Go to Qiita Advent Calendar 2024 Top
LoginSignup
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@sarasa3429

CompTIA Security+ / CySA+ / Pentest+ 資格まとめ

Last updated at Posted at 2021-01-16

はじめに

2020年にCompTIA Security+, CySA+, Pentset+の3つを取得したため、それぞれ取得した際の勉強方法など紹介します。
参考にしていただければ幸いです。

ただ、それぞれCISSP、CEHの取得ついでに取得したためメインでCompTIAの勉強はしていません。そのためあまり参考にならない可能性もありますのでご了承ください。

なお私の主観ですがそれぞれの資格の難易度は以下のように感じました。
Security+ < CySA+ < Pentest+ << CEH < CISSP

CompTIA 資格について

CompTIAは欧米を中心に資格認定を行っている団体で主にIT関係の資格を取り扱っています。
有名なものとしてCompTIA Security+が存在し、米国でもっとも稼げるIT資格のTop15位以内にランクインしていたため日本でも若干知られているかと思います。
https://www.globalknowledge.com/us-en/resources/resource-library/articles/2019-top-paying-certifications/#13
(ただし残念ながら2020年はTop15から陥落しています)

なお、CompTIAではセキュリティに関連する資格が現在(2021/1/17)4つ存在します。
image.png
引用元:https://www.comptia.jp/certif/comptia_certification/

Pathの中のSecurity+以前のものはIT知識の基礎的なものです。セキュリティに関連するのはSecurity+以降となります。
またCompTIAでは他の資格を含めた位置づけを掲載しています。
https://www.comptia.org/content/it-careers-path-roadmap/cybersecurity-specialist

余談ですがCompTIA Security+を所持しているとCISSPの必要業務経験の1年間の免除がされるようです。意外においしいですね。
https://www.comptia.jp/cert_about/relatecert/

CompTIA概要(CompTIA公式ホームページより引用) 【設 立】 1982年(日本支局設立は2001年4月) 【拠 点】 欧米を中心に10拠点 <本部サイト http://www.comptia.org> 米国シカゴ(本部)、カナダ、イギリス、ドイツ、南アフリカ、日本、オーストラリア、 北京、インド、韓国 ■日本支局 東京都千代田区三崎町3-4-9 水道橋MSビル7階 TEL : 03-5226-5345 / FAX : 03-5226-0970 / e-mail:info_jp@comptia.org 【メンバーシップ】 118カ国 約4,000機関(2011年1月現在) ●コンピュータ系事業者(含、ディストリビュータ、SI) ●通信系事業者 ●トレーニングサービス事業者 ●IT大手ユーザー 【活動内容】 CompTIAは、EDIが様々な規格で利用され情報が飛び交う中、ISOやIEEEに対し標準化を提言るため、各社が集まる場として1982年に設立されました。その後も規格標準化の提言を中心に、リサーチ、ompTIA認定資格の認定など、IT業界と中央機関や教育機関との橋渡し役として、活動しております。 ●業界団体としての活動、メンバーの声を反映した活動 ●政府に対する政策立案活動 ●e-commerceなど技術の標準化の提言 ●各IT分野の資格試験の認定、普及啓蒙 ●Workforce(米国のみ)

CompTIA Security+

Securityの基礎的な内容の資格です。
私は受験時、簡単に受かるだろうと思っていましたが受験してみると思ったよりも難しくぎりぎりでの合格でした。
出題内容は私が受験した資格の中ではCISSPに一番近く、CISSPを受験する前にまずは雰囲気を経験するために十分役に立つ資格であると感じました。

勉強方法

ある程度基本的なセキュリティの知識があれば、TACのWeb模試で十分のように感じます。
https://web.tac-school.co.jp/it/comptia/scplus501.html

もし基礎的な知識も不安があるようでしたらTACのテキストも併せて購入しても良いかもしれません。
思ったよりパフォーマンスベーステストが難しかったと記憶しています。

私はCISSP合格直後だったためWeb模試を2週しただけで受験しました。それだと思ったよりも苦戦したため少なくともWeb模試は完璧にしてから受験すると良いと思います。

また稀に変な日本語に遭遇しますがその際は英文を確認しましょう。ただ翻訳の精度が良いのかそこまで日本語が変な文章は頻出しなかったと思います。

CompTIA CySA+

私が受験したCompTIAの資格試験の中で一番印象が薄いかもしれません。
CompTIAの中ではSecurity+の次に位置しているようですが私は同程度の難易度に感じました。
そこまで技術的な内容が濃くないため、Security+の次に受験すると良いと思います。

