CompTIA Security+ 入門 — セキュリティ資格の定番を攻略する

CompTIA Security+ とは

CompTIA Security+（現行バージョン：SY0-701）は、ITセキュリティの基礎スキルをベンダー中立で証明する国際資格です。世界60万人以上が取得しており、米国防総省の8570/8140指令でも承認されているため、海外でのセキュリティキャリアにも強い訴求力があります。

2023年改訂のSY0-701では、ゼロトラスト・クラウドセキュリティ・AIを活用した脅威検出・コンテナとサーバーレスのリスクなどが大幅強化されています。

試験の基本情報

試験コード: SY0-701 / 受験料: 39,000円前後（税別）/ 試験時間: 90分 / 問題数: 最大90問 / 合格ライン: 750点（900点満点）/ 試験形式: 選択式＋PBQ（パフォーマンスベース問題）/ 有効期限: 3年 / 推奨前提: Network+または2年以上のIT実務経験

出題ドメインと配点

ドメイン1：全般的なセキュリティの概念（12%）

暗号化の種類（対称/非対称/ハッシュ）、PKIと証明書管理、ゼロトラストアーキテクチャ、セキュリティ管理策の分類（技術的/管理的/物理的）が出題されます。

ドメイン2：脅威・脆弱性・緩和（22%）

脅威アクターの種類（国家/犯罪組織/内部脅威）、マルウェアの種類（ランサムウェア/スパイウェア/ルートキット）、ソーシャルエンジニアリング、脆弱性の種類と緩和策が問われます。

ドメイン3：セキュリティアーキテクチャ（18%）

クラウド・ハイブリッド・オンプレ環境のセキュリティ設計、ゼロトラスト、マイクロセグメンテーション、コンテナ/IoT/OTのセキュリティ考慮点が出題されます。

ドメイン4：セキュリティの運用（28%）

アクセス管理（IAM・MFA・RBAC）、ログ管理・SIEM、インシデント対応フロー、デジタルフォレンジック、エンドポイントセキュリティが含まれます。全ドメインで最大配点のため特に重要です。

ドメイン5：セキュリティプログラム管理と監督（20%）

リスク管理（定量/定性評価）、コンプライアンス（GDPR・HIPAA）、サードパーティリスク、ビジネス継続性（BCP・DR）、SLA・RTO・RPOが出題されます。

合格のための学習ロードマップ

STEP 1：暗号化の基礎を固める（2週間）

Security+で最も基礎となるのが暗号化の知識です。対称暗号（AES：高速で同じ鍵で暗号化と復号を行う）、非対称暗号（RSA・ECC：公開鍵と秘密鍵のペアを使う）、ハッシュ（SHA-256・MD5：一方向変換で改ざん検出に使う）、PKI（証明書・CA・信頼チェーンの仕組み）の4つをしっかり理解しましょう。

STEP 2：脅威と攻撃手法を体系化（3週間）

OWASP Top 10を軸に、Webアプリケーションの代表的な脆弱性を攻撃と対策のセットで覚えます。SQLインジェクションは入力サニタイズとプリペアドステートメントで防ぎます。XSSはContent-Security-PolicyとHTMLエスケープが対策です。CSRFにはCSRFトークンとSameSite Cookieを使います。SSRFは内部ネットワークへのアクセス制御で緩和します。

STEP 3：インシデント対応と運用（2週間）

インシデント対応の流れ（準備→検知→封じ込め→根絶→復旧→事後対応）と、デジタルフォレンジックの基本手順を整理します。

STEP 4：PBQ対策（1週間）

PBQはシミュレーション形式で、実際にコンソール操作や設定判断を行う問題です。CompTIA公式のサンプルPBQで慣れておきましょう。

よくある質問

CISSPとSecurity+の選択については、Security+が入門〜中級、CISSPが上級（実務経験5年推奨）です。まずSecurity+で基礎を固め、実務経験を積んでからCISSPを目指すのが王道です。

日本語受験については、CompTIA試験はテストセンターによっては日本語版が提供されています。Pearson VUEで予約時に言語を選択できます。

Network+については必須ではありませんが、ネットワーク知識がないとドメイン3・4の理解が難しくなります。TCP/IP・DNS・ファイアウォールの基礎は事前に押さえておきましょう。

勉強期間の目安は、IT実務経験2年ありで2〜3ヶ月（100〜120時間）、未経験からは4〜5ヶ月です。

SY0-701では、前バージョンと比べてゼロトラスト・クラウドセキュリティ・AI/MLを活用した脅威検出が大幅強化されています。現在はSY0-701のみで対策しましょう。

試験の申し込みから受験当日までの流れ

CompTIA試験はPearson VUEから予約します。流れは以下のとおりです。

1. CompTIA公式サイトでアカウントを作成

2. 試験コードSY0-701を選択し受験日・受験方法を選択

3. 受験料（約39,000円税別）を支払い

4. テストセンターまたはオンライン監視付き自宅受験を選択

5. 試験当日に本人確認書類2点を提示して受験（日本語版選択可）

6. 試験終了後すぐに合否仮結果が表示される

7. 正式な証明書はCompTIAの認定管理ポータルから取得

オンライン受験はカメラとマイク付きのPCが必要で、受験環境（部屋の状況）について厳格なルールがあります。初めての方はテストセンター受験を推奨します。

Security+を活かせるキャリアパス

CompTIA Security+はセキュリティ系キャリアへの入口として幅広く使えます。

SOCアナリスト（Level 1〜2）：SIEM・ログ分析・インシデント対応のスキルが直結します。Security+取得後にCySA+（CompTIA Cybersecurity Analyst）を追加することでアピール力が増します。

セキュリティエンジニア：ネットワークセキュリティ設計やクラウドセキュリティの業務に活かせます。AWSのSecurity Specialtyや、Microsoft SCシリーズの認定と組み合わせることを推奨します。

情報セキュリティマネージャー：CISSP取得のベースとして最適です。CISSPには実務経験5年の要件がありますが、Security+取得後に着実に経験を積んでいきましょう。

まとめ

CompTIA Security+は、セキュリティエンジニア・SOCアナリスト・インフラ担当者にとって最初のセキュリティ資格として最適です。特に暗号化・脅威分類・インシデント対応の3領域を深く理解することが合格の鍵です。Montopiの分野別演習で弱点ドメインを繰り返し強化し、PBQ対策も忘れずに行いましょう。Security+取得後はCySA+やCISSPへのステップアップで、セキュリティの専門家としてのキャリアをさらに高めることができます。サイバーセキュリティの重要性が増す現代において、Security+は世界で通用する「セキュリティスキルの証明」として、就職・転職・海外キャリアのいずれの場面でも高く評価されます。