CompTIA Security+

top_security.png


CompTIA Security+認定資格は、IT業務の中でも、最も成長が早く、そして人材が必要とされているセキュリティ分野におけるスキルを評価できるよう設計されています。

CompTIA Security+認定資格概要

CompTIA Security+は、ベンダーニュートラルの認定資格です。Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。

CompTIA Security+認定資格試験に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。

CompTIA Security+認定資格試験は、以下の条件を満たすITセキュリティプロフェッショナルを対象としています。
 ● セキュリティに重点を置いたネットワーク管理における最低2年間の業務経験
 ● 情報セキュリティのテクニカルな側面を日常的に扱う経験
 ● 出題範囲に挙げられた項目を含む、セキュリティ上の問題や実装に関する幅広い知識

CompTIA Security+で修得できるスキル
skillicon_4.png 脅威、攻撃、脆弱性 skillicon_5.png テクノロジーとツール
さまざまなタイプのセキュリティ侵害を検出し、侵入テストと脆弱性スキャンの概念を理解する 組織のセキュリティを維持するためにトラブルシューティングと問題の評価を行いネットワークコンポーネントをインストール、構成、展開する
skillicon_3.png アーキテクチャと設計 skillicon_6.png アイデンティティとアクセス管理
セキュアなネットワークアーキテクチャの概念とシステム設計を実装する アイデンティティとアクセスサービス、管理コントロールをインストール、構成する
skillicon_10.png リスク管理 skillicon_2.png 暗号とPKI
リスク管理のベストプラクティスとビジネスへの影響を検討し実装する ワイヤレスセキュリティと公開鍵の暗号方式の設定と実装をする

CompTIA Security+導入事例

Security Case Study on web

CompTIA Security Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CompTIA Security+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA Security+(SY0-501)
英語 CompTIA Security+(SY0-501)

CompTIA Security+試験情報

CompTIA Security+認定資格試験は、以下の条件を満たすITプロフェッショナルを対象としています。
 ■ セキュリティに重点を置いたネットワーク管理における最低2年間の業務経験
 ■ 情報セキュリティのテクニカルな側面を日常的に扱う経験
 ■ 出題範囲にあげられた項目を含む、セキュリティ上の問題や実装に関する幅広い知識

CompTIA Security+(SY0-501)
第1章 脅威、攻撃、脆弱性 21%
第2章 テクノロジーとツール 22%
第3章 アーキテクチャと設計 15%
第4章 アイデンティティとアクセス管理 16%
第5章 リスク管理 14%
第6章 暗号化とPKI 12%

試験情報
日本語配信 済(2018年3月30日より日本語配信開始)
試験科目 1科目
試験番号 SY0-501
制限時間 90分
問題数/出題形式 最大で90問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA Security+ 更新/リニューアル

iconRenew.png CompTIA Security+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA Security+を更新することで、CompTIA A+、Network+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA Security+改訂試験の合格
・CompTIA Security+の上位資格にあたるCompTIA認定資格の取得

更新に必要な「50」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA Security+ 開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA Security+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Deloitte Deloitte & Touche LLP
Dept. of Navy DoD (Air Force)
e-Secure IBM
Southeastern Louisiana University State of Minnesota
Cereberus Information Security U.S. Army
US Marine Corp 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

安田 良明 氏
S&J株式会社
時田 剛 氏
NRIセキュアテクノロジーズ株式会社
釜山 公徳 氏
日本電気株式会社
神崎 賢太郎 氏
富士ゼロックス東京株式会社

トレーニング

CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。

CompTIA Labs for Security+ (試験番号:SY0-501)
- Individual License「日本語版」

CompTIA Store

● 実際のソフトウェアアプリケーションなどを実行し実践的なハンズオントレーニングを可能にするリモートラボ環境
● The Official CompTIA Contentとのシームレスな学習体験の提供
● 12ヵ月間アクセス可能

学習内容

Learn on Demand Systems上で稼働するCompTIA Labsは、学習者にブラウザーベースのバーチャル環境を提供し、実践的なスキルを学べるツールです。CompTIA Labは、Official CompTIA Contentの書籍にて学習をされた方の学習を補完するツールとして開発されました。学習者は、アクセスキーを有効後、12ヵ月間アクセスすることが可能です。実践的なスキルを育成する理想的なツールです。

ラボのアクティビティ

ラボ環境の調査
● マルウェアタイプの判別
● ソフトウェアツールを使用したネットワークスキャンの実行
● パケットスニッフィングソフトウェアツールを使用したネットワークトラフィックの分析
● ステガノグラフィツールによるデータの隠蔽
● スキャンソフトウェアツールによる脆弱性の特定
● 証明書サービスの実装
● 証明書の展開とキー回復の実装
● ソフトウェアツールを使用したパスワードのクラッキング
● Windowsドメインのアカウントの管理
● セキュアなネットワーク設計の実装
● ファイアウォールのインストールと設定
● 侵入検知システムのインストールと設定
● セキュアネットワークアドレスサービスの実装
● 仮想プライベートネットワークの実装
● セキュリティで保護されたメールサービスのインストールと構成
● フォレンジックツールの使用
● Man-in-the-Browser攻撃の識別