CompTIA認定資格試験に合格された方の声をご紹介!
CASP+に見事一発合格された、独立行政法人情報処理推進機構(IPA)セキュリティセンター セキュリティ普及啓発・振興部/神谷 健司 様より合格体験記を寄稿いただきました。
■ご自身が実践された勉強方法(教材/トレーニング/勉強時間など)を教えてください。
CASP+認定資格にチャレンジした目的は、情報セキュリティに関して体系的に知識を習得できているかをチェックすると同時に、不足している部分を新たに学習するためでした(詳細は末尾をご覧ください)。そのため、本記事に記載した内容は、私個人のスキルアップのために行った取り組みであり、所属組織の見解ではありません。
学習方法については、今回は体系的に学習したかったため、時間はかかりますが、下記の教材を最初から最後まで全部通して学習する方法を取りました。
□教材としてCompTIA公式テキストとオンライン講座を併用
CASP+の教材ですが、公式テキストを除いて日本語の教材はないと思います。オンライン講座は複数ありますが、どれも英語だと思います。英語は過去の業務経験でなんとかなるので、英語教材でよしとしました。テキストを読む速度などは日本語に比べてはるかに遅くはなりますが。こうした中で、Udemyの期間限定セールで見つけたDion Trainingの英語版コースが、内容が詳細でよくできていたため、このコースを中心に勉強を進めました。
オンライン講座で講師の解説を聞いただけでは、自分は内容が頭に残りません。そのため、その場で内容のメモを取りました。解説をそのまま写経するのに近いのですが、手を動かした方が記憶に残りやすいと思います。加えて、セッション単位で、オンライン講座を聴講するごとに、復習を兼ねて公式テキストの該当部分を読みました。
試験の出題範囲は非常に幅が広いため、教材の内容だけでなく、できるだけ広い範囲を押さえておくのがよいと思います。そのために、オンライン講座や公式テキストの内容だけではピンとこなかった疑問点を中心に個別に調べて知識の幅を広げました。
CASP+の試験では、脆弱性診断やペネトレーションテストに関する実践的な問題も出ます。こちらは2年ほど前から取り組んでいるTryHackMeで得た知識で対応できました。
□演習問題をひたすら解く
オンライン講座と公式テキストの学習を終えた後で演習問題に取り組みました。
試験では、与えられた状況において(例えば、インシデント発生時に)、フレームワークに照らし合わせてどのように状況判断を行い対処するかを問う問題が出ます。こうした問題は、単なる暗記では解けません。演習問題は、このような問題解決の「プロセスや考え方」を問うものを選ぶ必要があります。私は、Udemyから購入したDion Trainingの演習問題を使いました。英語ですが、本番と同じ分量の90問が 6セットあります。
□演習問題で間違うことで理解が深まる
演習問題の正解率は80%前後でした。ここで、間違った箇所に関連した公式テキストの記載を見直すことが、理解を深める上で役立ちました。公式テキストですが、英文の構造をそのまま日本語訳していると思われ、日本語としては正直読みづらいです。ただし、演習問題で間違った箇所を読み直すと、1回目に読んだ際は気が付かなかった重要なポイントが書いてあることが分かりました。
「何が問題」で「だからどうする」必要があるのだ、ということが書いてあります。学習テキストの一部や多くの技術標準文書には、「だからどうする」という答えしか書いてないことがあり、背景にある課題が分からないために本質的な理解に至らないことがあります。その点、公式テキストはよくできていると思いました。
ただ、テキストを読んだだけでは理解につながらないと思います。私の場合、演習問題で間違って、悔しい思いをしながら写経したメモや公式テキストを読み直すことで、「なる程こういうことなんだ」と腹落ちできて、理解を深めることができました。
そのため、質のよい演習問題を解いておくことは必須だと思います。
□演習問題とテキストの2周目
演習問題は、正解率が90%以上になるまで、もう1~2回行いました。公式テキストも、1周目でアンダーラインを引いた箇所を中心に、もう一度読んだ上で試験に臨みました。
□学習期間、学習時間
2023年2月から学習を始めましたので、学習期間は7ヶ月です。
試験前の1ヶ月は演習問題を中心に行いました。
学習時間は、平日1〜2時間程度、休日2〜3時間程度でした。8月はそれまでの2倍程度の時間を取りました。
■合格後、CompTIA認定資格がご自身のキャリアにどのように役立ちましたか?
当初の目的であった、知識を体系化することは達成できたと思います。
暗号系を中心に、やや断片的であったこれまでの知識がつながって、理解が深まった箇所が数多くありました。何よりも、マネジメント関連で、NIST SP800シリーズなどのフレームワークに基づく考え方の理解が深まった点が大きな成果でした。
業務の中でも、基本的なセキュリティ対策に関する課題が問われた際に、どのような観点で(どのようなフレームワークを使って)答えを導き出すのがよいのかという引き出しが広がりました。
■CompTIA認定資格の魅力は何だと思いますか?
CASP+は幅広い領域を対象にしています。セキュリティのど真ん中だけでなく、プラットフォーム、ネットワーク、システム管理など、ITスペシャリストとしての幅広い知識が求められます。今回の学習を通じて、以前の業務で習得していたが忘れていた、もしくは知識が古くなっていた点について再学習ができた点が有益でした。
また、学習方法のパートでも触れましたが、「何が問題か」という課題とその背景を明確にした上で、「だからどうする」のかを問う形式は、課題解決の思考訓練として役に立ちました。
■次に目指すCompTIA認定資格やその他のベンダー資格があれば、教えてください。もしくは、今後の目標があれば教えてください。
脅威のリサーチに関してより深く学習したいと考えており、関連する資格取得も目指したいと思います。
■読者の方に伝えたいこと
私、IT業界には長くおり、かれこれ38年になります。大半は通信機器ベンダーでのキャリになりますので、厳密にはICT業界ですね。年齢的にはシニアの部類になりますが、新しいことにチャレンジすることは忘れたくないと思っています。
そうした中で、情報セキュリティに本格的に取り組み始めたのは、IPAの情報処理安全確保支援士の資格を取るために勉強を始めた2019年11月ごろからです。情報処理安全確保支援士の試験には1年後の2020年12月に合格し、セキュリティに関する業務にも取り組むようになりました。自分で言うのもなんですが、短期間でそこそこのレベルにはなれたと思います。ただ、これまでの勉強方法が、必要なことをその都度調べるやり方であったため、「知識が体系化されていないのでは?」という思いがありました。
そこで、体系的に知識を習得できているかをチェックすると同時に、不足している個所を補いたいと考えていました。また、現職でセキュリティ管理やリスク管理の知識が必要となるため、この領域についてはより深く学ぶ必要があると感じていました。
上記を実現するために、CASP+の認定資格取得にチャレンジするのがよいと思い至った次第です。この点では目的を達成することができました。
CompTIAの認定資格はこれまで持っておらず、いきなりCASP+に挑戦するという暴挙でしたが、なんとか一回目のトライで合格できました。今後もさらなるレベルアップを目指してチャレンジを続けたいと思います。
CompTIA日本支局では、皆さまからの合格体験記を募集しています!
寄稿いただいた方には、ご希望のCompTIA認定資格試験バウチャー5%OFFクーポンを進呈いたします。
お問合せはこちらまで:[email protected]
