会社の指示により、「CompTIA Security+」というセキュリティ試験を受けてきました。
今回は、その「CompTIA Security+」にどのように勉強し合格したのか、その勉強方法をまとめたいと思います。
「CompTIA Security +」とは
まず、前提として「Comptia Security+」とはどういう試験なのかを解説します。
「CompTIA Security+」の公式な説明としては、以下の通りです。
セキュリティインシデントに対応するためのセキュリティ概念、ツール、対応手順に関連する知識やスキルを評価するだけではなく、セキュリティインシデントの発生を予防するため定期的、日常的に実施されるべき運用セキュリティ、セキュリティの脅威や脆弱性についての知識やスキルについても証明する認定資格。
この試験は、CompTIA社が世界中で提供している資格試験の一つで、国内のみならず海外の企業もこの資格を認知しているワールドワイドな資格です。
なので、外資系企業への転職においてもある程度使うことができます(転職においては、CISSPやCSMAなどがより評価されると思いますが…)
試験範囲としては、
- ネットワークセキュリティ
- コンプライアンスと運用セキュリティ
- 脅威と脆弱性
- アプリケーション、データ、ホスティングセキュリティ
- アクセスコントロール、認証マネジメント
- 暗号化
といった通りで、セキュリティに関して広く問うような試験になりますが、各トピックについて深く掘り下げはしません。
したがって、試験難易度としては基本情報処理技術者試験ぐらいの難易度で、安全確保支援士と比べると易しい試験です。
では、「CompTIA Security+」の勉強方法についてご紹介します。
「CompTIA Security+」一発合格のための勉強方法まとめ
私は、主に二つの手順で勉強し合格しましたので、それぞれの内容を順に説明します
テキストを一通り読む
まず、当試験を受けるにおいて必要な知識を抑えるということで、以下のテキストを読み勉強しました。
Security+ テキスト SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)
かなりわかりやすくセキュリティについて解説をしており、
初学者の人にはセキュリティの理解が深まりますし、ベテランの人にとっては知識の整理に使えるので、試験関係なく読むのをおすすめできるテキストです。
僕はこのテキストを2〜3週間ほどで読破して、試験に必要な基礎学力を習得しました。
Web模擬試験を解く
テキストを読み終わり基礎学力がついた後、TACが提供するWeb模擬試験をこなしました。
あまり言っていいことかわかりませんが、Comptia Security+の試験はこのTACが提供する模擬試験とほぼほぼ同じ内容が出題されます。
そのような噂を事前に聞いており、「ほんとにそうなのかぁ・・・?」と少し疑いながらも、準備して試験を受けてみると、ほとんど同じ内容が出題されました。
もちろん、一部は見たことのない問題もありましたが。
試験合格には、90%以上の正答率が求められるため、そのような見たことのない問題も落とさず解けるようにする必要があります。
したがって、Web模擬試験だけを勉強するのではなく、そのような新出問題が出てきても焦らずしっかり対応できるように、
ある程度の基礎知識はテキストを読み込むなどして習得することをおすすめします!
最後に
ということで、今回は「CompTIA Security+」合格のための勉強方法をまとめました。
なぜTACのWeb模擬試験の内容がそのまま試験として出題されるのかは謎ですが、一発合格のためにはそちらをこなしていただくのが効率的かと思います。
一方で、それだけでは試験の問題全てには対応できないのと実際の業務で役に立てることができるだけの知識を得ることができないので、しっかりテキストを読み込んでいただくことを推奨します。
それでは、みなさん頑張ってください。
Security+ テキスト SY0‐401対応 (実務で役立つIT資格CompTIAシリーズ)
