会社の方針で CompTIA の Security+ を受ける機会があって無事合格できました。その時の勉強のお話。

Security+とは？

アメリカのシカゴにある  CompTIA さんの提供しているベンダー資格の1つ。 提供しているベンダー資格には他に Server+ や Network+ などがある。

オフィシャルぺページ（日本語版）の説明だと以下のような力の証明になるらしいです。

CompTIA Security+は、セキュリティに特化したワールドワイドの認定資格です。脅威や脆弱性の分析、セキュリティを考慮したネットワーク設計、リスクマネジメントやアイデンティティ管理などのスキルを網羅する認定資格です。
セキュリティ関連業務の2年程度の実務スキルを評価します。

セキュリティに関して一通り網羅されている感じですね。

受験料

公式ページを見ると¥42,936 で受けられます。ベンダー試験なので高いですね。

自分は公式代理店になっている TAC さんで提供されているバウチャーチケット付きのもので受験を行いました。

バウチャーチケットがあると、本試験に近い問題がでる模擬試験を受けることができるのでお得です。

また、キャンペーンで一度落ちてももう一度受験できるといったものをやっていることもあります。

勉強法

Amazon等で 書籍も売っていますが、自分はひたすらにバウチャーチケットについている模試を9割以上とれるように1週間勉強しました。

公式試験範囲を見ると以下の画像のようになっているので、自分の苦手分野を中心に勉強しました。普段あまり仕事でかかわらない分野であるリスク管理とアーキテクチャと設計を中心にわからない単語等を覚えていきました。

 テクノロジーや脅威など全体的にインフラよりの知識が多かった気がします。

試験について

試験の内容は主に選択問題が7割くらいで、図を使った問題が3割ほど出ていました。 

上にも書きましたが、インフラ寄りの内容が全体的に多かった気がします。

受験した感想

バウチャーチケットの模試から7割くらいは似たような（ほぼ同じ）問題がでている感じでした。自分は約800点くらいで合格しました。合格ラインはだいたい750点以上（8割以上）なので合格ラインちょっと上くらいでした。

模試を9割くらい取れるようにしておけばほぼ合格できるのに闇を感じますね。

自分はセキュリティ業務に入って半年くらいで受けたので基本的に必要な知識に関してだいたい得ることができたので受けてよかったかなと思いました。

気が向いたら他の資格も受けてみます。