CompTIA Security+ 入門 — セキュリティ資格の定番を攻略する

CompTIA Security+ とは

CompTIA Security+（SY0-701）は、サイバーセキュリティの基礎知識を証明する国際的な資格です。米国国防総省のDoD 8570準拠資格であり、世界中で通用する信頼性の高い認定です。

試験概要

• 試験時間: 90分
• 問題数: 最大90問
• 合格ライン: 750点 / 900点
• 受験料: $404（約60,000円）
• 有効期限: 3年（CE制度で更新可能）

出題ドメイン

一般的なセキュリティ概念（12%）

CIA（機密性・完全性・可用性）の3要素、認証の種類、暗号化の基本を理解しましょう。

脅威、脆弱性、対策（22%）

マルウェアの種類（ランサムウェア、フィッシング、ゼロデイ攻撃）と、それぞれの対策方法。ソーシャルエンジニアリングの手法も重要です。

セキュリティアーキテクチャ（18%）

ネットワークセキュリティ（ファイアウォール、IDS/IPS、VPN）、ゼロトラストアーキテクチャの概念。

セキュリティ運用（28%）

インシデント対応の手順、ログ管理、脆弱性スキャン、ペネトレーションテストの基本。最も配点が高いドメインです。

セキュリティプログラムの管理と監視（20%）

リスクマネジメント、コンプライアンス（GDPR、PCI DSS）、セキュリティポリシーの策定。

学習のポイント

• 略語を徹底暗記: CIA、AAA、SIEM、SOC、NIST など大量の略語が登場
• シナリオ問題に慣れる: 「この状況で最も適切な対策は？」形式が多い
• 最新の脅威動向: ランサムウェア、サプライチェーン攻撃の事例を把握
• 実践的なツール: Wireshark、nmap、netstat の基本操作を理解

おすすめの学習順

• 1〜2週目: セキュリティの基礎概念と暗号化
• 3〜4週目: 脅威と脆弱性、ネットワークセキュリティ
• 5〜6週目: セキュリティ運用とコンプライアンス
• 7〜8週目: 模擬試験と弱点補強

セキュリティ人材の需要は年々増加しています。Security+は、セキュリティキャリアの強固な基盤となる資格です！