【無料問題集付き】CompTIA Security+とは?試験の難易度や試験内容、勉強時間を解説します。

投稿

↓無期限無料・合格者多数のCompTIA Security+対策問題集(全241問)はこちら↓

SY0-701: CompTIA Security+ 問題集
充実した解答、解説付きのCompTIA Security+ 問題集に無料でアクセスすることができます。

 

CompTIA Security+とは?試験を受けるべき対象者や難易度を解説!

CompTIA Security+(コンプティア セキュリティ プラス)は、基礎レベルのITセキュリティプロフェッショナルに求められるスキルを評価する国際的に認知された認定資格です。

この試験は、CompTIA (米国シカゴで発足した非営利のIT業界団体)が運営する認定資格であり、セキュリティ分野における基礎的な知識を問われます。2019年9月時点で資格保有者は50万人を超える、世界でスタンダードなIT資格と言えます。

CompTIA認定資格の大きな特徴は、ベンダーニュートラルである点です。例えば、CCNAの場合はCisco製品、Oracle認定資格の場合はOracle製品に関する知識が問われますが、CompTIA認定資格の場合、デバイスやOS、ネットワークの種類やベンダーに依存しない、普遍的な知識を学ぶことができます!

この試験では以下に関する知識が問われます。

  1. エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装
  2. クラウド、モバイル、IoTなどハイブリット環境の監視と保護
  3. ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用
  4. セキュリティイベントやインシデントの特定、分析、対応

この試験では受験資格としての前提資格や実務経験は求められません。

一方で、以下のような推奨経験が望ましいとされています。

・セキュリティに重点を置いたITシステム管理における最低2年間の業務経験
・技術的情報セキュリティの実務経験
・セキュリティコンセプトに関する幅広い知識

CompTIA Security+は、数あるCompTIA認定資格の中でも、最も人気のある資格試験です!

インフラエンジニアの登竜門のような資格試験でもあります。

    CompTIAの認定試験は5つの難易度でレベル分けされています。

    レベル1・・・Pre-professional
    レベル2・・・Entry-level
    レベル3・・・Early-carrer
    レベル4・・・Experienced
    レベル5・・・Expert

    CompTIA認定資格には、以下の認定試験があります。資格名をクリックすると、各資格の解説が記載されたページに移動します。

    区分 試験名 難易度
    CORE CompTIA IT Fundamentals (ITF+) Pre-professional
      CompTIA A+ Entry-level
      CompTIA Network+ Early-carrer
      CompTIA Security+ Experienced – Expert
    INFRASTRUCTURE CompTIA Server+ Early-carrer – Experienced
      CompTIA Linux+ Early-carrer – Experienced
      CompTIA Cloud+ Expert
    CYBERSECURITY CompTIA CySA+ Experienced – Expert
      CompTIA PenTest+ Experienced – Expert
      CompTIA CASP+ Expert
    DATA AND ANALYTICS CompTIA Data+ Early-carrer
    ADDITIONAL PROFESSIONAL CompTIA CTT+ Experienced
      CompTIA Project+ Experienced – Expert
      CompTIA Cloud Essentials+ Expert

    認定試験に関して詳しくはCompTIA公式サイトをご確認ください。

     

    CompTIA Security+の概要

    CompTIAが運営する認定資格のうち、COREと呼ばれる、中心となる試験は4つ(CompTIA IT Fundamentals、CompTIA A+、CompTIA Network+、CompTIA Security+)あります。

    CompTIA Security+は中級-上級レベルの難易度です。

    CompTIA Security+に合格すれば、基礎レベルのITセキュリティプロフェッショナルに求められるスキルもつITエンジニアとして、一定以上の技術力があることを示すことができます。

    項目 概要
    試験名 SY0-701: CompTIA Security+
    試験内容 ITセキュリティに携わる企業で必須の、セキュリティコンセプトに関する幅広い知識
    試験日 通年実施
    試験時間 90分
    問題数 最大90問
    合格点  750 (100~900のスコア形式)
    試験方式 CBT(Computer Based Testing)方式
    単一/複数選択、パフォーマンスベーステスト
    受験場所 テストセンター、自宅受験(ピアソンVUE)
    受験料 52,192円(税込み)
    合格率 不明 ※非公開

    CompTIA Security+は、1回の試験で最大90問が出題されるので、正直、試験中にかなり疲れると思います・・・。

    特に自宅受験の場合、インカメラの枠から出ないように姿勢を崩せないため、余計に疲れた記憶があります。

     

