,469円 |
| 参考URL | https://www.comptia.jp/certif/core/comptia_security/ |
CompTIAとは
実施団体のCompTIAは、様々なIT規格の標準化を提言するためにITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体として1982年にシカゴで設立された団体です。
CompTIA認定資格として、 特定の製品やツールの知識ではなく、ITそのものの知識を問う 国際資格を提供しています。
そのうちいくつかは、 ISO17024の認証 を受けているため、ワールドワイドで信頼性の高い認定資格として評価されているとされています。
CompTIA Japanの公式TwitterアカウントやInstagramアカウントでも積極的な発信がされていますので、こちらもあわせてご覧いただくとよりわかりやすいでしょう。
何か #IT資格 を取りたいお考えの方、グローバルで通用するCompTIA認定資格を取得しましょう!#オンライン試験 で自宅からでも受験できます。#IT初めの一歩 #コンプティア pic.twitter.com/ykdnWDt9dC
— CompTIA Japan (@CompTIA_JP) May 9, 2022
習得できるスキル
CompTIA Security+を学ぶことで習得できるスキルは以下のとおりに設定されています。
| 脅威、攻撃、脆弱性 | IoTや組み込みデバイスを含むリスクを軽減する必要のあるインターネット上のデバイスへの脅威、攻撃、脆弱性、また発生頻度の高い新しいDDos攻撃やソーシャルエンジニアリング攻撃などを理解する |
| アーキテクチャと設計 | エンタープライズ環境や組織がハイブリッドネットワークに移行するにつれ急速に利用が進むクラウドを含むセキュリティ設計を理解する |
| 実装 | IDの管理、アクセス管理、PKI、基本的な暗号化、ワイヤレス、エンドツーエンドのセキュリティなどを実装する |
| 運用とインシデントレスポンス | 基本的な脅威の検出、リスク軽減手法、セキュリティコントロール、基本的なデジタルフォレンジックなど、組織のセキュリティ評価とインシデント対応手順について理解、実行する |
| ガバナンス、リスク、コンプライアンス | 組織のリスク管理と、PCI-DSS、SOX、HIPAA、GDPR、FISMA、NIST、CCPAなどの規制への理解と準拠 |
セキュリティに関連する技術や法令など、幅広い範囲の知識が問われます。
出題範囲
試験の出題の配分は以下の通りとなっています。
| 出題カテゴリ | 出題比率 |
| 攻撃、脅威、脆弱性 | 24% |
| アーキテクチャと設計 | 21% |
| 実装 | 25% |
| 運用とインシデントレスポンス | 16% |
| ガバナンス、リスク、コンプライアンス | 14% |
具体的な出題範囲についてはこちらをご覧ください。
➡️日本語 CompTIA Security+(SY0-601)
https://www.comptia.jp/pdf/Scurity+_SY0-601_ExamObjectives_JA.pdf
受験方法
ピアソンVUEの認定試験センターやオンライン試験で予約をして受験します。
他のIT系資格の試験でもよく利用されているセンターですので、ご存知の方もいらっしゃるかもしれませんね。
日本国内に何箇所か設置されている テストセンターへ行って受験するか、自宅や職場などでオンラインで受験 することができます。
試験の日程は、受験の方法や場所にもよりますが、かなり多く設定されているため、 自身の都合の良い日程を選びやすくなっている と思います。
受験料
CompTIA Security+の受験料は、2022年1月1日現在、税抜¥43,469(税込¥47,816)となっています。
日本国内の情報処理技術者試験と比較すると高額に感じるかもしれませんが、他のIT系国際資格も同程度の水準にありますので、グローバルな認定を受けるためには仕方がないと割り切るしかなさそうですね。
➡️認定資格試験価格
https://www.comptia.jp/cert_about/examprice/
また、2022年2月15日より、「FREE RETAKEバウチャー」の内容が変更され、専用のバウチャーを購入することにより、 1度目の試験が不合格な場合、2度目の試験は無料で受験することができる ようになりました。
そのため、もしも不合格となっても無料で再チャレンジができることから、実質は2回分の受験料と捉えることもできますので、お得に感じることもできるのではないでしょうか。
➡️CompTIA FREE RETAKEバウチャーが新しくなります!
