初心者でも合格出来るCompTIA Security+の勉強方法!

昨今サイバー攻撃などによりITセキュリティの重要性は日々増しております。


そのような時代背景もあり、
セキュリティの専門家ではないシステムエンジニア・ネットワークエンジニア・サーバーエンジニア・IT利用者の方でも
最低限のセキュリティの知識・技術を身につける必要がございます。

本記事では最低限のセキュリティの知識を身に付けたいと考えているITエンジニア向けに「CompTIA Security+」の試験内容や効率的な勉強方法について紹介させて頂きます。

CompTIA Security+試験とは

早速ですが、まずはCompTIA Security+について紹介いたします。
※勉強方法のみが気になる方は右記「第2章:CompTIA Security+の勉強方法」をクリックして下さい。


CompTIA Security+とはIT業界団体のCompTIAが主催するセキュリティの知識・技能を認定する試験の1つです。


CompTIA認定資格は日本だけではなく全世界で広く認知されており米国国防総省では情報保証業務を担う担当者に対して「CompTIA認定資格」の取得を必須化されるぐらい、非常に有益な認定試験の1つです。

補足:CompTIAのその他資格について

CompTIAではCompTIA Security+以外にも専門領域毎に複数の資格試験がございます。

  • CompTIA IT Fundamentals : 学生・新入社員・IT未経験者向けの試験
  • CompTIA A+ : IT運用管理業務向けの試験
  • CompTIA CTT+ : インストラクター向けの試験
  • CompTIA Network+ : ネットワークエンジニア向けの試験
  • CompTIA Cloud+ : クラウドエンジニア向けの試験
  • CompTIA Linux+ : Linuxシステムの管理者向けの試験
  • CompTIA Sever+ : サーバエンジニア向けの試験
  • CompTIA Project+ : プロジェクトマネージャー向けの試験

上記以外にも複数の資格試験がございますので、
興味がある方は「CompTIA 認定資格の種類と概要」をご確認下さい!

CompTIA Security+の試験内容

では次にCompTIA Security+試験の試験内容について紹介いたします。


CompTIA Security+試験の試験内容はITセキュリティに関する幅広い知識(脅威・脆弱性・リスク管理・認証/暗号化技術等)に特化した内容が多いのが特徴です。


具体的には以下のような知識が問われます。

▼CompTIA Security+に求められる知識▼

  • セキュリティの基本知識(機密性,完全性,可用性等)
  • 各セキュリティ技術に関する知識
  • 暗号化・認証・アクセス制御に関する知識
  • 各脅威に対する対策に関する知識
  • ネットワークセキュリティ(SW,Router,FW,IDS,IPS,プロキシ等)に関する知識
  • リスク管理に関する知識
  • セキュリティマネジメントに関する知識



上記の通り、幅広いITセキュリティの知識が問われるのでしっかりと対策する必要がある試験です。

難易度

セキュリティの資格試験の中では初級レベルの試験です。
※初級レベルではございますが、初心者の人にはハードルが高い資格です。

CompTIA Security+の勉強方法

早速ですが、
ITセキュリティの初心者だった私がCompTIA Security+に合格出来た勉強方法を紹介させて頂きます。

具体的な勉強方法

私はセキュリティの実務経験はありませんが、
以下の2ステップで勉強を進め無事合格する事ができました。

▼CompTIA Security+の勉強手順▼

  1. Security+ テキスト SY0‐501対応 にてセキュリティ知識・技術のキャッチアップ(不明な単語がWebで確認)
  2. Security+ 問題集 SY0‐501対応の問題を繰り返し解く(不明な単語がWebで確認)

※上記参考書は次章で紹介しておりますので、興味のある方はご覧ください。


勉強する際の注意点
まずはステップ①の通り、教科書(Security+ テキスト SY0‐501対応 )を読み込みSecurity+で求められるセキュリティの知識を1つ1つ理解しましょう。
(分からない技術に関してはWebで検索するなど、しっかり理解しながら進めましょう!)


その後、ステップ②にて問題集(Security+ 問題集 SY0‐501対応)を繰り返し解き続け、95%以上正解出来るようになるまで繰り返しましょう!
95%以上正解出来るようになれば、十分合格圏内だと思います。
(問題集を解く際は正解の選択肢を覚えるのではなく、不正解の選択肢が「なぜ誤っているのか」をしっかり把握しながら勉強を進める事がオススメです。)

勉強時に重要な事!
CompTIA Security+試験の特徴として、全般的にセキュリティの基礎知識を問われる問題が多いです。
多少時間をかけても「分からない用語や技術の仕組みは曖昧のままにしない事」が非常に重要です。

教材

私は以下の参考書を購入し勉強を進め、CompTIA Security+に合格いたしました。

以下2つの参考書がなければ、私はCompTIA Security+試験に合格出来ておりません。
どちらもセキュリティの基礎知識を身につける事が出来る良本なので、非常にオススメです。
※CompTIA Security+の合格が目的であれば、他の参考書を購入するのは非効率です。
(お金が勿体無いです。)

Security+ テキスト SY0‐501対応 (実務で役立つIT資格CompTIAシリーズ)

CompTIA Security+試験に特化した教科書であり、セキュリティを1から学ぶ事が出来る非常にオススメな参考書の1つです。各セキュリティ技術に関して非常に分かりやすく丁寧に解説されており、初心者でも本参考書を読み進めるとCompTIA Security+の合格に必要なセキュリティの知識を身につける事が可能です!

Security+ 問題集 SY0‐501対応 (実務で役立つIT資格CompTIAシリーズ)

CompTIA Security+試験に特化した問題集であり、Security+の合格に不可欠な参考書です。本参考書は160問を収録し1つ1つ解説が付いている為、しっかり理解しながらセキュリティの知識を身につける事が可能です!

CompTIA Security+試験情報


では、最後にCompTIA Security+の試験情報を纏めております。
直前に試験を予約すると席が埋まっている可能性がありますので、余裕を持って予約しましょう!

試験申し込み方法

ピアソンで試験の申し込みをする必要がございます。

試験方式/試験時間

試験センターでのオンライン試験 選択式(90分)です。
※問題は最大90問 単一/複数選択、パフォーマンスベーステスト(シミュレーションテスト)があります。

パフォーマンスベーステストのサンプルイメージはCompTIA Security+の公式ページをご確認下さい!

受験料

¥39,756(+税)です。

合格基準

750スコア以上が合格

※即時合否を確認出来ます。

CompTIA Security+を合格した方へ

CompTIA Security+より市場価値の高いセキュリティ資格として
情報処理安全確保支援士試験」・「CISSP」などの資格試験がございます。



特にCISSPは全世界的にも価値の高いと言われているセキュリティ試験の1つです!
興味のある方は是非チャレンジしてみて下さい!

まとめ


最後までお読み頂きましてありがとうございます。


現在はサイバー攻撃の増大によりセキュリティエンジニアの需要が高まっております。
この機会にチャレンジしてみてはいかがでしょうか?