CompTIA Security+とは?試験を受けるべき対象者や難易度を解説!
CompTIA Security+(コンプティア セキュリティ プラス)は、基礎レベルのITセキュリティプロフェッショナルに求められるスキルを評価する国際的に認知された認定資格です。
この試験は、CompTIA (米国シカゴで発足した非営利のIT業界団体)が運営する認定資格であり、セキュリティ分野における基礎的な知識を問われます。2019年9月時点で資格保有者は50万人を超える、世界でスタンダードなIT資格と言えます。
CompTIA認定資格の大きな特徴は、ベンダーニュートラルである点です。例えば、CCNAの場合はCisco製品、Oracle認定資格の場合はOracle製品に関する知識が問われますが、CompTIA認定資格の場合、デバイスやOS、ネットワークの種類やベンダーに依存しない、普遍的な知識を学ぶことができます。
この試験では以下に関する知識が問われます。
- エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装
- クラウド、モバイル、IoTなどハイブリット環境の監視と保護
- ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用
- セキュリティイベントやインシデントの特定、分析、対応
この試験では受験資格としての前提資格や実務経験は求められません。
一方で、以下のような推奨経験が望ましいとされています。
- セキュリティに重点を置いたITシステム管理における最低2年間の業務経験
- 技術的情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
CompTIA認定資格には、以下の認定試験があります。CompTIAの認定試験はPre-professional(レベル1)、Entry-level(レベル2)、Early-carrer(レベル3)、Experienced(レベル4)、Expert(レベル5)の5つの区分があり、それぞれ試験の難易度を表しています。
区分 | 試験名 | 難易度 |
CORE | CompTIA IT Fundamentals (ITF+) | Pre-professional |
CompTIA A+ | Entry-level | |
CompTIA Network+ | Early-carrer | |
CompTIA Security+ | Experienced – Expert | |
INFRASTRUCTURE | CompTIA Server+ | Early-carrer – Experienced |
CompTIA Linux+ | Early-carrer – Experienced | |
CompTIA Cloud+ | Expert | |
CYBERSECURITY | CompTIA CySA+ | Experienced – Expert |
CompTIA PenTest+ | Experienced – Expert | |
CompTIA CASP+ | Expert | |
DATA AND ANALYTICS | CompTIA Data+ | Early-carrer |
ADDITIONAL PROFESSIONAL | CompTIA CTT+ | Experienced |
CompTIA Project+ | Experienced – Expert | |
CompTIA Cloud Essentials+ | Expert |
認定試験に関して詳しくはCompTIA公式サイトをご確認ください。
CompTIA Security+の概要
CompTIAが運営する認定資格のうち、COREと呼ばれる、中心となる試験は4つ(CompTIA IT Fundamentals、CompTIA A+、CompTIA Network+、CompTIA Security+)あります。
CompTIA Security+は中級-上級レベルの難易度です。
CompTIA Security+に合格すれば、基礎レベルのITセキュリティプロフェッショナルに求められるスキルもつITエンジニアとして、一定以上の技術力があることを示すことができます。
項目 | 概要 |
試験名 | SY0-601: CompTIA Security+ |
試験内容 | ITセキュリティに携わる企業で必須の、セキュリティコンセプトに関する幅広い知識 |
試験日 | 通年実施 |
試験時間 | 90分 |
問題数 | 最大90問 |
合格点 | 750 (100~900のスコア形式) |
試験方式 | CBT(Computer Based Testing)方式 単一/複数選択、パフォーマンスベーステスト |
受験場所 | テストセンター、自宅受験(ピアソンVUE) |
受験料 | 50,672円(税込み) |
合格率 | 不明 ※非公開 |
CompTIA Security+の出題内容
CompTIA Security+の出題範囲には、以下の項目が挙げられます。
- 攻撃、脅威、脆弱性・・・24%
- クレデンシャルハーベスティング、XMLインジェクション、分散型サービス拒否 (DDoS) など
- アーキテクチャと設計・・・21%
- フォグコンピューティング、虹彩認証、ボラード/バリケード など
- 実装・・・25%
- サンドボックス化、アウトオブバンド管理、強制アクセス制御 (MAC) など
- 運用とインシデントレスポンス・・・16%
- Nessus、インシデントレスポンスプロセス、証拠の連鎖 など
- ガバナンス、リスク、コンプライアンス・・・14%
- 一般データ保護規則 (GDPR)、データ保護責任者 (DPO)、年間発生率 (ARO) など
出題内容について詳しくはCompTIA公式ドキュメント(pdf)をご確認ください。
CompTIA Security+の勉強時間と合格するためのポイント
CompTIA Security+の勉強時間目安は、50時間~100時間です。一日1時間の勉強時間を設けると仮定すると、2カ月から4カ月の対策期間を設ける必要があります。
学習時間は学習開始時点での経験や知識によって大きく左右されますが、CompTIA Security+の出題範囲は広いため、資格取得までの勉強時間は長めになってしまいます。
例として、以下の問題が即答できない場合は、4ヶ月程度での学習を想定したほうが良いでしょう。
サイバー攻撃を開始する前に受動的に情報を収集するプロセスは、次のうちどれですか。
①権限昇格
②偵察
③ファーミング
④スクリプトキディ
正解:②(解説は、当サイト問題集より参照ください!)
また、CompTIA認定資格全般に当てはまる注意点ですが、CompTIA認定試験の日本語表現にはクセがあるため、本番試験前に慣れておく必要があります。
分かりやすい教材で学んだのみで本番試験に臨むと、面食らってしまう可能性が大きくあります。
まとめ:CompTIA Security+試験について
CompTIA Security+試験についてまとめると、以下のようになります。
- CompTIA Security+はITセキュリティに携わる企業で必須の、セキュリティコンセプトに関する幅広い知識が問われる、中級ー上級レベルのCompTIA認定資格
- 90分で90問前後が出題され、合格ラインは83%
- セキュリティに関する業務経験が十分にあるエンジニアで最短2か月、エントリーレベルのITエンジニアで最長4か月程度の勉強時間が必要である
- CompTIA認定試験は問題文、用語の日本語表現に癖があり、本番試験前に慣れておく必要がある
当Webサイトでは、CompTIA Security+の模擬問題集に無料でアクセスすることができます!
当Webサイトの教材は本番に近いレベル、日本語表現を再現しております。こちらで勉強頂き、解説を理解したうえで合格レベルの知識をつけることで、大きく合格に近づくことができます。
「IT Concepts Japan」では、無料会員登録をすることで、100問以上のCompTIA Security+の模擬問題集に無期限でアクセスすることが可能です!
累計利用者25,000人以上、Azure, GCP, CompTIAの合格実績に定評がある当問題集を、この機会に是非お試しください。
