CompTIA Security+とは？難易度や勉強方法も解説

CompTIA Security+は未経験では合格できない？

「CompTIA Security+」とは、CompTIAが提供している認知度の高い資格です。この試験に合格するとサイバーセキュリティに関するスキルを証明できます。しかし、出題範囲や合格ラインが高いことから、敷居を高く感じてしまい、受験を諦める人もいるのではないでしょうか。

本記事では、CompTIA Security+の試験の詳細や、勉強方法などを詳しく解説します。資格を取得して、ネットワークセキュリティの専門性を磨きたい方は是非参考にしてください。

対策を立てて勉強すればCompTIA Security+の試験は合格できる

CompTIA Security+は確かに難しい試験ですが、実務未経験者でも合格は可能です。他のセキュリティ資格のように受験の要件などはないため、しっかり勉強をすることで合格を目指せます。

CompTIA Security+の試験では、知識問題だけではなく、ネット上の仮想環境でトラブルシューティングをするなどの、実践的な技術が問われます。記事後半では、試験の形式や勉強方法を詳しくご紹介しますので参考にしてください。

エンジニア転職を成功させるため
ぜひ『マイナビIT エージェント』をご活用ください！

セキュリティエンジニアについて

CompTIA Security+の資格を取得したい方の中には、セキュリティエンジニアを目指している方も多いのではないでしょうか。

ここからは、セキュリティエンジニアの仕事内容や、年収について説明していきます。転職やスキルアップを目指している方は、こちらも参考にしてください。

セキュリティエンジニアの仕事内容

セキュリティエンジニアの仕事内容をご紹介します。セキュリティエンジニアの仕事は、セキュリティに関わる部分なら幅広く対応することが多いですが、今回は特に代表的な仕事内容を3つご紹介します。

■システム設計から構築 システムを構築する際、外部から攻撃を受けてもシステムの情報が漏れることがないよう、セキュリティ面に考慮する必要があります。セキュリティエンジニアは、システム設計の段階で、脆弱な部分がないか確認しつつ設計、構築をしていきます。

■セキュリティに関するテスト システムが構築された後、本当にセキュリティ面で問題がないか確認します。その他にもセキュリティの検査として、あえてシステムに攻撃をして問題が起きないかチェックしています。

■事故やインシデントの対応 ウイルスや攻撃を受けてしまった時の対応をするのがセキュリティエンジニアです。具体的には、被害を受けた範囲の調査を行い、対策を講じます。

セキュリティエンジニアはやめとけ？向いている人・将来性・年収を解説

セキュリティエンジニアの年収

セキュリティエンジニアを目指している方は、収入面も気になるかと思います。ここからは、セキュリティエンジニアの年収を見てみましょう。

セキュリティエンジニアの年収は「マイナビエージェント職種図鑑」での平均年収は356万円（※2023年5月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト（特定技術(DB・NW・セキュリティ等））を参考にすると、平均年収758万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、プログラマーは一般平均年収よりも、やや低めであることが分かります。

セキュリティエンジニアは、他の職種と比較すると年収に幅があり、他のIT分野の知識を併せて保有している技術者も多いです。そのため、他のスキルも磨くことで年収を上昇させることができるでしょう。

【参考】：マイナビエージェント職種図鑑 ※【平均年収調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7）【参考】：民間給与実態統計調査-国税庁

CompTIA Security+の試験の特徴

ここからは、CompTIA Security+の試験の特徴を紹介します。CompTIA Security+はセキュリティのプロとして、ハードウェアからシステムまで、幅広いセキュリティについてのスキルを問われる試験です。

したがって、出題範囲もセキュリティに関する幅広い分野が問われますので、体系的に学習を進める必要があります。

【参考】：CompTIA公式 CompTIA Security+試験

CompTIA Security+の難易度は？

CompTIA Security+の合格率は公表されていません。しかし、100点から900点のスコア形式で合格ラインが750点に設定されているため、簡単な試験ではないことが分かります。

