コンテンツ
IT業界で働く上で、どのような分野においてもセキュリティの知識は必要不可欠です。
そんな中、IT資格の定番とも言われている「基本情報技術者試験」でももちろんセキュリティについて学ぶことができます。しかし、より詳しく網羅的にセキュリティについて学習したいという方には「CompTIA Security+」という資格がおすすめです。
ここでは、CompTIA Security+に合格する上でのおすすめ勉強法について詳しくご紹介していきます。
CompTIA Security+ってどんな資格?
CompTIA Security+とは、セキュリティに特化したベンダーニュートラルの認定資格です。セキュリティエンジニアが実務上で必須となる基本のセキュリティの知識やスキルを評価します。
この資格は、約2年間のセキュリティ管理をした業務経験レベルの知識、そしてセキュリティの幅広い知識を持っていることが想定された難易度設定となっています。
CompTIA Security+の試験概要
CompTIA Security+の内容としては、「脅威、攻撃、脆弱性」「テクノロジーとツール」「アーキテクチャと設計」「アイデンティティとアクセス管理」「リスク管理」「暗号化とPKI」の6章に分けられています。
受験資格は特にないため、どなたでも受験することが可能です。
問題数は最大90問、単一/複数選択式で、試験時間は90分です。合格基準は100~900スコア形式のうち750スコア以上です。
受験料は、一般価格:46,423円、メンバー価格:39.460円、CAPP Academic Partner価格:22,406円となっています。
難易度はどれくらい?
CompTIA Security+の難易度は、比較的「普通」レベルです。
他のIT資格と比較すると、基本情報技術者試験よりは難しく、応用情報技術者試験よりも易しいといった位置づけです。CompTIA認定資格の中では、Server+とLinux+と同じくらいのレベルです。
また、必要な勉強時間の目安は約100時間といわれています。1日2時間のペースで1か月半~2か月ほどで取得することができる計算です。また、前提知識によっては2週間ほどで合格することもできます。
取得メリットはある?
①セキュリティに関する知識が身に付く
資格取得を通して、セキュリティに関する知識を身に付けることができます。IT業界では、セキュリティ分野の人材が必要とされており、年々需要が高まりつつあります。
また、セキュリティ分野だけでなく、IT業界で働いていればセキュリティの知識はどのような場面でも必要になってきます。そんなときに活かせる知識が得られるというメリットがあります。
②世界でも通用するスキルの証明
CompTIA認定資格は、世界共通の資格でもあります。ITはもはや世界共通の言語ともいえるため、知識レベルを客観的に示すにも最適な資格の1つといえます。
おすすめの勉強法
それでは、CompTIA Security+の勉強法を詳しく解説していきます。
①参考書を使って知識をインプットする
まずは、CompTIA Security+試験の範囲を網羅している以下の教科書を利用しましょう。こちらを使って、1つ1つのセキュリティ技術への理解を深めていきましょう。
・Security+ テキスト SY0‐501対応 (実務で役立つIT資格CompTIAシリーズ)
次に、章ごとのポイントをいくつか解説していきます。
1章では、マルウェアと攻撃、脆弱性の種類を把握して説明できるようにしておきましょう。2章に関しては、細かいセキュリティの設定やトラブルシューティングの実施など、こちらも用語が多く登場してきます。ツールの名称や違いはしっかりとおさえておきましょう。3章では、1.2章よりも少し応用的な内容になるので、正しく理解できるように繰り返しテキストを読んでいきましょう。
4章ではアイデンティティ管理、5章ではリスク管理についての内容になるため、全体的なコンセプトを要約できるようにしておきましょう。
6章は、色々な暗号化の種類とアルゴリズムが扱われています。公開鍵・共通鍵暗号方式といった基本的な方式をおさえるのはもちろん、RSAやDSAなどの具体的な暗号アルゴリズムについても特徴を説明できるようにしておきましょう。
②問題集を使って知識をアウトプットする
①でのテキストでの学習が1周~2周ほどできたら、問題演習に進みましょう。
・Security+ 問題集 SY0‐501対応 (実務で役立つIT資格CompTIAシリーズ)
こちらは本番試験の演習ができるというよりかは、①で身に付けた知識の定着度を図る、アウトプットの練習をするといったことが主な目的となっています。
こちらの問題集を繰り返して知識を定着させたら、本番に備えて模擬試験を解くことをおすすめします。こちらの問題集だけで済ませてしまうと、本番の問題がかなり難しく感じてしまいます。
③問題演習と復習を繰り返して苦手をなくす
②で問題演習をしながら、①を繰り返し復習していきましょう。分からない用語やうろ覚えのものはしっかりと説明できるまでインプットしていくことがポイントです。
そして、ある程度の実力が身に付いたら、模擬試験を利用して本試験の形式に慣れていきましょう。模擬試験に関しては、後ほどご紹介する「TAC」と「Udemy」で回数分購入することができます。
おすすめの通信講座
CompTIA Security+の学習をする上でおすすめの通信講座は、「TAC」「Learning Site」「Udemy」の3つです。
・TAC
・Learning Site
・Udemy
まとめ
本記事では、CompTIA Security+に合格するための勉強法・対策について解説していきました。
繰り返しにはなりますが、セキュリティの知識はIT業界に携わる方にとっては必要不可欠ともいえます。そして、CompTIA Security+はそこまで難易度の高い試験ではないため、誰でも挑戦することのできるセキュリティ資格の1つです。
セキュリティエンジニアを目指す方はもちろん、IT業界で働いている方やセキュリティに興味のある方はぜひ勉強を始めてみてはいかがでしょうか。