biborock

疲れたサラリーマンに捧げる備忘録的まとめ

ブログタイトル

「CompTIA Security+」に合格したので一発合格のための勉強方法をまとめる

f:id:salarytan:20180318160800p:plain

「CompTIA Security+」合格しました!

会社の指示により、「CompTIA Security+」というセキュリティ試験を受けてきました!

 

個人的には、すでに情報処理安全確保支援士(旧情報セキュリティスペシャリスト試験)に合格していたので、セキュリティの資格はもうお腹いっぱいで必要なかったのですが、

 

会社のいうことには逆らえず、二つ返事で受験を了承する社畜っぷりを見せ、本日受験しなんとか合格することができました。

 

今回は、その「CompTIA Security+」にどのように勉強し合格したのか、その勉強方法をまとめたいと思います

 

「CompTIA Security +」とは

お待ちかねの勉強方法をご紹介する前に、そもそもこの「Comptia Security+」とはどういう試験なのかを説明します。

 

「CompTIA Security+」のオフィシャルな説明としては、以下の通りです。

セキュリティインシデントに対応するためのセキュリティ概念、ツール、対応手順に関連する知識やスキルを評価するだけではなく、セキュリティインシデントの発生を予防するため定期的、日常的に実施されるべき運用セキュリティ、セキュリティの脅威や脆弱性についての知識やスキルについても証明する認定資格。

CompTIA認定資格の種類と概要 : CompTIA JAPAN (コンプティア 日本支局)

 

この試験は、CompTIA社が世界中で提供している資格試験の一つで、国内のみならず海外の企業もこの資格を認知しているワールドワイドな資格です。なので、外資系企業への転職においてもある程度使うことができます。

(転職においては、CISSPやCSMAなどがより評価されると思いますが...)

 

試験範囲としては、

■ ネットワークセキュリティ

■ コンプライアンスと運用セキュリティ

■ 脅威と脆弱性

■ アプリケーション、データ、ホスティングセキュリティ

■ アクセスコントロール、認証マネジメント

■ 暗号化

といった感じで、セキュリティに関して広く浅く問うような試験になります。

 

そのような試験なので、試験難易度としては基本情報処理技術者試験ぐらいの難易度で、安全確保支援士と比べると全く難しくないベーシックな試験です。

セキュリティの基礎を抑えたい!という初学者にはうってつけの試験だと思います。

 

それでは、この「CompTIA Security+」対策のための勉強方法についてご紹介します。

 

「CompTIA Security+」一発合格のための勉強方法まとめ

私の「CompTIA Security+」の試験勉強ですが、主に二つのプロセスをこなして合格しましたので、それぞれの内容を説明します!

① 試験において求められる知識を習得する

まず、当試験を受けるにおいて必要な知識を抑えるということで、以下のテキストを読み勉強しました。

 

かなりわかりやすくセキュリティについて解説をしており、

初学者の人にはセキュリティの理解が深まりますし、ベテランの人にとっては知識の整理に使えるので、試験関係なく読むのをおすすめできるテキストです。

 

僕はこのテキストを2〜3週間ほどで読破して、試験に必要な基礎学力を習得しました。

 

② Web模擬試験を解きまくる!

テキストを読み終わり基礎学力がついた後、TACが提供するWeb模擬試験をこなしました。

 

web.tac-school.co.jp

 

あまり言っていいことかわかりませんが、Comptia Security+の試験はこのTACが提供する模擬試験とほぼほぼ同じ内容が出題されますw

 

そのような噂を事前に聞いており、「ほんとにそうなのかぁ・・・?」と少し疑いながらも、

 

Web模擬試験の問題を完全に覚えるぐらいのノリで1日かけて勉強し、問題を見なくとも選択肢を見れば、答えがわかる状態にまで勉強しましたw

 

そして、実際に試験を受けてみると、やはりほとんど同じ内容が出題されました。しかし、一部は見たことのない問題もありました。

 

試験合格には、90%以上の正答率が求められるため、そのような見たことのない問題も落とさず解けるようにする必要があります。

 

なので、Web模擬試験だけを勉強するのではなく、そのような新出問題が出てきても焦らずしっかり対応できるように、

 

ある程度の基礎知識は①で紹介しているようなテキストを読み込むなどして習得することをおすすめします!

 

 

最後に

 

ということで、今回は「CompTIA Security+」合格のための勉強方法をまとめました!

 

なぜTACのWeb模擬試験の内容がそのまま試験として出題されるのかは完全に業界の謎であり闇な気がしますが、一発合格のためにはそちらをこなしていただくのが効率的かと思います。

 

一方で、それだけで勉強していては前述の通り試験全てには対応できないのと実際の業務で役に立てることができるだけの知識を得ることができないので、しっかりテキストを読み込んでいただくことを推奨します。

 

それでは、みなさん頑張ってください!