米国本部ブログ: CompTIA Security+ 501 vs. 601: What's the Difference?
IT認定資格を取得することの一つのメリットは、認定者が職務を遂行する上で必要なスキルと知識を有していることを証明し、キャリアアップを支援することです。サイバーセキュリティが企業にとっての重要な課題となっている現在、サイバーセキュリティ関連の認定資格は世界で最も人気のあるIT認定資格の1つです。CompTIA Security+は、50万人を超えるITプロフェッショナルに取得されています。また、これから公開される「2020 IT Skills and Salary Report」では、CompTIA Security+はサイバーセキュリティ認定資格のトップ10に選出されています。
CompTIA Security+は、他のどのIT認定資格よりも企業に活用されている認定資格です。実践的なコアとなるサイバーセキュリティスキルを証明し、米国国防総省指令 8570により承認されています。システム、ソフトウェア、ハードウェアを保護する必要性がより高まってくるにつれ、サイバーセキュリティスキルを育成するために、様々な職務のITプロフェッショナルがCompTIA Security+に注目をしています。
CompTIA Security+に関連するIT職務
CompTIA Security+の改訂バージョンの日本語試験が2021年5月(英語試験は2020年11月)に配信開始となります。CompTIAは、進化するテクノロジーに対応できるスキルを適切に評価するため、約3年ごとに認定資格試験を更新しています。
サイバー攻撃が拡大し続けることから、より多くのIT職務において、ベースラインとしてセキュリティへの準備とサイバー脅威への対応を任されています。CompTIA Security+の改訂では、これらのスキルを反映し、今後のサイバー攻撃を防ぐためによりプロアクティブであるための準備ができるスキルを育成することを目的としています。
CompTIA Security+が対象としている主要な職務は変わりありません。これらの職務に対するセキュリティスキルのコアは、以前から特に大きく変化していないためです。
ただし、今回の改訂により、次のようなIT職種もCompTIA Security+を取得することで業務上のメリットがあります。
CompTIA Security+は、基本的なサイバーセキュリティスキルを網羅いるため、以下のような、より高度なサーバーセキュリティ関連の職務への足掛かりを作ります。
CompTIA Security+ 501と601の違いは
CompTIA Security+は、リスク評価と管理、インシデントレスポンス、フォレンジック、エンタープライズネットワーク、ハイブリッド/クラウドの運用、セキュリティコントロールなどのコアとなるスキルを含む最新のサーバセキュリティのトレンドと手法を網羅し、業務で高いパフォーマンスを出せる人材を育成します。ハイライトをいくつか紹介します。
注:「501」「601」は共に、試験番号の末尾番号です。現在配信中のCompTIA Security+が試験番号SY0-501、2021年5月より日本語試験が配信開始となるCompTIA Security+が試験番号SY0-601です。
CompTIA Security+ 501と601の出題分野を比較
改訂CompTIA Security+(SY0-601)認定資格試験では、職務で必要とされるスキルの変化に基づき、5つの主要な出題分野をカバーするように変更になりました。
| CompTIA Security+ 501出題分野 | CompTIA Security+ 601出題分野 |
|
|
CompTIA Security + 601は、以下のようなタスクに必要な最新のスキルに焦点をあてています。
CompTIA Security+ 501と601 出題範囲
出題範囲自体は、ボリュームが増えましたが、改訂試験では、1.1、1.2といった中項目にあたる数が少なくなっています。CompTIA Security+の501試験の37項目に対して、601試験では、35項目となっています。しかしながら、SY0-601の出題範囲では、それぞれの項目の出題例が25%も増えています。
これは、出題範囲の意図をよりよく理解できるようにと設計されました。CompTIAが提供する出題項目の例が詳細であればあるほど、ITプロフェッショナルが認定資格試験を受験する際に、またその後実際の仕事に就く準備をする際に、この出題範囲が役立ちます。
ただし、出題範囲は、試験の出題項目がすべて網羅されているわけではないことを留意してください。試験で、出題範囲に書かれていないテクノロジー、プロセス、タスクに触れている可能性があります。認定資格試験での設問は、出題範囲の箇条書きに基づいているのではなく、包括的な出題範囲に基づいています。CompTIAでは、認定資格試験の整合性を確保するために、試験の設問を常に監視し、更新を行っています。
業界と共に進化するCompTIA Security+
業務内容が絶えず進化しているサイバーセキュリティのような分野では、認定資格試験の出題項目も、今起こっていることを反映する必要があります。以下は、CompTIA Security+の出題項目を更新した理由と、これらが職務要件にどのように関連しているかを説明しています。
| 出題項目 | 詳細 | IT職務への関連 |
| 攻撃、脅威、脆弱性 | IoTや組み込みデバイスを介しての攻撃、脅威、脆弱性、発生頻度の高い新しいDDoS攻撃やソーシャルエンジニアリング | アクセンチュアのレポートによると、ビジネスリーダーの68%が、サイバーセキュリティのリスクが高まっていると感じています。新たな脅威と戦うため、ITプロフェッショナルは、サイバー攻撃と脆弱性を特定し、情報システムに侵入する前に、これらのリスクを軽減する必要があります。 |
| アーキテクチャと設計 | エンタープライズ環境において、ハイブリッドネットワーク(オンプレミスとクラウド)への移行が進み、急速に成長するクラウドへの依存が高まっている | 強力なサイバーセキュリティ態勢を維持し、ハイブリッド環境をサポートするには、ITプロプロフェッショナルは、セキュアな仮想化、アプリケーション展開、自動化の概念を理解する必要があります。 |
| 実装 | IDの管理、アクセス管理、基本的な暗号化、PKI、ワイヤレス、エンドツーエンドのセキュリティを実装する | 組織のサイバーセキュリティをサポートするには、ITプロフェッショナルは、特定のネットワーク/クラウド設計、モバイルソリューション、ワイヤレス設定などに最適なプロトコルと暗号化を特定し実装する必要があります。 |
| 運用とインシデントレスポンス | インシデントの検出、リスク軽減、基本的なデジタルフォレンジックなど、組織のセキュリティ評価とインシデントレスポンス手順への理解 | セキュリティ運用と昨今のサイバー攻撃へ対応するために、ITプロフェッショナルは、キャリアの早い段階でインシデントレスポンスを実行するように求められています。システムを保護するために、基本的な緩和手法とセキュリティコントロールを適用できるようになる必要があります。 |
| ガバナンス、リスク、コンプライアンス | 基本的な組織のリスク管理とPCI-DSS、SOX、HIPAA、GDPR、NIST、CCPAなどの規制を遵守するためのセキュリティチームへのサポート | CompTIA認定資格取得者への最近の調査では、60%近くがコンプライアンスタスクの増加を報告しています。ガバナンス、リスク、コンプライアンスをサポートするために、ITプロフェッショナルは、コンプライアンスセキュリティコントロール、リスク軽減を実行し、サイバーセキュリティ態勢を改善する方法を理解する必要があります。 |
CompTIA Security+のトレーニング方法
CompTIA Security+は多くの試験項目をあり、学習しづらいと思われるかもしれませんが、心配はいりません。CompTIAでは、CompTIA認定資格試験のために学習すべき項目を網羅したStudy Guideやその他のコンテンツを提供しています。詳細については、「CompTIAラーニングソリューション」をご覧ください。
