CompTIA Security+

top_security.png

CompTIA CertMaster Labs for Security+(SY0-601)発売!

改訂CompTIA Security+に対応したCompTIA CertMaster Labs for Security+(SY0-601)が2021年11月19日に発売されました。
CompTIA CertMaster Labsは、オンラインのバーチャル環境で実機トレーニング(ハンズオントレーニング)を実施できる学習ツールです。
詳細については、こちらからご覧ください。

改訂CompTIA Security+(試験番号:SY0-601) テキスト発売

改訂CompTIA Security+(試験番号:SY0-601)対応のStudy Guide(テキスト)日本語版が9月1日より発売となりました。CompTIA Storeから購入いただけます。

ハンズオントレーニングをバーチャル環境で提供するCompTIA CertMaster Labs for Security+日本語版は、10月下旬に発売を予定しています。


CompTIA Security+は、セキュリティキャリアへの扉を開けます!
CompTIA Security +は、セキュリティのコアとなるスキルを習得し、セキュリティキャリアを推進していく上で必要となるベースを育成できるワールドワイドの認定資格です。

CompTIA Security+認定資格概要

CompTIA Security+は、セキュリティキャリアを検討している場合に、最初に取得を進めるワールドワイドの認定資格です。ベンダーニュートラルで、業務上必要とされるセキュリティスキルが網羅された認定資格のため、世界中の企業/組織、セキュリティプロフェッショナルに活用されています。

  • CompTIA Security+の取得者は増加しています:必須とできるスキルを育成することができるためCompTIA Security+を取得する企業/組織は増加しています。また、米国国防総省指令 8570.01(DoD Directive 8570.01)により承認された認定資格であることから多くの企業や防衛関連の組織で活用されています。

  • CompTIA Security+は実践的なスキルを証明します:パフォーマンスベースド試験を含む認定資格試験により、実践的なスキルを適切に評価します。セキュリティスキルのベースとなるCompTIA Security+を取得することで、今日発生しているさまざまな複雑な問題を解決するための準備が整っていることを証明します。

  • より多くの職務でCompTIA Security+を活用しスキルを補完しています:CompTIA Security+で習得できるスキルは、システム、ソフトウェア、ハードウェアを保護するためにも必要となるため、より多くの職務でこれらのスキルの育成が行われています。

  • CompTIA Security+は最新のトレンドと手法に対応しています:リスク評価と管理、インシデントレスポンス、フォレンジック、エンタープライズネットワーク、ハイブリッド/クラウドの運用、セキュリティコントロールなどの分野で、最新のトレンドと手法を反映し、実業務で活用することができます。


CompTIA Security+の改訂により、下記の点においてより重点が置かれています。

  • エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装
  • クラウド、モバイル、IoTなどハイブリット環境の監視と保護
  • ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用
  • セキュリティイベントやインシデントの特定、分析、対応


CompTIA Security+は、ISO17024を取得しています。また、米国国防総省による指令8140/8570.01-Mの要件を満たすことが承認されており、取得必須認定資格の1つとされています。
2011年1月1日以降(ISO取得以降)、230万を超えるCompTIA ISO/ANSI試験(CompTIA Security+を含む)が実施されています。

CompTIA Security+で修得できるスキル
skillicon_4.png 脅威、攻撃、脆弱性 skillicon_2.png アーキテクチャと設計
IoTや組み込みデバイスを含むリスクを軽減する必要のあるインターネット上のデバイスへの脅威、攻撃、脆弱性、また発生頻度の高い新しいDDos攻撃やソーシャルエンジニアリング攻撃などを理解する エンタープライズ環境や組織がハイブリッドネットワークに移行するにつれ急速に利用が進むクラウドを含むセキュリティ設計を理解する
skillicon_10.png 実装 skillicon_5.png 運用とインシデントレスポンス
IDの管理、アクセス管理、PKI、基本的な暗号化、ワイヤレス、エンドツーエンドのセキュリティなどを実装する 基本的な脅威の検出、リスク軽減手法、セキュリティコントロール、基本的なデジタルフォレンジックなど、組織のセキュリティ評価とインシデント対応手順について理解、実行する
skillicon_3.png ガバナンス、リスク、コンプライアンス
組織のリスク管理と、PCI-DSS、SOX、HIPAA、GDPR、FISMA、NIST、CCPAなどの規制への理解と準拠

