IT関連の資格は多数存在しますが、その中のひとつにCompTIA(コンプティア)認定資格があります。
CompTIA認定資格は、ワールドワイドでベンダーニュートラルの認定資格として広く認知されているものであり、キャリアを構築する上でも有効になると考えられます。
この記事では、CompTIA Security+の概要、実際に合格した際の勉強方法についてご紹介します。
・CompTIA認定資格とSecurity+の概要
・CompTIA Security+取得に向けて利用した教材と勉強方法
・CompTIA Security+受験の流れ
目次
CompTIA認定資格
CompTIA認定資格とは
CompTIA認定資格は、ワールドワイドでベンダーニュートラルの認定資格として広く認知されています。
CompTIA認定資格を取得することで、IT業務で必要となるスキルを身につけることができ、キャリアパスを構築するためのスキルを習得することが可能です。
CompTIA認定資格取得後は、上位のCompTIA認定資格の取得により、更なるキャリアアップを図るといったことが可能です。
CompTIAでは、以下のようなキャリアパスが推奨されています。
また、CopmTIA認定資格には、3年間の有効期限があります。
CompTIA認定資格の更新には、トレーニングや教育、他ベンダーの認定資格の取得により、各認定資格の更新に必要となるCEU(ContinuingEducation Unit)を取得する方法や、ハイレベルなCompTIA認定資格の新規取得する方法等があります。
ハイレベルなCompTIA認定資格の新規取得により更新されるローレベルな資格を以下に示します。
| ハイレベル | ローレベル(更新される資格) | 有効期限の一致ルール |
| CASP+ | CySA+、PenTest+、Security+、Network+、A+ | 〇 |
| CySA+ | PenTest+、Security+、Network+、A+ | 〇(PenTest+は除く) |
| PenTest+ | CySA+、Security+、Network+、A+ | 〇(CySA+は除く) |
| Cloud+ | A+、Linux+ | × |
| Linux+ | A+ | × |
| Security+ ★本記事の対象 | Network+、A+ | 〇 |
| Network+ | A+ | 〇 |
| A+ | なし | - |
| Server+ | Network+、A+ | × |
CompTIA Security+の概要
CompTIA Security+は、基本レベルのセキュリティスキルを判断する、ワールドワイドな認定資格です。
CompTIA Security+に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティ確保に必要な設定、脅威を分析し適切な手法で緩和する対応、法規制等を正しく認識した運用をするために必要な知識とスキルが証明されます。
CompTIA Security+の試験の概要を以下に示します。
| 試験 | CompTIA Security+ SY0-501 |
| 受験資格 | 特になし |
| 問題数 | 最大90問 |
| 出題形式 | 単一/複数選択、シミュレーション |
| 試験時間 | 90分 |
| 推奨経験 | セキュリティに重点を置いたIT管理における最低2年間の業務経験 |
| 合格ライン | 750(100~900のスコア形式) |
| 受験料(税込み) | 43,732円(会員価格:37,172円、CAPP Academy価格:20,206円) |
| 試験分野 | 出題比率 |
| 脅威、攻撃、脆弱性 | 21% |
| テクノロジーとツール | 22% |
| アーキテクチャと設計 | 15% |
| アイデンティティとアクセス管理 | 16% |
| リスク管理 | 14% |
| 暗号化とPKI | 12% |
CopmTIA Security+合格に向けた勉強方法
利用した教材(TAC)
TACは、ITをはじめ、会計や法律、金融など多種多様な資格取得のための講座を提供する資格の学校です。
CompTIA Security+の受験に際し、TACの教材を利用しました。
利用した教材は「Security+ Web模擬試験」です。
TACはCompTIAのPartner企業となっています。
勉強方法
CompTIA Security+の勉強では、「Security+ Web模擬試験」を何度も解くことを繰り返しました。
