資格図鑑

CompTIA Security+

CompTIA Security+はCompTIAが認定しているサイバーセキュリティに関する資格です。 高度情報化社会となりサイバー攻撃の脅威がます現代においてサイバーセキュリティ人材に対する需要は高まっています。 国際資格でありグローバルに通用するCompTIA Security+はサイバーセキュリティ人材としてのスキルをアピールするのにうってつけの資格と言えるでしょう。
サクッとまとめを確認!

CompTIA Security+はこんな資格!

  • CompTIAが認定しているサイバーセキュリティ資格!
  • CompTIA Network+の合格後に目指すのが推奨されています
  • インシデントレスポンスやフォレンジックなど最新のトレンドも反映

CompTIA Security+とは?どんな資格?

CompTIA Security+はCompTIAの認定する、国際的にも信頼性の高い資格です。

Security+はサイバーセキュリティに重点を置いたIT系資格です。特定のベンダー製品によらない「ベンダーニュートラル」な資格であり、業務で必要とされるセキュリティマネジメントやセキュリティスキルが網羅されています
最新のセキュリティトレンドも取り入れており、インシデントレスポンスやデジタルフォレンジック(デジタル鑑識)、エンタープライズネットワーク、クラウド運用といった手法も学べます。

CompTIA Security+を取得するメリットは?

サイバーセキュリティに関するスキルを証明できるほか、国内外で認知度が高いです。

最近のトレンドを反映したセキュリティ知識を一通り勉強できるため、セキュリティエンジニアとしてのキャリアを歩むうえで役立つでしょう。
Security+は米国国防総省指令 8570.01(DoD Directive 8570.01)により承認されており、情報保証を必要とする人材に取得が義務付けられている資格の1つに認定されていることからもその信頼性の高さが伺えます。
また、CompTIA Security+は50万人以上のIT技術者が取得しており、人気・実績が共に高い資格です。なので、知名度が高く就職活動のさいのアピールポイントにもなります。

CompTIA Security+の難易度はどれくらい?

幅広い範囲を網羅しているぶん、他のセキュリティ資格であるCEHやCISSPに比べて難易度は低いです。

Security+はセキュリティ資格の中では難易度が低く比較的簡単です。しかし出題範囲が広いためきちんと勉強しなければ合格は難しいでしょう。
さらに高レベルの資格を目指す場合、CompTIA資格であればCompTIA Advanced Security Practitioner(CASP)、CompTIA PenTest+、CompTIA資格以外ならCEHやCISSPといった資格があります。

どんな勉強をすればいいの?

CompTIA公式のトレーニング教材があります。また、日本語の参考書も豊富です。

Security+はNetwork+合格後に受験することが推奨されています。そのためネットワーク技術などの基本的な内容は理解しておいた方が良いでしょう。
試験対策としては公式のトレーニング教材や書店で販売している参考書などを使って勉強するのが主になります。Security+は日本語の参考書も多いので自分にあったものを選んで勉強すると良いでしょう。

どんな試験?会場は?

CompTIA Security+はピアソンVUEで毎日試験が実施されています。

受験資格等はないため誰でも受験できます。
CompTIA Security+はピアソンVUEを通して試験をおこなっており、オンラインと試験センターという2つの試験方法から選択可能です。
オンライン試験の場合、事前に受験スペースの用意やパソコンのシステムテストといった準備が必要となります。
試験センターの場合、土日祝日などは予約でいっぱいになってしまうこともあるので余裕をもって行動しましょう。
Security+の試験内容は最新のトレンドを反映するため3年毎に更新されます。古いテキストを買ってしまうといったミスにも注意が必要です。
受験料として46,423円(税込)の受験費用がかかります。

試験形式

試験形式
日本語配信済(2018年3月30日より日本語配信開始)
試験科目1科目
試験番号SY0-501
制限時間90分
問題数/出題形式最大で90問 単一/複数選択、パフォーマンスベーステスト

合格ライン 100~900のスコア形式 750スコア以上

出題範囲出題の割合
第1章 脅威、攻撃、脆弱性21%
第2章 テクノロジーとツール22%
第3章 アーキテクチャと設計15%
第4章 アイデンティティとアクセス管理16%
第5章 リスク管理14%
第6章 暗号化とPKI12%

CompTIA Security+はどんな職業で役に立ちますか?

Security+で培った知識は企業のセキュリティ担当やセキュリティアドバイザーとして活かせるでしょう。

資格が役立つ業界・職業

セキュリティエンジニア

業務システムのセキュリティを担当し、企業やユーザーをサイバー攻撃から守るのがセキュリティエンジニアです。
日々進化していくサイバー攻撃を防ぐにはセキュリティを網羅的に学ぶことや最新のセキュリティトレンドを追うことが不可欠です。CompTIA Security+では基本的なサイバーセキュリティについてや最新のセキュリティトレンドについての出題があるので、セキュリティエンジニアとしてのキャリアを歩むうえで役立つ知識が学べます。

≫ホワイトハッカー専攻ページへ

セキュリティコンサルタント

組織のサイバーセキュリティを調査・評価し、システムだけでなく組織全体をサイバー攻撃に強くするのがセキュリティコンサルタントです。
機密情報の扱いや情報セキュリティポリシーを見直すことで、サイバー攻撃を防ぎやすく、いざ攻撃されたときには最小限の被害で抑えられるような体制を構築します。

≫ホワイトハッカー専攻ページへ

デジタル鑑識官

デジタルフォレンジックの技術を駆使して、クラッカーのようなサイバー攻撃者の残した痕跡を発見・追跡し犯人を追い詰めます。 証拠となるデータの取扱いも重要な仕事です。
証拠の保全や手続きを法的に正しくおこなうことで、裁判の証拠として使えるデータを守ります。 CompTIA Security+ではデジタルフォレンジックやインシデントレスポンスについて学べるため役立ちます。

≫ホワイトハッカー専攻ページへ

CompTIA Security+のほかにはどんな資格がありますか?

CEH(認定ホワイトハッカー)

CEHはサイバー攻撃をおこなうクラッカーの手法を学ぶことで、サイバーセキュリティを強化することを目的とした資格です。
日々進化するサイバー攻撃から企業やユーザーの資産を守るためには多角的な視点を持つことが重要と言えます。
また、資格取得後も3年毎に更新があるので、試験合格後も最新のセキュリティを学び続けることが大切です。

CISSP(Certified Information Systems Security Professional)

(ISC)²(国際情報システムセキュリティ認証コンソーシアム)NPOという組織が認定を行っている国際的なサイバーセキュリティ資格です。
マネジメントや防御に重きを置いた内容であり、また、試験範囲が広範に及ぶため、セキュリティ業務従事者や管理職者などが主に受験しています。