CompTIA Security+
CompTIA Security+はこんな資格!
- CompTIAが認定しているサイバーセキュリティ資格!
- CompTIA Network+の合格後に目指すのが推奨されています
- インシデントレスポンスやフォレンジックなど最新のトレンドも反映
CompTIA Security+とは?どんな資格?
Security+はサイバーセキュリティに重点を置いたIT系資格です。特定のベンダー製品によらない「ベンダーニュートラル」な資格であり、業務で必要とされるセキュリティマネジメントやセキュリティスキルが網羅されています。
最新のセキュリティトレンドも取り入れており、インシデントレスポンスやデジタルフォレンジック(デジタル鑑識)、エンタープライズネットワーク、クラウド運用といった手法も学べます。
CompTIA Security+を取得するメリットは?
最近のトレンドを反映したセキュリティ知識を一通り勉強できるため、セキュリティエンジニアとしてのキャリアを歩むうえで役立つでしょう。
Security+は米国国防総省指令 8570.01(DoD Directive 8570.01)により承認されており、情報保証を必要とする人材に取得が義務付けられている資格の1つに認定されていることからもその信頼性の高さが伺えます。
また、CompTIA Security+は50万人以上のIT技術者が取得しており、人気・実績が共に高い資格です。なので、知名度が高く就職活動のさいのアピールポイントにもなります。
CompTIA Security+の難易度はどれくらい?
Security+はセキュリティ資格の中では難易度が低く比較的簡単です。しかし出題範囲が広いためきちんと勉強しなければ合格は難しいでしょう。
さらに高レベルの資格を目指す場合、CompTIA資格であればCompTIA Advanced Security Practitioner(CASP)、CompTIA PenTest+、CompTIA資格以外ならCEHやCISSPといった資格があります。
どんな勉強をすればいいの?
Security+はNetwork+合格後に受験することが推奨されています。そのためネットワーク技術などの基本的な内容は理解しておいた方が良いでしょう。
試験対策としては公式のトレーニング教材や書店で販売している参考書などを使って勉強するのが主になります。Security+は日本語の参考書も多いので自分にあったものを選んで勉強すると良いでしょう。
どんな試験?会場は?
受験資格等はないため誰でも受験できます。
CompTIA Security+はピアソンVUEを通して試験をおこなっており、オンラインと試験センターという2つの試験方法から選択可能です。
オンライン試験の場合、事前に受験スペースの用意やパソコンのシステムテストといった準備が必要となります。
試験センターの場合、土日祝日などは予約でいっぱいになってしまうこともあるので余裕をもって行動しましょう。
Security+の試験内容は最新のトレンドを反映するため3年毎に更新されます。古いテキストを買ってしまうといったミスにも注意が必要です。
受験料として46,423円(税込)の受験費用がかかります。
試験形式
| 試験形式 | |
|---|---|
| 日本語配信 | 済(2018年3月30日より日本語配信開始) |
| 試験科目 | 1科目 |
| 試験番号 | SY0-501 |
| 制限時間 | 90分 |
| 問題数/出題形式 | 最大で90問 単一/複数選択、パフォーマンスベーステスト |
合格ライン 100~900のスコア形式 750スコア以上
| 出題範囲 | 出題の割合 |
|---|---|
| 第1章 脅威、攻撃、脆弱性 | 21% |
| 第2章 テクノロジーとツール | 22% |
| 第3章 アーキテクチャと設計 | 15% |
| 第4章 アイデンティティとアクセス管理 | 16% |
| 第5章 リスク管理 | 14% |
| 第6章 暗号化とPKI | 12% |
CompTIA Security+はどんな職業で役に立ちますか?
資格が役立つ業界・職業
セキュリティエンジニア
業務システムのセキュリティを担当し、企業やユーザーをサイバー攻撃から守るのがセキュリティエンジニアです。
日々進化していくサイバー攻撃を防ぐにはセキュリティを網羅的に学ぶことや最新のセキュリティトレンドを追うことが不可欠です。CompTIA Security+では基本的なサイバーセキュリティについてや最新のセキュリティトレンドについての出題があるので、セキュリティエンジニアとしてのキャリアを歩むうえで役立つ知識が学べます。
セキュリティコンサルタント
組織のサイバーセキュリティを調査・評価し、システムだけでなく組織全体をサイバー攻撃に強くするのがセキュリティコンサルタントです。
機密情報の扱いや情報セキュリティポリシーを見直すことで、サイバー攻撃を防ぎやすく、いざ攻撃されたときには最小限の被害で抑えられるような体制を構築します。
デジタル鑑識官
デジタルフォレンジックの技術を駆使して、クラッカーのようなサイバー攻撃者の残した痕跡を発見・追跡し犯人を追い詰めます。 証拠となるデータの取扱いも重要な仕事です。
証拠の保全や手続きを法的に正しくおこなうことで、裁判の証拠として使えるデータを守ります。 CompTIA Security+ではデジタルフォレンジックやインシデントレスポンスについて学べるため役立ちます。
CompTIA Security+のほかにはどんな資格がありますか?
CEH(認定ホワイトハッカー)
CEHはサイバー攻撃をおこなうクラッカーの手法を学ぶことで、サイバーセキュリティを強化することを目的とした資格です。
日々進化するサイバー攻撃から企業やユーザーの資産を守るためには多角的な視点を持つことが重要と言えます。
また、資格取得後も3年毎に更新があるので、試験合格後も最新のセキュリティを学び続けることが大切です。
CISSP(Certified Information Systems Security Professional)
(ISC)²(国際情報システムセキュリティ認証コンソーシアム)NPOという組織が認定を行っている国際的なサイバーセキュリティ資格です。
マネジメントや防御に重きを置いた内容であり、また、試験範囲が広範に及ぶため、セキュリティ業務従事者や管理職者などが主に受験しています。