https://www.comptia.jp/information/2022/02/freeretake-202202.html
CompTIA Security+の難易度
前述の通り、CompTIA Security+はセキュリティに重点を置いたITシステム管理の2年以上の実務経験を目安としていることから、IT分野の実務経験がない方や新人の方にとっては難しい内容となっていると言えそうです。
また、セキュリティの分野は幅が広いため、単に2年間業務をしているだけで試験範囲の全ての論点を網羅してしまう人はそう多くないと考えられます。
したがって、ある程度業務経験のある方であっても、しっかりとした試験対策が必要であると言えるでしょう。
標準的な学習時間
CompTIAに関する学習コースを提供しているTACによると、 標準的な学習時間は12時間~5ヵ月 とされています。
かなり幅が広く感じますが、学習開始時点での経験や知識によって大きく左右される、ということであると考えられます。
初学者の方であれば、数ヶ月単位での学習を計画しておくと良いでしょう。
➡️CompTIA Security+(SY0-601)コース
私の合格時点の状況
私がCompTIA Security+に合格した時の状況としては、
- WEBアプリケーションの開発経験
- 応用情報技術者試験合格済み
- 学習時間は20時間程度
となっていました。
セキュリティそのものの実務経験としては全くありませんでしたが、WEBアプリケーションの開発に伴い、アプリケーションやDBに対する攻撃手法や対策についてはある程度学んだ経験はありました。
関連資格で学んだセキュリティに関する知識をベースに、CompTIA Security+についての学習を行った結果、20時間程度で合格をすることができました。
勉強方法について
私がCompTIA Security+に一回で合格できた勉強方法についてご紹介いたします。
TACを中心
学習開始時点で応用情報技術者試験には合格していたため、セキュリティに関する基本的は身につけていましたが、CompTIA Security+では さらに広く深い知識が問われる ことになりますので、しっかりと学習を行う必要があります。
私はTACで提供されているWeb通信コースを利用して学習を行いました。
➡️CompTIA Security+(SY0-601)コース
紙のテキスト・問題集に加え、TAC Biz Schoolでのオンラインでのテストを利用することができます。
特にお勧めしたいポイントは、このTAC Biz Schoolでのオンラインでのテストです。
PCやスマホなどのデバイスから、CompTIA Security+の各分野の例題や模擬試験などを受験することができ、自身の理解度の確認や学習の方向性を測ることができます。
受験当時、育児と仕事の合間に学習を行っていましたが、 スキマ時間にスマホから利用できるため、非常に重宝 していました。
忙しい方であっても、学習を継続しやすい仕組みであると言えます。
紙のテキストや問題集が不要な方向けに、 テストだけが利用できるWeb模擬試験コースも 用意されています。
また、TACはCompTIAによる「パートナープログラム」に参加し、CompTIAから各種情報の提供やサポートを受けています。
それらの情報に基づいてコースが開発されていると思われますので、安心して受講ができそうです。
➡️トレーニングパートナー
https://www.comptia.jp/training/training/
WEBテストを繰り返し
TAC Biz Schoolのテストを繰り返し受講し、出題される問題全ての答えを覚えるくらいまで学習しました。
当然、問題と答えを丸暗記するだけでは新しい問題に対応できませんので、不正解の選択肢がなぜ不正解なのかをしっかりと説明できるようになることが重要です。
TAC Biz Schoolのテストをしっかりと学習しておけば、合格は難しくないものと思います。
CompTIA CertMaster Labs for Security+
CompTIA公式で提供されている、実際のソフトウェアやアプリケーションなどを実行し実践的なハンズオントレーニングをブラウザーベースで実行できるリモートラボ環境があります。
ブラウザから仮想環境へアクセスし、用意されたシナリオに基づいて操作したり、設問に回答したりすることによって、関連知識を実務を通じて習得することができます。
私自身も、CompTIA CASP+を受験した際にLabsを利用しましたが、普段の業務では触れない分野や、個人で用意するには難しい環境に手軽にアクセスできるため、とても有意義だったと感じています。
ちょっと値段は張りますが、それだけの価値はあるものと思っております。
もしもTACだけではイメージが湧きにくかったり、合格点が取れるか不安に感じるようでしたら、こちらも検討されてみるはいかがでしょうか。
➡️CompTIA CertMaster Labs for Security+ (試験番号:SY0-601) – Individual License 「日本語版」
https://jp-store.comptia.org/p/SEC-601-JPLB-20-C
まとめ
以上が、CompTIA Security+に関する概要や難易度、勉強方法についてのご紹介となります。
セキュリティの分野に関する基本的な知識を習得し、ITの世界でのステップアップにつながると思われますので、この分野でのキャリアを積んでいきたいと考えていらっしゃる方であれば、受験を検討されてはいかがでしょうか。
関連記事
