ぎーすえ2022年3月にCompTIA Security+(SY0-601)に合格しました!
今回は会社の要件でセキュリティの資格が必要でしたので、CompTIA Security+を受験しました。
合格スコアが750のところ791点で合格できましたが、思っていたよりも難易度が高くギリギリでの合格になってしまいました。
この記事では、どのような勉強方法で合格したか、試験の内容や注意点などを解説していきます。
CompTIA Security+の試験について
CompTIA Security+はどのような試験か
CompTIA Security+は、セキュリティキャリアを検討している場合に、最初に取得を進めるワールドワイドの認定資格です。ベンダーニュートラルで、業務上必要とされるセキュリティスキルが網羅された認定資格のため、世界中の企業/組織、セキュリティプロフェッショナルに活用されています。
CompTIA Security+ | CORE|CompTIA JAPAN (コンプティア 日本支局)
また、以下の条件を満たすITセキュリティプロフェッショナルを対象としているようです。
- セキュリティに重点を置いたITシステム管理の2年以上の実務経験
- テクノロジー的な情報セキュリティの実務経験
- セキュリティコンセプトに関する幅広い知識
セキュリティの特化した業務に従事していなくても、セキュリティに関する知識をしっかり学べば合格できるレベルだと思います。
多少コマンドを使った問題などもあるので、サーバーを使った実際の操作などは経験しておくと取り組みやすいと思います。
また、セキュリティインシデントが発生して何が疑われるかといった趣旨の問題も多いので、そのような経験をしているかどうかでも難易度が大きく変わってくると思います。
CompTIA Security+の試験概要
CompTIA Security+認定資格試験の受験に受験資格(前提条件)は必要とされていません。
| CompTIA Security+ (試験番号:SY0-601) | |
|---|---|
| 1.0 攻撃、脅威、脆弱性 | 24% |
| 2.0 アーキテクチャと設計 | 21% |
| 3.0 実装 | 25% |
| 4.0 運用とインシデントレスポンス | 16% |
| 5.0 ガバナンス、リスク、コンプライアンス | 14% |
| 試験情報 | |
|---|---|
| 日本語配信 | 済(2021年5月24日) |
| 試験科目 | 1科目 |
| 試験番号 | SY0-601 |
| 制限時間 | 90分 |
| 問題数/出題形式 | 最大で90問 単一/複数選択、パフォーマンスベーステスト |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験料 | CompTIA認定資格試験価格をご確認ください。 |
試験は1科目90分で90問近くの問題を解いていく形で、パフォーマンスベーステスト(シミュレーション環境での設定やトラブルシュート)も含まれます。
SY-501が2022年1月に配信が終わってしまったので、更新されてから比較的新しい試験となっています。
CompTIA Security+の難易度
他の資格と比較したCompTIA Security+のレベル
経済産業省が策定したITスキル標準に「特定非営利活動法人 スキル標準ユーザー協会」が民間資格、ベンダー資格も対応付けしたもの(ISV MAP)を見ると主要なIT資格の難易度が比較できます。
これによると、CompTIA Security+はレベル2(エントリレベル)に分類されています。
(参考:レベル1(初級)~レベル4(中級))
同じレベル2のメジャーな資格には、「基本情報技術者」、「ITIL Practitioner」、「LPIC-2」、「ORACLE MASTER Silver」などがあります。
CompTIA Security+の実際の難易度
資格同士で比較した場合に「基本情報技術者試験」と同程度の難易度と設定されているCompTIA Security+ですが単純に簡単だとは言えません。
基本情報技術者試験は基本的なIT知識を問う試験である一方、CompTIA Security+は実務経験を前提とした知識を問う試験であるからです。
基本情報技術者と同じようにセキュリティの知識があれば解ける問題ももちろんありますが、多くは状況設定があってそれに対する知識や対応を答える必要があります。
個人的な感想ですが、エントリレベルに区分されているには少し難易度が高いかなと思いました。
CompTIA Security+のテキストと模擬試験
CompTIA Security+のおすすめのテキスト
The Official CompTIA Security+ Self-Paced Study Guide (試験番号:SY0-601) 書籍 日本語版
Comptiaから上記の最新の公式テキストが出ていますが約2万円とかなり高額です。(電子書籍版でも1,000円ほど安くなるだけです。)
