なぜ今CompTIA Security+が注目されているのか
サイバー攻撃の手口が高度化し、ゼロトラストやAIを使った攻撃手法が現実の脅威となった今、セキュリティ人材への需要は世界的に急増している。CompTIA Security+(SY0-701)が注目される理由のひとつは、米国防総省のDoDD 8570(情報保証職員認定要件)に準拠した資格として、政府機関・防衛産業でも採用実績があるという希少性にある。
日本国内でも外資系IT企業・セキュリティ専門企業・コンサルティングファームでの評価が高く、「ベンダー中立な視点でセキュリティを理解していることの証明」として機能する。現行バージョンはSY0-701(2023年11月改訂)で、AI・クラウドセキュリティ・ゼロトラストアーキテクチャといった現代的なトピックが追加されている。
CompTIA Security+とは何を証明する資格か
CompTIAが1993年に設立したベンダー中立のセキュリティ資格で、特定のメーカー製品に縛られない汎用的なセキュリティ知識を証明する。受験資格の制限はないが、CompTIAは「Network+相当のネットワーク知識と2年間のIT管理経験」を推奨としている。
| 項目 | 内容 |
|---|---|
| 試験コード | SY0-701 |
| 出題形式 | 多肢選択式・パフォーマンスベース(PBQ) |
| 問題数 | 最大90問 |
| 試験時間 | 90分 |
| 受験方法 | Pearson VUE(テストセンター・オンライン) |
| 言語 | 英語(日本語訳付きオプションあり) |
| 合格基準 | 750点以上 / 900点満点 |
| 受験料 | 約$404(USD)≒ 約61,000円前後、税別 |
| 有効期限 | 3年(CEUかつ継続教育で更新) |
CompTIAは公式な合格率を開示していないが、受験者コミュニティの情報から70〜75%程度と推定されている。
試験で問われる知識と実技
SY0-701の試験構成は5つのドメインで構成される。
| ドメイン | 出題割合 | 主な内容 |
|---|---|---|
| 一般的なセキュリティの概念 | 12% | 暗号化基礎、PKI、セキュリティプロトコル |
| 脅威、脆弱性、緩和策 | 22% | マルウェア、フィッシング、SQLインジェクション、CVE |
| セキュリティアーキテクチャ | 18% | ゼロトラスト、クラウドセキュリティ、ネットワーク分離 |
| セキュリティオペレーション | 28% | SOC、インシデント対応、ログ監視、IAM |
| プログラム管理とコンプライアンス | 20% | リスクマネジメント、GDPR、NIST、ISO 27001 |
「セキュリティオペレーション」が28%と最重要ドメインだ。インシデント対応の手順、ログの分析、脆弱性スキャンツールの使い方など、現場作業に近い内容が問われる。SY0-701からはパフォーマンスベース問題(PBQ:仮想環境で実際に操作する問題)も含まれており、知識だけでなく実践的な判断力も求められる。
日本語訳オプションを使えば一応日本語で受けられるが、翻訳の精度にムラがあり、英語の原文も表示される前提で理解しておくほうが無難だ。
合格のための学習プラン
CompTIA Security+の学習は「広く・浅く・正確に」がキーワードだ。全ドメインをカバーする必要があるため、得意分野を深堀りするより弱点ドメインを平均点まで引き上げる戦略が有効だ。
| バックグラウンド | 期間 |
|---|---|
| IT経験者(セキュリティ未経験) | 2〜3ヶ月 |
| IT未経験者 | 4〜6ヶ月 |
学習ステップ:
- 全体像をつかむ(2週間): 公式試験ガイドをダウンロードし、ドメインと出題割合を確認して優先順位を決める
- テキストで体系的に学ぶ(4〜6週間): Mike Chappleの「CompTIA Security+ Study Guide」が世界標準のテキスト
- 演習問題で知識定着(3〜4週間): Dion Trainingの模擬試験(Udemy等)で繰り返し解いて正答率85%以上を目標にする
- パフォーマンスベース問題に慣れる(1〜2週間): CompTIA公式サイトの無料PBQサンプルを試して形式に慣れる
| 教材 | 特徴 | 費用 |
|---|---|---|
| Mike Chapple「CompTIA Security+ Study Guide」 | 世界標準の英語テキスト、演習問題充実 | 約$30〜40 |
| Dion Training 模擬試験(Udemy) | 本番形式に近い模擬試験 | セール時$15〜 |
| Professor Messer(無料YouTube/Web) | Security+の定番無料動画講座 | 無料 |
| 「CompTIA Security+ テキスト&問題集」(翔泳社) | 日本語対応の選択肢 | 約4,000円 |
取得後に広がるキャリアの選択肢
Security+の市場価値は「グローバルに通じる」点にある。外資系企業・グローバルプロジェクト・米軍関連案件では求人要件に明記されるケースがあり、国内の情報処理試験とは異なる評価軸で使える資格だ。
セキュリティ専門職への深化
| 資格 | 概要 | 難易度 |
|---|---|---|
| CompTIA CySA+(Cybersecurity Analyst) | SOCアナリスト向け。Security+の上位 | ★★★★☆ |
| CompTIA PenTest+ | ペネトレーションテスト専門。攻撃側の視点 | ★★★★☆ |
| CEH(Certified Ethical Hacker) | ホワイトハット向け。実技要素が強い | ★★★★☆ |
| CISSP | セキュリティのトップ資格。5年実務経験必要 | ★★★★★ |
国内資格との組み合わせ
| 資格 | 組み合わせの狙い |
|---|---|
| 情報処理安全確保支援士 | 国内のセキュリティ最高峰。Security+で英語圏対応+登録制国家資格で国内評価 |
| CISSP | グローバル上位資格。Security+は足がかりになる |