改訂CompTIA Security+

top_security.png

改訂CompTIA Security+(試験番号:SY0-601) 日本語試験の配信開始について

改訂CompTIA Security+(試験番号:SY0-601)日本語試験は、2021年5月24日より配信開始となりました。
トレーニング教材もCompTIAより提供予定ですが、詳細なスケジュールについては、決定し次第、ご案内いたします。

上記の改訂試験の配信開始に伴い、現行CompTIA Security+(試験番号:SY0-501)日本語試験は、2022年1月31日をもちまして配信終了となります。現行CompTIA Security+(試験番号:SY0-501)英語試験は、2021年7月31日にて配信終了となりますのでご注意ください。


CompTIA Security+は、セキュリティキャリアへの扉を開けます!
CompTIA Security +は、セキュリティのコアとなるスキルを習得し、セキュリティキャリアを推進していく上で必要となるベースを育成できるワールドワイドの認定資格です。

CompTIA Security+認定資格概要

CompTIA Security+は、セキュリティキャリアを検討している場合に、最初に取得を進めるワールドワイドの認定資格です。ベンダーニュートラルで、業務上必要とされるセキュリティスキルが網羅された認定資格のため、世界中の企業/組織、セキュリティプロフェッショナルに活用されています。

  • CompTIA Security+の取得者は増加しています:必須とできるスキルを育成することができるためCompTIA Security+を取得する企業/組織は増加しています。また、米国国防総省指令 8570.01(DoD Directive 8570.01)により承認された認定資格であることから多くの企業や防衛関連の組織で活用されています。

  • CompTIA Security+は実践的なスキルを証明します:パフォーマンスベースド試験を含む認定資格試験により、実践的なスキルを適切に評価します。セキュリティスキルのベースとなるCompTIA Security+を取得することで、今日発生しているさまざまな複雑な問題を解決するための準備が整っていることを証明します。

  • より多くの職務でCompTIA Security+を活用しスキルを補完しています:CompTIA Security+で習得できるスキルは、システム、ソフトウェア、ハードウェアを保護するためにも必要となるため、より多くの職務でこれらのスキルの育成が行われています。

  • CompTIA Security+は最新のトレンドと手法に対応しています:リスク評価と管理、インシデントレスポンス、フォレンジック、エンタープライズネットワーク、ハイブリッド/クラウドの運用、セキュリティコントロールなどの分野で、最新のトレンドと手法を反映し、実業務で活用することができます。


CompTIA Security+の改訂により、下記の点においてより重点が置かれています。

  • エンタープライズ環境でのセキュリティ態勢を評価し、必要とされる適切なセキュリティソリューションを推奨と実装
  • クラウド、モバイル、IoTなどハイブリット環境の監視と保護
  • ガバナンス、リスク、コンプライアンスの原則を含む、適用される法律とポリシーへの認識と適用
  • セキュリティイベントやインシデントの特定、分析、対応


CompTIA Security+は、ISO17024を取得しています。また、米国国防総省による指令8140/8570.01-Mの要件を満たすことが承認されており、取得必須認定資格の1つとされています。
2011年1月1日以降(ISO取得以降)、230万を超えるCompTIA ISO/ANSI試験(CompTIA Security+を含む)が実施されています。

CompTIA Security+で修得できるスキル
skillicon_4.png 脅威、攻撃、脆弱性 skillicon_2.png アーキテクチャと設計
IoTや組み込みデバイスを含むリスクを軽減する必要のあるインターネット上のデバイスへの脅威、攻撃、脆弱性、また発生頻度の高い新しいDDos攻撃やソーシャルエンジニアリング攻撃などを理解する エンタープライズ環境や組織がハイブリッドネットワークに移行するにつれ急速に利用が進むクラウドを含むセキュリティ設計を理解する
skillicon_10.png 実装 skillicon_5.png 運用とインシデントレスポンス
IDの管理、アクセス管理、PKI、基本的な暗号化、ワイヤレス、エンドツーエンドのセキュリティなどを実装する 基本的な脅威の検出、リスク軽減手法、セキュリティコントロール、基本的なデジタルフォレンジックなど、組織のセキュリティ評価とインシデント対応手順について理解、実行する
skillicon_3.png ガバナンス、リスク、コンプライアンス
組織のリスク管理と、PCI-DSS、SOX、HIPAA、GDPR、FISMA、NIST、CCPAなどの規制への理解と準拠

CompTIA Security+導入事例

Security Case Study on web

CompTIA Security Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CompTIA Security+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA Security+(SY0-601)
CompTIA Security+ SY0-601とSY0-501 出題範囲の比較
英語 CompTIA Security+(SY0-601)

CompTIA Security+試験情報

CompTIA Security+認定資格試験は、以下の条件を満たすITセキュリティプロフェッショナルを対象としています。

  • セキュリティに重点を置いたITシステム管理の2年以上の実務経験
  • テクノロジー的な情報セキュリティの実務経験
  • セキュリティコンセプトに関する幅広い知識

CompTIA Security+(SY0-601)
1.0 攻撃、脅威、脆弱性 24%
2.0 アーキテクチャと設計 21%
3.0 実装 25%
4.0 運用とインシデントレスポンス 16%
5.0 ガバナンス、リスク、コンプライアンス 14%

試験情報
日本語配信 済(2021年5月24日)
試験科目 1科目
試験番号 SY0-601
制限時間 90分
問題数/出題形式 最大で90問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA Security+ 更新/リニューアル

iconRenew.png CompTIA Security+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA Security+を更新することで、CompTIA A+、Network+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA Security+改訂試験の合格
・CompTIA Security+の上位資格にあたるCompTIA認定資格の取得

更新に必要な「50」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA Security+ 開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA Security+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Amazon Web Services Australian Government
Cisco Deloitte
Dept. of Navy Federal Government
First American IBM
NTT PwC
The Johns Hopkins University
Applied Physics Laboratory
U.S. Army
US Marine Corps 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

時田 剛 氏
NRIセキュアテクノロジーズ株式会社
釜山 公徳 氏
日本電気株式会社
神崎 賢太郎 氏
富士フイルムビジネスイノベーションジャパン株式会社
安田 良明 氏
株式会社ラック

トレーニング

改訂CompTIA Security+(SY0-601)に対応したトレーニング教材は、CompTIAより提供予定です。

詳細が決定し次第、ご案内します。