    CompTIA Security+の出題内容

    CompTIA Security+の出題範囲には、以下の項目が挙げられます。それぞれの試験範囲における要点は下記の通りとなります。

    1. セキュリティコンセプトの概要・・・12%
      • セキュリティコントロール: 技術的、管理的、運用的、物理的なカテゴリや予防的、抑止的などのコントロール種類の比較と理解
      • AAA: 認証、認可、アカウンティングの概念と、人やシステムの認証方法や認証モデルの理解
      • ゼロトラスト: コントロールプレーンとデータプレーンの要素、ポリシー型アクセスコントロールなどの概念
      • 暗号化: PKI、暗号化の種類、鍵の管理、難読化、ハッシュ化などの概念と適切な使用法
      • 変更管理プロセス: セキュリティへの影響や関連するビジネスプロセス、技術関連事項、文書化、バージョン管理など
    2. 脅威、脆弱性、軽減策・・・22%
      • 脅威アクターと誘因: 国家、未熟な攻撃者、ハクティビストなどの脅威アクターと、データ流出、経済的利益などの誘因
      • 脅威ベクターと攻撃対象: メール、ファイル、ネットワーク、サプライチェーンなどの脅威ベクターと攻撃対象領域
      • 脆弱性の種類: アプリケーション、オペレーティングシステム、Web、ハードウェアなどの脆弱性、攻撃の手法
      • 悪意あるアクティビティの指標: アカウントロックアウト、異常な移動などの指標を分析し、悪意あるアクティビティを検知
      • 軽減策: セグメンテーション、アクセス制御、パッチ適用、暗号化、モニタリングなどの軽減策の目的と実施方法
    3. セキュリティアーキテクチャ・・・18%
      • アーキテクチャモデルの比較: クラウド、インフラストラクチャ、セキュアなコミュニケーションなどの様々なモデルのセキュリティ関連事項を理解し、比較する能力
      • セキュリティ原則の適用: インフラストラクチャ検討事項やデータ保護の戦略を企業のシナリオに基づいて適用し、セキュリティを確保するスキル
      • データ保護のコンセプト: データの分類や保護方法、高可用性の確保、バックアップ戦略
    4. セキュリティオペレーション・・・28%
      • セキュリティ手法の適用: セキュアベースラインやハードニングの方法を理解し、コンピューティングリソースに適用する能力
      • モニタリングとアラート対応: モニタリングツールやセキュリティアラートの概念とツールの使い方を理解し、適切な対応を行うスキル
      • 脆弱性管理: 脆弱性スキャンやペネトレーションテストの手法を学び、脆弱性への対応と是正のプロセス
      • IDとアクセスの管理: ファイアウォール設定やアプリケーションセキュリティ、アイデンティティプルーフィングなど、アクセス制御に関する様々な手法
      • 自動化とオーケストレーション: 自動化やスクリプティングのユースケースを理解し、セキュリティオペレーションの効率化に役立てるスキル
    5. セキュリティプログラムの管理と監督・・・20%
      • セキュリティガバナンス: ガイドラインやポリシー、標準、手順などの要素を理解し、効果的なセキュリティプログラムを構築する方法
      • リスク管理プロセス: リスクの特定から受容までのプロセス、リスク分析やリスク登録簿の作成方法、リスク管理戦略
      • サードパーティーのリスク評価: ベンダーアセスメントやベンダーの監視に関するプロセスを理解し、サードパーティーのリスクを適切に評価する能力
      • セキュリティコンプライアンス: コンプライアンス要素や監査のタイプと目的を理解し、セキュリティ基準や法的要件に準拠する方法
      • セキュリティ意識向上のプラクティス: フィッシング対策や異常なビヘイビアの認識、ユーザーのガイドとトレーニングの提供方法など、セキュリティ意識向上のプラクティスを実施するスキル

    出題内容について詳しくはCompTIA公式ドキュメント(pdf)をご確認ください。

     

    CompTIA Security+の勉強時間と合格するためのポイント

    CompTIA Security+の合格に必要な勉強時間目安は、30時間~70時間です。一日1時間の勉強時間を設けると仮定すると、1カ月から3カ月の対策期間を設ける必要があります。

    学習時間は学習開始時点での経験や知識によって大きく左右されますが、CompTIA Security+の出題範囲は広いため、資格取得までの勉強時間は長めになってしまいます。

    例として、以下の問題が即答できない場合は、3ヶ月程度での学習を想定したほうが良いでしょう。

     

    サイバー攻撃を開始する前に受動的に情報を収集するプロセスは、次のうちどれですか。

    ①権限昇格
    偵察
    ファーミング
    スクリプトキディ

    正解:②(解説は、当サイト問題集より参照ください!)

    また、CompTIA認定資格全般に当てはまる注意点ですが、CompTIA認定試験の日本語表現にはクセがあるため、本番試験前に慣れておく必要があります。

    日本語表現が本当に厄介なポイントで、分かりやすい教材で学んだのみで本番試験に臨むと、「なんだこの日本語!?」と面食らってしまいます。
    英語が得意な方は、英語で問題を解くか、本番試験前に”CompTIA試験の日本語はこういうもの”と思えるくらいには慣れておくようにしましょう!

     

    まとめ:CompTIA Security+試験について

    CompTIA Security+試験についてまとめると、以下のようになります。

    まとめ
    • CompTIA Security+はITセキュリティに携わる企業で必須の、セキュリティコンセプトに関する幅広い知識が問われる、中級ー上級レベルのCompTIA認定資格
    • 90分で90問前後が出題され、合格ラインは83%
    • セキュリティに関する業務経験が十分にあるエンジニアで最短1か月、エントリーレベルのITエンジニアで最長3か月程度の勉強時間が必要である
    • CompTIA認定試験は問題文、用語の日本語表現に癖があり、本番試験前に慣れておく必要がある

     

    当Webサイトでは、CompTIA Security+の模擬問題集に無料でアクセスすることができます!

    当Webサイトの教材は本番に近いレベル、日本語表現を再現しております。こちらで勉強頂き、解説を理解したうえで合格レベルの知識をつけることで、大きく合格に近づくことができます。

    「IT Concepts Japan」では、無料会員登録をすることで、100問以上のCompTIA Security+の模擬問題集に無期限でアクセスすることが可能です!

    累計利用者25,000人以上、Azure, GCP, CompTIAの合格実績に定評がある当問題集を、この機会に是非お試しください。

    SY0-701: CompTIA Security+ 問題集
    充実した解答、解説付きのCompTIA Security+ 問題集に無料でアクセスすることができます。

    Udemyプラットフォーム上で学習したい方は、以下ページよりご確認ください。お得な【34%OFF限定クーポン付き】です。

    【34%OFF限定クーポン】Udemy教材販売ページ
    * 当Web問題集の内容と同様のものとなります。 * Udemyには展開しておらず、当Web問題集でのみアクセス可能な試験タイトルもございます。当Web問題集の試験タイトル一覧はこちらからご確認ください。 * 2教材以上のご購入を検討されて...