先日、CASP+の試験に合格しましたので、勉強方法と試験の感想について書かせていただきます。
IT資格に挑戦する皆様にとって、少しでも参考になれば幸いです。
CASP+とは、
CASP+とは「CompTIA Advanced Security Practitioner」の略で、CompTIAの資格において最もレベルの高いセキュリティ資格です。
CompTIAによると、CASP+は「セキュリティ要件、リスク管理、インシデント対応、クリティカルなエンタープライズセキュリティでのスキルを網羅する」認定資格です。
また、CASP+はISO 17024認証取得です。
ISC2によると、CISSPとCASPはどちらも高いセキュリティ認定資格ですが、CASP+は、実践者としてテクノロジーに触れたい専門家に適しています。
一方、CISSP は、管理職または管理職になりたい人に適しているそうです。
CompTIA認定資格を挑戦するにあたり
CompTIAの試験を受けるには、まず概要を確認する必要があります。
https://www.comptia.jp/pdf/CompTIA%20CASP+%20CAS-004%20Exam%20Objectives%20(6.0).pdf
これらすべてがテスト内容です。
たとえば、「Open Vulnerability and Assessment Language (OVAL)」 と表記されている場合は、「OVAL」はどういうものかを理解する必要があり、
「OVAL」はどのシナリオで使用すべきかを即答できるようになる必要があります。
したがって、概要にあるすべての用語とユースケースを事前に理解できれば、合格できる可能性が高くなります。
そうは言っても、CASP+では学ぶべき用語が非常に多いため、Comptia資格試験を初めて挑戦する場合は、最初に Security+ のような簡単な資格を受けることをお勧めします。
試験内容を覚えるために、PEARSON IT CERTIFICATIONで販売されているCertification Guide(書籍)をお勧めします。
https://www.pearsonitcertification.com/store/comptia-advanced-security-practitioner-casp-plus-cas-9780137348879
「Premium Edition」を買うと、学習ガイドに加えて模擬試験の練習ソフトが付いており、637の問題と解説があります。
私の勤める企業では、IT資格に加えて書籍購入に対する補助もあり、IT試験に挑戦するときは、それを活用し、PEARSON IT CERTIFICATIONの書籍を参考にしました。
書籍と模擬試験のソフトをダウンロードし、通勤中や何かの待ち時間でも活用できます。
試験準備にあたり、4ヵ月このPEARSON IT CERTIFICATIONの書籍と模擬試験のソフトを活用しました。
通常の試験勉強以外に役立ったことは、
CompTIA A+、Network+、Security+、Linux+、Penetration+ から始めて、それぞれのCompTIA試験に挑戦し、学習過程を経てきました。
まだ合格したかどうかはわかりませんが、最近、Cysa+ ベータ試験にも挑戦しました。
すべての試験を勉強して受けたので、これは合理的なステップとなりました。
また、現在の仕事ではWebアプリケーションのセキュリティに伴い、多くのWAF及びCDNに携わっており、その知識と経験は試験にとても役に立ちました。
しかし、インシデントレスポンスの経験がないため、試験準備にあたり、Antisyphon TrainingでBlackHills Information SecurityのJohn Strand氏が提供している「SOC CORE SKILLS」の無料通信講座を受講ました。
大変おすすめです。
https://www.antisyphontraining.com/soc-core-skills-w-john-strand/
これは、学習ガイドでは扱っていない知識のギャップを埋めることや、コンピューター上のマルウェアを見つけて削除する方法などを理解することに役立ちました。
たとえば、Netstat -naob 、lsof -i -P、tasklist /m /fi "pid eq [proc_id]"等のコマンドの使ってマルウェアを探したりすることです。
試験の感想~
上記の通り、試験準備を行ったので、試験は難しくなかったのでるが、3‐4 年前には、CASP+ のようなものを試すとは思いもしませんでした。少しIT経験があったら、3~6ヵ月勉強すれば、試験をクリアできると思います。
CASP+は、IT関連の経験年数は必要ありませんが、実務経験がないとかなり厳しいと思います。
また、CompTIAは国際的に認められた非営利のIT業界団体であり、ベンダー依存しないことは素晴らしいことだと思います。
今後は CISSP資格を取得する予定なので、この試験を受けることが良い準備になると思います。
また、SOC Cores Skills Study により、インシデント対応への関心が高まりました。
Lastly, hope you enjoyed and Keep Learning
ぜひCompTIAの資格もお試しください。経験・未経験問わず、きっとあなたにはぴったりなIT企業が待っています。
参考情報
受験体験記