CompTIA Security+導入事例

下記のリンクよりデジタルブック形式で導入事例をご覧いただけます。PDF形式でのダウンロードも可能です。

Security Case Study on web

CompTIA Security Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CompTIA Security+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA Security+(SY0-601)
CompTIA Security+ SY0-601とSY0-501 出題範囲の比較
英語 CompTIA Security+(SY0-601)

CompTIA Security+試験情報

CompTIA Security+認定資格試験は、以下を目安に設計されています。

  • セキュリティに重点を置いたITシステム管理の2年以上の実務経験
  • テクノロジー的な情報セキュリティの実務経験
  • セキュリティコンセプトに関する幅広い知識

CompTIA Security+(SY0-601)
1.0 攻撃、脅威、脆弱性 24%
2.0 アーキテクチャと設計 21%
3.0 実装 25%
4.0 運用とインシデントレスポンス 16%
5.0 ガバナンス、リスク、コンプライアンス 14%

試験情報
日本語配信 済(2021年5月24日より日本語試験配信開始)
試験科目 1科目
試験番号 SY0-601
制限時間 90分
問題数/出題形式 最大で90問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA Security+ 更新/リニューアル

iconRenew.png CompTIA Security+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA Security+を更新することで、CompTIA A+、Network+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA Security+改訂試験の合格
・CompTIA Security+の上位資格にあたるCompTIA認定資格の取得

更新に必要な「50」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA Security+ 開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA Security+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Amazon Web Services Australian Government
Cisco Deloitte
Dept. of Navy Federal Government
First American IBM
NTT PwC
The Johns Hopkins University
Applied Physics Laboratory
U.S. Army
US Marine Corps 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

時田 剛 氏
NRIセキュアテクノロジーズ株式会社
釜山 公徳 氏
日本電気株式会社
神崎 賢太郎 氏
富士フイルムビジネスイノベーションジャパン株式会社
安田 良明 氏
株式会社ラック

トレーニング

CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。

Japanese_security+sy0-601_StudyGuide The Official CompTIA Security+ Self-Paced Study Guide
(試験番号:SY0-601)日本語版
※eBookはカラー、書籍(印刷版)は白黒になります。
※PDFのサンプルをダウンロードできます。実際の「CompTIA Self-Paced eReader」には、印刷やPDF保存の機能はありません。
CompTIA Store Sample
学習範囲
自学で学習を進める方向けのコンテンツです。最新のCompTIA Security+(SY0-601)出題範囲を網羅しており、多くの図解を含んでおり、充分な情報量の理解しやすいコンテンツです。

含まれる内容
実際の業務に合わせたコンテンツ- すべてのトピックスは、業務上の職務に関連しており、レッスンでは実際の業務で発生する内容を取り上げています。重要な用語と略語用語集

学習内容

最新のCompTIA Security+(SY0-601)出題範囲を網羅しており、多くの図解を含み理解しやすく設計されているため、自学で学習を進める方向けにも学習しやすいコンテンツです。

下記の項目が含まれます:

・実際の業務で活用できるように設計されたコンテンツ-レッスンでは、実際の業務で取り扱う項目ごとに学習ができ、すべてのトピックスでは職務における特定のタスクに関連した項目が取り上げられています。
・トピックスごとの確認問題で理解度を確認することができます。
・重要な用語と略語集

学習内容

The Official CompTIA Security+ Study Guide (SY0-601) は、CompTIA認定資格試験を自学で学習される方向けに作成されています。本書は、CompTIA Security+ (SY0-601)の出題範囲がすべて網羅されていることを第三者により評価されており、CompTIA Security+取得に必要なスキルを取得することが可能です。