##勉強方法
こちらも同様にTACのWeb模試で十分対策が可能だと思います。
https://web.tac-school.co.jp/it/comptia/csa001.html

Web模試を解いてみて不安があるようでしたテキストも購入して理解を深めた方が良いでしょう。
CompTIAの資格試験はTACの教材がとても優秀なため勉強の主軸はTACで問題ないと思います。

私はCySAを最後に受けたのですがだいぶ勉強方法も理解し、TACのWeb模試を3-4週し完璧にして臨みました。確か810点くらいだったはずです。

CompTIA Pentest+

CompTIAの資格試験の中で私は一番コレに苦戦しました。
思ったよりも技術的で細かい内容も出てくるためしっかりと勉強しておく必要があります。

##勉強方法
私はTAC
TACのWeb模試と英語の問題集(Sybex)をどちらも使用しました。
https://web.tac-school.co.jp/it/comptia/pentest001.html

上記2つの資格と比べるとTACの日本語のテキストが存在しないため、難易度はかなり上がると思います。
また英語の問題集も使用しましたが誤答も1-2割含まれており、非常に混乱した覚えがあります。
TACのWeb模擬と英語のテキストとで同じ問題がありましたが答えが異なっているという。。
私はTACの方を信頼していたためTACの解説を信じて勉強していました。Sybexはある程度参考にして、最後はTACのWeb模擬で仕上げると良いと思います。

ただし、この英語の問題集に似ている問題も実際のテストで出題されていたことも事実です。私はこの英語のテキストも使用しなければ落ちたと感じます。

なお、この試験は実技試験ではないため実技訓練までは必要ないかと思います。

##SybexのWeb問題の使い方
CISSPのWeb問題と同様の方法で使用できます。

  1. 下記のWebサイトにアクセスします。
    bit.ly/SybexTest
  2. 購入した本を選択します。
  3. 入力フォームに従い内容をすべて記載し登録します。
  4. 「3.」で登録したメールアドレスのリンクを選択しPINをアクティベートします。
  5. 下記のWebサイトにアクセスします。
    https://www.wiley.com/go/sybextestprep
  6. アカウントがなければアカウントを作成しwileyのサイトにログインしPINコードを登録します。
    7.アカウントページから問題集にアクセスします。

CompTIA Pentest+ vs CEH

ちなみにアメリカではめっちゃ議論されている内容のようです。
結論からいいますと各資格が主眼としているポイントが異なっている為比べること自体が誤っていると私は感じました。
ただ難易度で比べると同程度かもしれません。ただ私はCEHは英語で取得したためCEHの方が難しく感じました。またテキストもPentestもひとつだけですが日本語のTACのWeb模試があるためPentestの方が勉強しやすいと思います。

よくこのような議論の中ではPentest+はDoD(=米国国防総省)認定ではないためCEHの方が良いという意見もありますが2020年の秋にPentest+もCEHと同様にDoD認定となったため、公的機関の認証という意味では違いはなくなりました。
https://www.comptia.org/blog/comptia-pentest-dod-approval
https://www.comptia.jp/information/2020/11/comptia-pentest.html

CEHのEC-Councilの見解はこちら
https://qiita.com/drafts/c13a6a98594626d3e74e/edit

Pentest+のCompTIAの見解はこちら
https://www.comptia.org/blog/how-does-comptia-pentest-compare-to-ceh

また、Pentest+は比較的若い(たぶん2018年リリース)のため議論されていますが今後時間が経つにつれてそれぞれの立ち位置が明確になると思います。
ただやはり長い期間CEHがペネトレーション関係の資格の登竜門として君臨していたためすぐは変わることは難しいようにも思います。
ただ費用的にも勉強のしやすさからも日本人からはCEHよりもより手が付けやすい資格であることは間違いないため喜んでも良いのではないでしょうか。

最後に

私はあくまでCompTIAは他の資格のついでに取った資格であったため内容が他のものに比べると薄いかもしれません。
詳しく勉強方法等お伝え出来ず申し訳ありません。

ただCompTIAは今日本での活動に力を入れているようで今後日本においてはメジャーになる可能性があります。そのため興味のある方はぜひこちらから手を付けてみても良いかと思います。

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?