こんにちは。ヤドンが好きな人です。
2月に東北を旅行中、CASP受験を決めて1か月勉強を頑張りました。
その結果2023年度滑り込みでCompTIA CASP+を受験して合格しましたので記事を書かせていただきます。
他に素晴らしい記事を書いている方がいらっしゃいますので、本記事は日記を眺める程度の温度感で見ていただけたらと思います。
※参考にさせていただいた受験記は後ろにまとめさせていただきます。
受験のきっかけは以下の三点です。
・入社直後に取ったSecurity+とCySA+の延命
・資格補助制度の変更に伴う最後のお小遣い稼ぎ
・年度末の面談に向けて頑張ってるアピール
目次
CASP+とは
CASP(CompTIA Advanced Security Practitioner+)はポリシーやフレームワークの管理といったマネジメント業務ではなくセキュリティの実務者としてのキャリアに進む方に適切な認定資格です。
IT全般の管理者として10年以上の経験、そのうち5年以上をセキュリティに関連する実務で得られる知識やスキルを目安に設計されています。
試験概要
問題数:最大90問
合格基準:不明
試験時間:制限時間165分
言語:日本語/英語の切り替え可
上位者の立場で適切な物や方針を選択する知識問題が多い印象を受けました。
初手にシミュレーション問題(ただの選択問題ではない)からはじまり、その後は複数の選択肢から1つを選ぶといった問題が続きます。たまに求められた要件を満たすものを複数選ぶ問題もございました。
カンペなどの持ち込みは一切不可能になっています。
言語の切り替えと見直しが可能で他の試験と比べて受験者にとってかなり親切です。
学習方法
範囲が広かったのでななめ読みを繰り返しました。2日でざっくり一周してというのを繰り返しました。
公式の出してる類似問題は以下になります。本番でもこのような問題が出てきます。
ただしこれから受験される方はTACの問題集を買うのがベストではないでしょうか?
※申込受付開始日が2024年4月1日からのようです。
受験後の所感
選択式の試験ということもあり、他のセキュリティ資格試験の例に漏れず、ある程度知識や経験のある方は軽く教科書を何周かするだけでもある程度ではありますが問題を解けそうな気がします。
ただ他の資格と比べて試験範囲がかなり広く感じました。自分の経験不足も相まって、選択肢2つまでは確実に絞れるが確固たる自信があってAが正解ですと言えないような状態がしばしばあったと思います。
問題の解き方なのですが、自分は合っている物を探すのではなく、間違った箇所を探し、選択肢を消していく方法で解いていました。
最初は前者の解き方をしてたのですが、試験中に分からない単語がしばしば出てきたので途中で解き方を切り替えました。
2023年度に取得した資格との難易度比較(おまけ)
弊社では資格にランクが設定されており、2023年度は人事評価のためにある程度資格を取る必要がありました。
・GSEC(7月)
・支援士(10月)
・CEH(2月)
・CASP+(3月)
個人的に難易度を付けるなら以下になるかと思います。
CEH < 支援士 < GSEC << CASP+
まぁ同じセキュリティといいつつもジャンルが違ったり言語の壁があったりで簡単に比較できるものではないのかもしれませんが、技術や英語スキル、実務経験のあまりない3年目社会人の一意見として参考にしていただければと思います。
CASP+が高くなっている理由はアウトプットの機会がないのが理由です。
ただ2024/4以降はTACの問題集が使えるためCASP+はそこまでの難易度ではなくなるのかもしれませんね。
参考記事
受験に当たって自分が主に参考にした記事です。
概要や学習法などはこちらを参考にしました。
今後の学習について
先日、法事でtryhackmeの連続記録が160日目前で途絶えてしまいました。
モチベーションは下がりつつありますが、ADの侵害についての学習を再開していければと思います。
去年の7月に異動してセキュリティとは全く無い担当になり、取り敢えず目に見える資格取得という形で上長にアピールはしましたが人手不足で社内ダブルワークが出来なくなってしまいました。稼働というものは限られており、これは組織に所属するのもとしてはどうしようもない問題なんでしょうね、、