本書には、以下の内容が含まれています。
  • セキュリティのロールとセキュリティコントロールを比較する
  • 脅威アクターと脅威インテリジェンスについて説明する
  • セキュリティ評価を実行する
  • ソーシャルエンジニアリングとマルウェアを特定する
  • 基本的な暗号化の概念を要約する
  • 公開鍵インフラストラクチャを実装する
  • 認証コントロールを実装する
  • アイデンティティ管理とアクセス管理(IAM)を実装する
  • セキュアなネットワーク設計を実装する
  • ネットワークセキュリティアプライアンスを実装する
  • セキュアなネットワークプロトコルを実装する
  • ホストセキュリティソリューションを実装する
  • セキュアなモバイルソリューションを実装する
  • セキュアなアプリケーションの概念を要約する
  • セキュアクラウドソリューションの実装
  • データのプライバシーと保護の概念を説明する
  • インシデントレスポンスの実行
  • デジタルフォレンジックについて説明する
  • リスクマネジメントの概念を要約する
  • サイバーセキュリティのレジリエンスを実装する
  • 物理的セキュリティについて説明する

CompTIA CertMaster Labs for Security+ (試験番号:SY0-601)
- Individual License「日本語版」

CompTIA Store

  • 実際のソフトウェアやアプリケーションなどを実行し実践的なハンズオントレーニングをブラウザーベースで実行できるリモートラボ環境。

  • 評価付きのハンズオンアセスメントにより、ジョブタスクを正しく、効率的に実行できるスキルを正確に把握できます。
  • インターネット接続と最新のブラウザーのみで学習環境が整えられ、その他の特別な機材を用意する必要はありません。
  • ライセンスは、12ヶ月間有効。

学習内容

CompTIA CertMaster Labs for Security +(試験番号:SY0-601)は、ブラウザーベースのラボ環境上で実際の機器やソフトウェアにアクセスし、実践的な演習とスキルの習得を可能にします。CompTIAから提供されている学習コンテンツや、CompTIA Security+(試験番号:SY0-601)の出題範囲との親和性が高く、認定資格試験を受験するための準備として活用いただけます。また、実際の業務に沿ったシナリオのため、業務におけるスキルを学習、習得することも可能です。すべてのアクティビティには、評価付きのアセスメントが含まれているため、学習者からの入力に基づきスコアやフィードバック、ヒントを提供し、最終的には、それぞれのジョブタスクの最も正確で効率的な方法を理解することができます。

ラボのアクティビティ

  • Assisted Lab: ラボ環境の調査
  • Assisted Lab: ネットワークノードのスキャンと特定
  • Assisted Lab: パケットスニッフィングツールを使用したネットワークトラフィックのインターセプトとインターラプト
  • Assisted Lab: クレデンシャル脆弱性スキャン結果の分析
  • Assisted Lab: マルウェアベースのバックドアのインストール、使用、ブロック
  • APPLIED LAB: ネットワーク偵察と脆弱性スキャンの実行
  • Assisted Lab: 証明書のライフサイクルの管理
  • Assisted Lab: OpenSSLを使用した証明書の管理
  • Assisted Lab: パスワードクラッキングユーティリティを使用したパスワードの監査
  • Assisted Lab: 一元管理された認証の管理
  • Assisted Lab: Windows Serverでのアクセスコントロールの管理
  • Assisted Lab: 監査ポリシーシステムの構成
  • Assisted Lab: Linuxでのアクセスコントロールの管理
  • APPLIED LAB: Identity and Access Management コントロールの構成
  • Assisted Lab: セキュアなネットワーク設計の実装
  • Assisted Lab: ファイアーウォールの構成
  • Assisted Lab: 侵入検知システムの構成
  • Assisted Lab: セキュアなネットワークアドレスサービスの実装
  • Assisted Lab: 仮想プライベートネットワークの実装
  • Assisted Lab: セキュアSSHサーバーの実装
  • Assisted Lab: エンドポイントプロテクションの実装
  • APPLIED LAB: セキュアなネットワークインフラストラクチャの実装
  • Assisted Lab: アプリケーション攻撃の特定
  • Assisted Lab: ブラウザー攻撃の特定
  • Assisted Lab: PowerShellセキュリティの実装
  • Assisted Lab: 悪意あるコードの特定
  • APPLIED LAB: アプリケーション攻撃の特定
  • Assisted Lab: インシデントレスポンスのためのデータソースの管理
  • Assisted Lab: 緩和制御の構成
  • Assisted Lab: デジタルフォレンジックの証拠の取得
  • Assisted Lab: WindowsおよびLinuxでのデータバックアップと復元
  • APPLIED LAB: インシデントレスポンス、リスク軽減、回復の管理