TACも最近は公式教材を利用していてSY0-601のテキストはおそらく出版されないので、現状テキストと呼べるものは公式以外にはないようです。
僕自身、Comptia A+や情報処理安全確保支援士といった資格の知識は持っていたため今回はテキストを使用していません。
後述する模擬試験を頼りにわからないことは片っ端から調べていくのがいいと思います。
CompTIA Security+にTACの模擬試験は必須レベル
Security+に限らずCompTIAの試験全般に言えることですが確実に合格するためにはTACの模擬試験は必須レベルです。
≫CompTIA Security+ (SY0-601)|資格の学校TAC[タック]
この模擬試験にかなり近い問題が実際の試験でかなり出題されるので、この模擬試験を暗記するレベルで学習することが安定した合格への近道になります。
ただし、今回僕もこの模擬試験を受講しているのですが、模擬試験よりも実際の問題は少し難しく(より実務的に)設定されている印象でした。
Udemyの模擬試験の受講がオススメ
今回僕が使ったUdemyの模擬試験
今回はセールの時に買っていたこちらの模擬試験をTACと合わせて勉強しました。
問題の量は十分で問題の難易度としてはTACよりも難しくより本番に近いレベルかそれ以上といった感じでした。
TACの模擬試験をほぼ暗記した状態でもこの模擬試験を初見で合格水準にすることはできませんでした。
そして、なんといっても問題文の言い回しが本番に近いのでこの模擬試験に慣れておけば本番で焦らなくても済むのがいい点だと思いました。
ただし、こちらだけを勉強する場合はある程度の前提知識がないと調べて学習していくにしてもかなりしんどいかと思います。
CompTIA Security+の勉強方法
CompTIA Security+の勉強期間
全てのテキストや模擬試験を受けられる用意をして2週間前から勉強を始めました。
TACの模擬試験は全部で180問+パフォーマンスベーステストで3日ほどかけて全問題を解いて解説の理解もしました。
テキストがないので問題数が豊富なUdemyの模擬試験を解きながら知らない単語や理解できない問題が出るたびに調べるということを繰り返していました。
CompTIA Security+の勉強方法の流れ
公式テキストを購入できる場合は最初に読み込んで前提知識をつけるといいと思います。
テキストを読み終えたら一通りTACの模擬試験を解いてみます。ある程度問題の傾向がわかると思うので苦手な分野や理解できていなかった分野を把握しておきます。
一通り模擬試験を解いていく中で間違えた問題やできの悪かった分野を中心にテキストで(なければネットで調べながら)復習します。可能であれば自分が経験した業務に当てはめて考えられると定着しやすいです。
TACの模擬試験は全問答えとその理由は暗記するレベルで繰り返し解きましょう。他の選択肢の意味も全て理解できていると多少イレギュラーな問題が出ても消去法で突破できるので、できれば問題丸ごと全て暗記できるといいです。
TACの模擬試験分だけでは範囲をカバーしきれていないのでUdemyの模擬試験も解いておくといいです。TACよりも実践的(現場的)な問題が多い印象で少し難しいと思います。実際、僕もTACの模擬試験をやった後でも1度目は合格水準に達することができませんでした。
TACの模擬試験の暗記は前提として、Udemyの問題を安定して解けるレベルであれば合格にかなり近いと思います。時間も意外と足りないので問題によっては即答できるレベルに覚えておくようにして試験に臨みましょう。
CompTIA Security+で気を付けたいこと
個人的にですが、かなり日本語訳の関係かかなり紛らわしい表現になっていることが多かった気がします。
英語の原文で問題を確認したのも1割ぐらいあったと思いますし、1問は英語の原文を読まなかったら確実にミスリードになってました。
そのせいもあって問題文を読むこと自体に時間がかかり、この手の出題形式にしては時間の余裕が全然なかったです。
とにかく即答できる問題は即答して、ちょっと内容が紛らわしい場合は一度英語の原文で確認することをオススメします。
ぎーすえやはり米国での試験問題を日本語に直しているだけなので、少し馴染みがない表現や状況設定になっているのが厳しかったです。
CompTIA Security+のまとめ
CompTIA Security+はセキュリティ知識があることを証明する資格として有効です。
実際にセキュリティインシデントの対応など実務でする機会はないかもしれませんが、知識があるだけでも問題が発生した時にいろいろ可能性を考えられるのは利点ですね。
受験の際にはTACとUdemyの模擬試験を上手く活用してCompTIA Security+の合格を確実なものにできるよう勉強していきましょう!
CompTIA試験のピアソンVUEでの受験方法を解説してます!
≫CompTIA試験のピアソンVUEでの受験方法や注意事項を解説
