はじめに
資格の良し悪しは別として、入札などで資格保持者が必要になるケースはそれなりにあると思います。所属する組織によっては受験費用を負担してくれたり、報奨金が出る場合もありますね。ということで、私がこれまでに取得した資格について、資格試験の概要と勉強法についてまとめてみることにしました。なお、中にはかなり前に取得したものもありますので、現在の試験とは異なる可能性があります。
各試験の試験時間、問題数、試験形式、個人的な難易度、試験費用、更新費用をつけています。
情報処理安全確保支援士
更新料が高いだの講習がめんどくさいだのと色々言われていますが、試験費用が安く、国家資格であるというのは他の資格に比べて優位性があると思います。ただし更新費用は非常に高額なので、所属する組織が更新費用を負担してくれる場合にのみ登録した方が良いでしょう。試験合格だけでも十分意味があると思います。
午前Ⅰ、Ⅱ、午後Ⅰ、Ⅱの4種類の試験すべてで60点以上を取る必要があります。午後Ⅰ、Ⅱは筆記試験です。
他の資格とは異なり、過去問が公開されているため対策はしやすいと思います。過去問を数年分解くだけでもかなり合格率は上がると思います。私は2回で合格しましたが、中には何度も受ける人もいるようです。過去問による対策が可能なので、他の資格試験に比べれば合格は容易でしょう。
| 試験名 | 情報処理安全確保支援士 |
|---|---|
| 試験時間 | 40~120分 |
| 問題数 | 選択式30問、20問、筆記2問、1問 |
| 難易度 | 中 |
| 試験費用 | 5,700円 |
| 更新費用 | 約140,000円 |
CISSP
業界では最も著名な資格の1つでしょう。情報処理安全確保支援士より更新料が安く、国際資格として広く認知されています。米国では取得者の年収は1000万円を超えるという話もあります。日本国内ではそこまでではありませんが、高く評価される資格と言えるでしょう。
取得難易度は高いですが、持っていると高く評価されると思います。認定条件として、試験範囲ドメイン2つ以上について、4年以上(大卒の場合)の業務経験が必要です。
公式テキストを読み込み、練習問題をたくさん解くと良いです。できれば公式トレーニングを受講すると良いです。
| 試験名 | CISSP |
|---|---|
| 試験時間 | 6時間 |
| 問題数 | 250問 |
| 難易度 | 難 |
| 試験費用 | 約73,000円 |
| 更新費用 | 約13,000円 |
SSCP
CISSPを簡単にしたバージョンという感じです。必要な業務経験が1年に短縮されているため、若手でも取得しやすくなっています。
こちらも公式テキストを読み込めば良いです。情報処理安全確保支援士に合格したら、こちらも挑戦してみても良いと思います。
| 試験名 | SSCP |
|---|---|
| 試験時間 | 3時間 |
| 問題数 | 125問 |
| 難易度 | 中 |
| 試験費用 | 約26,000円 |
| 更新費用 | 約13,000円 |
CompTIA CySA+
主に防御技術に関する出題が行われます。CISSPほどではありませんが、それなりに試験範囲は広く、技術的な内容が問われます。
業務経験がない人には少々難しいかもしれません。
私は模擬試験だけで合格できました。
| 試験名 | CompTIA CySA+ |
|---|---|
| 試験時間 | 165分 |
| 問題数 | 最大85問 |
| 難易度 | 中~高 |
| 試験費用 | 45,071円 |
| 更新費用 | 約15,000円 |
CompTIA Pentest+
ペネトレーションテストに関する出題が行われます。CySA+に比べれば試験範囲は狭いです。実技試験ではないので、「このサーバに侵入せよ」みたいな出題はありません。その代わり、スコープや報告といった実務で良く出てくる内容が試験範囲となります。
私が受験した時はテキストがありませんでしたが、現在はテキストがあるのでこれを読むと良いと思います。
| 試験名 | CompTIA Pentest+ |
|---|---|
| 試験時間 | 165分 |
| 問題数 | 最大80問 |
| 難易度 | 中~高 |
| 試験費用 | 45,071円 |
| 更新費用 | 約15,000円 |
CompTIA Security+
セキュリティの入門的な資格です。試験範囲はそこそこ広いですが、セキュリティ関係の業務を行うのであれば、知っておいた方が良い内容が出題されます。情報処理安全確保支援士よりはやや技術寄りですので、業界1~3年目くらいの方が受験すると良いと思います。
なお、試験費用がCySA+やPentest+とさほど変わらないことから、報奨金が出るなどの理由がない限りは、業界歴が4年以上の方はこの資格より上位の資格を受検した方が良いと思います。
| 試験名 | CompTIA Security+ |
|---|---|
| 試験時間 | 90分 |
| 問題数 | 90問 |
| 難易度 | 低~中 |
| 試験費用 | 43,732円 |
| 更新費用 | 約15,000円 |
その他
私の場合は、上記以外にLPIC 303、304、GCFAを取得しています。GCFAはかなりマニアックなので、ここでは記載しません。以下の記事をご参照ください。
LPICはググればすでに多くの方の体験記があるため割愛させていただきます。基本は問題集、理解が薄いところを実機で確認という感じが良いと思います。
GCFA勉強法
https://qiita.com/log0417/items/26d89dac511c6b286875