compTIA security+に受かったので初qiitaです
せっかちな人向けの結論
- Security+ テキスト SY0‐501対応 (実務で役立つIT資格CompTIAシリーズ)を買って勉強する
- TACのweb模擬試験を解きまくる、7割くらいそのままの問題が出てくる
- ネットワークのトラブルシューティングの問題があるため、慣れていない人はネットワークのコマンドやARPテーブルの見方、ファイアウォールのルールの見方を覚えておく
compTIA security+について
CompTIA Security+は、ベンダーニュートラルの認定資格です。Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。
CompTIA Security+認定資格試験に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。 出典 https://www.comptia.jp/certif/core/comptia_security/
サイバーセキュリティ関係の世界的に有名な資格だそうです。
このcompTIAという資格の問題を制作する際には様々な大企業や組織が関わっているそうです。
イカれたメンバーを紹介するぜぇ!
- IBM
- デロイトトーマツ(世界最大の会計事務所)
- アメリカ軍(陸軍海軍空軍海兵隊)
- ミネソタ州(アウトドア系が多いらしい)
- e-secure
- サウスイースタンルイジアナ大学
米軍が関係してくるというのがなかなか興味深いです、試験の注意事項や各種アンケートに「退役軍人局が~」「あなたは退役した~」と平然と書かれているのが、この資格が今まで受けてきた資格と色々違うんだなぁと感じました。あとミリオタの血が騒ぐ
ここがいいぞcompTIA security+
- 世界的に評価されてる資格(らしい)
- セキュリティ系の需要が世界的に増えていく
- 実技問題があるので少し評価が上かも.....
- ここ重要 米国防総省では情報資産に関わる人に取得を義務付けているhttps://www.comptia.jp/information/2019/05/comptia-dod.html
とりあえず米軍とかトーマツが関わってると言えばハッタリになるかも
今後セキュリティの需要が増えればこの資格の需要も増えるんじゃないかなぁと思います、過剰に専門的な事(ツールの使い方など)を問われないため持っていて損はしないタイプだと思います(増えて)
ここが悪いぞcompTIA security+
- 高すぎる受験料(さっき見たら39756円とか書いてあった)
- 日本語の情報量が少ないため勉強しずらい
- ところどころ英語を読む根気が必要
- 3年更新なので財布が薄くなる
英語の方はまぁgoogle翻訳と根気があれば中学英語すら怪しい私でもどうにかなりました。
問題は金です、正直会社が負担するでもないとお値段7情報処理技術者試験、または2switchなので受ける気が起きないと思います。
海外の資格みると1情報処理技術者試験が安いんやなって。
受験方法
海外の資格を受ける人ならおなじみピアソンから申し込めます。私が住んでる日本のチベットこと岩手県でも会場があるので結構多いのかも?CBT受験になっております。人混みが苦手な人でも安心!
参考
https://www.pearsonvue.co.jp/Clients/CompTIA.aspx
どうやって合格したか
タダで受けれたからセキュリティへの強い興味と今後増大するサイバー犯罪から情報資産を守りたいと考えたため勉強してた私ですが、
- テキストを最後まで読んで気になったところを調べる
- TACの模擬試験の問題を頭に叩き込む
この2つでどうにかなりました。
内容はテキストにある範囲でだいたい収まるのでしっかり勉強すれば合格自体は難しくないかと。セキュリティ関係の本職の方ならテキストを流し見すればいけるかもしれませんが(特に実技問題)、ネットワーク関係が苦手な人は勉強必須だと思います。
TAC製の問題集の問題が本番で出てくる問題と被っていたため、それを解いていると正答率が大幅に上がります。
いや~不思議なこともあったもんだぁ
おそらく一番厄介なのは実務問題です。トラブルシューティングの問題があります。
ネットワークの構築やトラブルシューティングをやってきてないと理論でARPテーブルやファイアウォールの操作を覚えていても実際に何度か設定をしてみないと正解は難しいと思います。
合格率を少しでも上げたい方はファイアウォールやARPの設定やネットワーク関係のコマンドを一通り覚えておくといいと思います。
コマンドといっても基礎的なping,tracert,arp,netstatくらい分かれば十分解けたので、勉強はそこまで時間はかからないかもしれません。
個人的な困ったこと
2枚身分証の提示を要求される
見出し通りです、まず身分証を複数携帯する人はそうそういないと思いますので、出発前にしっかり確認してください。
社員証や学生証を持っている人ならば保険証やクレカなどで通るという例外もあるので上記のサイトをよく見ていただきたいです。
持ってない人は顔写真付きの公的な身分証を用意する必要がある。おそらくパスポートと写真付き住基カード、マイナンバーカードが入手しやすいかと
合格証が来るまで8週間かかる
合格後貰えるレポートの番号を使って申請できる。ただ到着までかなり時間がかかるため、転職などに使う方は到着まで時間がかかることを見越して動いたほうがいいと思います。
最後に
模擬問題が本番だったとか色々ありましたが、やっていくとフィッシングも経営陣向けのホエーリングなどサイバー攻撃にも色々あるなど得られた知識は多かったので個人的にやってよかったと思いました。
正直個人でこの金額を出すのは厳しいですが、会社が負担してくれるなど機会があれば是非とも受けてみてほしいと思います。
ここまで拙い文章でしたがご覧いただきありがとうございました。
2020/02/29
ストック通知をとても嬉しく感じています、ありがとうございます...