ちなみに試験分野によって出題比率が変わりますので、その比重にあわせて学習計画を立てるのも良いでしょう。出題比率に関しては、後述で詳しく説明します。

【参考】：CompTIA Security+認定資格試験出題範囲(試験番号：SY0-601)

CompTIA Security+の出題範囲

次に、CompTIA Security+の出題範囲を見てみましょう。CompTIA Security+の出題範囲は5分野に分かれています。また、出題範囲によって出題比率が変わりますので、ここからは出題範囲と比率を紹介します。

■攻撃、脅威、脆弱性 ここではスパムやフィッシングをはじめとする攻撃へのエンジニアリング手法や、ネットワーク攻撃、セキュリティへの懸念点を説明できるかなどが問われます。ここはセキュリティに関する非常に重要な分野ですので、比率も大きくなっています。

出題比率は24%で、5分野の中でも比較的大きな比率を占めますので、しっかり対策をするようにしましょう。

■アーキテクチャと設計 アーキテクチャと設計では、クラウドモデルや仮想化、セキュアなアプリケーション開発について要約できるかが問われます。出題比率は21%です。

■実装 実装では、シナリオに沿ってセキュアなプロトコルの実装について問われます。ネットワークや実装の出題比率は25%です。5分野の中で最も出題比率が高いので、しっかり勉強するようにしましょう。

■運用とインシデントレスポンス 運用とインシデントレスポンスの分野では、インシデントに対して、ログファイルをはじめとするデータを使用して調査できるかなどが問われます。出題比率は16%です。

■ガバナンス、リスク、コンプライアンス ガバナンス、リスク、コンプライアンスの分野は、組織のセキュリティポリシーの重要性を説明できるかなどが問われます。具体的には利用規約やサードパーティーへのリスク管理などが含まれます。出題比率は14%です。【参考】：CompTIA Security+認定資格試験出題範囲(試験番号：SY0-601)

CompTIA Security+の試験時間と出題形式

CompTIA Security+の試験時間は90分で、最大90問の試験が出題されます。出題形式は、選択方式ですが、複数選択する設問も用意されています。

また、パフォーマンスベーステストという試験形式を採用しており、画面上に表示されている趣味レーション環境で、トラブルシュートを実際に行う設問が用意されています。つまり、CompTIA Security+の試験に合格するには知識だけでなく、実践的なスキルも必要になってきます。

【参考】：CompTIA パフォーマンスベーステストとは【参考】：CompTIA Security+認定資格試験出題範囲(試験番号：SY0-601)

CompTIA Security+に合格するのに必要な時間と勉強方法

CompTIA Security+の試験の概要を説明してきましたが、ここからは試験合格に向けてどのくらいの時間が必要なのか紹介します。

さらに、具体的な勉強方法もあわせて紹介しますので、CompTIA Security+の試験を受ける方は是非参考にしてください。

勉強時間はどのくらい必要？

理解度は個人差がありますので、一概には言えませんが、100時間程度は学習時間が必要な試験です。受験を検討している方はテキストや、演習問題から大まかに所要時間を計算して、学習計画を立てましょう。

また、未経験でセキュリティエンジニアとして転職を目指している方は、企業の用意している研修を受講しながら、知識を身に着けていく方法もおすすめです。

あなたに合った企業選びをサポート致します。
エンジニア転職のご相談はぜひ
『マイナビIT エージェント』へ！

CompTIAが提供している学習ツールを受講する

CompTIAでは、「CompTIA CertMaster Labs」という学習ツールが用意されています。この学習ツールにはいくつか種類があり、Security+の試験に対応しているのは「CompTIA CertMaster Labs for Security+ (試験番号：SY0-601)」です。

「CompTIA CertMaster Labs」は有料ですが、オンラインかつ、バーチャル環境で学習ができるため、ご自身の空いた時間で学習を進めることが可能です。

【参考】：CompTIA Security+トレーニング