@SOHO
ログイン会員登録

CompTIA Security+

CompTIA Security+
難易度中級者向け
受験料52,192円
勉強時間目安100〜200時間
合格率約50%
オンライン受験対応
カテゴリIT・エンジニア
公式サイトを見る

この資格とは

CompTIA Security+は、米国CompTIA(Computing Technology Industry Association)が認定するサイバーセキュリティの国際資格です。ネットワークセキュリティ、脅威分析、暗号化技術、アクセス制御、コンプライアンスなど、セキュリティの幅広い分野をカバーしています。

米国国防総省(DoD)の情報セキュリティ要件であるDoD 8570にも準拠しており、世界で最も認知されたセキュリティ入門資格の一つです。日本語での受験が可能で、セキュリティエンジニアを目指す第一歩として最適です。

取得するメリット

  • セキュリティ人材としての市場価値向上: サイバーセキュリティ人材は深刻な不足状態にあり、資格保有者の需要は年々増加しています
  • ベンダーニュートラル: 特定の製品・サービスに依存しないため、幅広い案件で活用できます
  • 国際的な認知度: 世界中の企業・政府機関で認められており、外資系企業や海外案件にも有利です
  • セキュリティ系資格のベースライン: CISSP、CEH、CISSMなど上位資格への足がかりになります

試験概要

項目 内容
試験形式 選択式 + パフォーマンスベース問題
試験時間 90分
問題数 最大90問
合格ライン 750点/900点
受験方法 テストセンターまたはオンライン
試験言語 日本語・英語
有効期間 3年間
試験番号 SY0-701

出題分野は一般的なセキュリティ概念(12%)、脅威・脆弱性・緩和策(22%)、セキュリティアーキテクチャ(18%)、セキュリティオペレーション(28%)、セキュリティプログラムの管理と監視(20%)です。

パフォーマンスベース問題では、ログ分析やネットワーク図の解析など、実践的なシナリオに基づく課題が出されます。

勉強方法・おすすめ教材

ステップ1:基礎知識の構築(3〜4週間)

CompTIA公式の教材「CompTIA Security+ Study Guide」で基礎を固めます。ネットワークの基本知識(TCP/IP、DNS、HTTPSなど)がない場合は、先にCCNAレベルのネットワーク学習を行うと理解がスムーズです。

ステップ2:分野別の深掘り(4〜6週間)

UdemyのJason Dion氏によるSecurity+対策コースが人気です。特に暗号化技術(対称鍵・非対称鍵・ハッシュ)、認証プロトコル(SAML、OAuth、RADIUS)、攻撃手法(フィッシング、SQLインジェクション、XSS)は頻出分野なので重点的に学びましょう。

ステップ3:模擬試験と弱点克服(2〜3週間)

CompTIA公式のCertMasterシリーズや、市販の問題集で演習を重ねます。パフォーマンスベース問題に慣れるため、ラボ環境での演習も取り入れましょう。

フリーランス・副業での活かし方

サイバーセキュリティは深刻な人材不足にあり、フリーランスでも高い需要があります。

  • セキュリティ診断・脆弱性検査: Webアプリケーションやネットワークのセキュリティ診断
  • セキュリティポリシー策定: 中小企業向けの情報セキュリティポリシーの策定支援
  • インシデント対応支援: セキュリティインシデント発生時の初動対応・復旧支援
  • セキュリティ教育・研修: 社員向けセキュリティ意識向上研修の企画・実施

インフラ構築案件ITコンサルティング案件でセキュリティの知識は付加価値として高く評価されます。

こんな人におすすめ

  • セキュリティエンジニアとしてのキャリアをスタートしたい人
  • インフラエンジニアとしてセキュリティの知識を体系的に身につけたい人
  • LPICやCCNAを取得済みで、次のステップとしてセキュリティ資格が欲しい人
  • 情報セキュリティマネジメント試験よりも国際的な認知度のある資格が欲しい人
  • 外資系企業やグローバル案件を視野に入れている人

よくある質問

ITパスポートや情報セキュリティマネジメントとの違いは?

ITパスポートは日本国内向けの入門資格、情報セキュリティマネジメントはマネジメント寄りの資格です。Security+は国際的に認知された技術寄りの資格で、実際のセキュリティオペレーションの知識が問われます。グローバルな場で通用する点が最大の違いです。

ネットワークの知識がなくても大丈夫ですか?

セキュリティはネットワーク技術の上に成り立つ分野です。TCP/IP、ファイアウォール、VPN、DNSなどの基礎知識は必須です。ネットワークの知識が不足している場合は、CompTIA Network+やCCNAの学習を先に行うことをおすすめします。

3年ごとの更新はどうすればよいですか?

3年間で50CEU(Continuing Education Unit)を取得する必要があります。セキュリティ関連のセミナー参加、上位資格の取得、業界イベントへの参加などでCEUを取得できます。年会費(約8,000円)の支払いも必要です。

この資格が活きる仕事

@SOHOで仕事を探す

手数料0%・登録無料のクラウドソーシングサイト

案件を探す無料で会員登録
← 資格ガイド一覧に戻る

人気の資格