この勉強方法で、問題なく合格できると思います。
受講期間がありますので、計画的に学習する必要があります。
TACの教材には講義動画やテキストを含むものもありますので、模擬試験のみでは不足する場合は併せて利用するとよいと思います。
CompTIA Security+の試験の流れ
試験の申込み
CompTIA Security+の受験の流れは以下の通りです。
- ピアソンVUEより受験の予約をする
- テストセンターと日時を選択し受験の予約
- 予約した日時に試験を受験する
当日の試験
受験の際、本人確認書類など持参する必要があるものがありますので、事前に確認して準備しておきます。
当日は、テストセンターで予約した日時に受験します。
試験終了後、結果をすぐに確認できます。
まとめ
CompTIA Security+取得に向けた勉強方法、受験方法などをご紹介してきました。
CompTIA認定資格は、ワールドワイドに認知された資格であり、キャリア構築にも有効と考えられます。
CompTIA Security+を取得することで、セキュリティ技術者としてのスキルアップ・キャリアアップを図ってみてはいかがでしょうか。
ぴーぴーのすけ様
お世話になっております。
野口と申します。
上記についてなのですが、Security+関連のブログ記事で一番役に立ちましたので、感謝の旨をお伝えしたく確認もしてみたいと思いご連絡させていただきました。
確認:
どうすれば5年のセキュリティエンジニア経験からぴーぴーのすけ様のような講師へなれますか?
仮説:
■事前にやること
〇1年目でサイバーセキュリティ基礎を固めること
・Security Engineeringの教科書信頼
・NTUC LearningHubの「CompTIA Security+」
・Udemyコース受講の「The Complete Cyber Security Course」
・計画見直し
〇2年目で技術認定資格を取得すること
・Infosec InstituteのCIISP
・ISACAのCISA
・CTFのHack the Box
・計画見直し
〇3年目でプロジェクト実務経験を積むこと
・オープンソースNmapやバグ報奨金
・Metasploit貢献やシステム侵入テスト
・Natasのウェブスペース参加
・計画見直し
■セキュリティ講師中にやること
〇4年目でサイバーセキュリティ・コミュニティに参加すること
・OWASPの地域支部参加
・AppSec カンファレンス
・DEF CON カンファレンス
・計画見直し
〇5年目で効果的スキルをつけること
・Toastmasters International 参加のコミュニケーションスキル向上
・LinkedInの「Strategic Communication」
・Courseraの「Communication Strategies for a Virtual Age」
・計画見直し
〇6年目でオンライン・プレゼンテーションスキルを向上させること
・セミナーワークショップのBlack Hat
・RSAカンファレンスやBSides カンファレンス
・同僚スピーチプレゼンの地域ミートアップ プレゼン
・計画見直し
■事後にやること
〇7年目でサイバーセキュリティ関連の論文を書くこと
・ブログSecurityIntelligenceのポートフォリオ作成
・オンライン出版物のDarkReading記事
・USENIXやACM CCS などの研究論文寄稿
・計画見直し
〇8年目で教える教育ボランティア経験を積むこと
・地元コミュニティセンター コミュニティ
・メンタープログラムトレーニング
・非営利団体
・計画見直し
〇9年目で継続的に学習すること
・業界研究レポートのMcAfee Threat Reports
・USENIX、ACM CCS、IEEEなどの論文情報共有
・最新ニュース記事のSecurityWeek、Threatpost、ZDNetなど
・計画見直し
〇10年目で計画見直しにすること
・:四半期毎で目安に削除追加変更の確認予定
野口様
コメントいただきありがとうございます。
また、返信が遅くなってしまい申し訳ありません。
仮説に記載いただいた計画で進めていくことで十分講師になれると考えます。
私自身、社会人になった当初は情報セキュリティに関わる業務に従事することを希望しておりましたが叶わず、その後は資格などでの勉強がほとんとどなってしまいました。
そのため、講師と呼んでいただくには経験が十分ではありません。
いかに実業務でセキュリティに関する経験を積めるかが重要ではないかと考えております。