おはこんばんちは!!!
ゆるふわSEの「ゆるちょここ」です♪
不定期更新の「資格試験一発合格体験記&合格する勉強方法を伝授しちゃおう」のコーナー♪
はっじまるよぉ♪(謎テンションw)
いえーい(/・ω・)/☆彡
ということで、今回はITエンジニアのみんな大好き非ベンダ系(ベンダーニュートラル)資格「CompTIA」シリーズの「セキュリティ」に関する専門資格である「CompTIA Security+」の一発合格体験記について、以前一発合格を果たしたことがあるので、備忘がてら合格のコツと試験対策法をまるっとご紹介しちゃいまーす♪
目指す記事の粒度としては、いつもの如く、本記事を参考にすれば試験についての計画を練るに当たって、「なんとなく合格への道筋が見えるレベル」を目指そーと思いまーす♪
後、普通の合格体験記には「試験の感想」や「その人なりの勉強方法」という「受かるための情報」が主で、それが「実際に業務でどの程度役に立つか」や「取得することによる業務上の生々しいメリット」(表面上のメリットの記載はあったりする)の記載はあまりないのでその辺りも「うちのサイト限定の付加価値」として書いていくよぉ☆彡
割と人気な資格ですし、セキュリティ周りを触るインフラエンジニアさんはもちろん、その他の領域のエンジニアさんも学んでおいてそんはないんだからね(謎ツンデレw)
ということで、早速コツを伝授しちゃうよ!
れっつらごー!!!
- 試験名♪
- 試験概要♪
- どんな人に向いているの?(´・ω・`)
- 合格したら何かいーことあるの?(´・ω・`)
- 実際に業務で役に立つの???(´・ω・`)
- 一発合格に使用したサイトや書籍♪
- 一発合格にかかった期間とか前提知識♪
- 対策方法♪
- 受験した感想♪
- 合格証がみてみたいー♪(*´▽`*)
- まとめ♪
- 参考1:資格試験の重要性について♪
- 参考2:その他資格試験の合格体験記♪
- おまけ:どんなエンジニアが書いているの???って気になる方へ♪
試験名♪
CompTIA Security+
(試験番号:SY0-301)
※上記は私が取得した際の試験番号なので、現在はバージョンアップして、2020年10月時点では、試験番号が「SY0-501」となっておりますのでお気を付けを!
※これ系の資格って定期的に世の中の流れとか、技術の進歩に合わせてバージョンアップするから、追随するのがめんどっちぃ・・・(´・ω・`)
いやいや!!!(>_<)
とっても便利ですよねw
試験概要♪
※公式サイトさんより抜粋
CompTIA Security+は、ベンダーニュートラルの認定資格です。
Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。
CompTIA Security+認定資格試験に合格することで、アプリケーション、ネットワーク、デバイスのセキュリティを確保するために必要なシステムのインストールと設定、プラットフォームへの脅威を分析して適切な手法で緩和する対応、関連するポリシーや法規制を正しく認識した運用を行うために必要な知識とスキルを証明します。
また、これらのタスクを、機密性、完全性、可用性の三大要件を維持し実行が可能なスキルを証明します。
CompTIA Security+認定資格試験は、以下の条件を満たすITセキュリティプロフェッショナルを対象としています。
● セキュリティに重点を置いたネットワーク管理における最低2年間の業務経験
● 情報セキュリティのテクニカルな側面を日常的に扱う経験
● 出題範囲に挙げられた項目を含む、セキュリティ上の問題や実装に関する幅広い知識
※公式サイトはこちらだよ!!!↓
どんな人に向いているの?(´・ω・`)
IT業界に入って、セキュリティに関する業務にちょこっとでも従事している、もしくはこれから従事する可能性がある方にお勧めです☆彡
本資格を取得することで、幅広くセキュリティに関する知識/技術を体系的に習得することができます☆彡
セキュリティに関する知識ががっつり求められるセキュリティ関連のサービスや製品を提供している会社さんで働いている方はもちろんのこと、ネットワークやサーバーの構築/運用/保守をするのが主なお仕事の「インフラエンジニア」さんは、セキュリティに関しても考慮してお仕事をすることになると思いますので、そのあたりのエンジニアさんにとってはとっても役に立つと思います☆彡
また、アプリケーションを開発する際などにもセキュリティを考慮したりするよぉなので、開発者さんもある程度教養として知っておいて損はないと思います!
本資格は難易度で言うと、中くらいなので「情報処理技術者試験」の最上位資格である「情報セキュリティスペシャリスト試験(現在は情報処理安全確保支援士という資格になっています)」を受験する前の前哨戦として受験する方が多い印象を受けますね!
合格したら何かいーことあるの?(´・ω・`)
セキュリティに関する体系的な知識/技術を習得することができます☆彡
また、本資格に限った話ではありませんが、資格取得を奨励している会社さんであれば「受験料の補助」が出たり、資格取得時の「一時報奨金」が出たり、給料がアップする「資格手当」が支給されたりすることがあります!!!
「自身のスキルアップを目的に資格を取得したら、上記のような補助までもらえちゃった!ラッキー♪」って考えるとメンタル的に楽しいですw
資格取得に力を入れている会社さんであれば、様々な資格に手当額が難易度等に応じて設定されていたりしますので、自身の会社にこのような制度がある場合は積極的に活用することをお勧めします☆彡
ただし、取得しやすそーな資格試験を取得しまくって収入を増やすのも一興(資格ゲッターみたいな方もちらほらいたりw)かと思いますが、私的には長い目で見て自分のキャリアにとって必要と考えられるものに優先度をつけて取り組む。その中に資格取得の制度の対象の資格があればラッキー♪って思って行動したほうが長期的にはメリットがあると考えています♪
時間は有限なので、資格を取得しても今後自分があまり使わない知識だったらもったいないですからね(´・ω・`)
資格はあくまで関連知識について一定水準に到達した証なので、資格取得だけが目標という本末転倒な思考に陥らずに、常にその先を見据えていきたいですね!!!
実際に業務で役に立つの???(´・ω・`)
立ちます!!!(`・ω・´)w
前述の通りセキュリティエンジニアさんにとっては知っているのがある程度前提となるレベル感ですし、その他のエンジニアさんにとっては知ってると業務+αで役に立つイメージですね☆彡
会社の形態で言うと「セキュリティ関連のハードやソフトのベンダさん」や「ネットワーク、サーバの構築/運用/保守を主業務としている会社さん」や、「企業の情報システム部門さん」に勤めている方とかには多分ぶっささりですかねw
あとは「ちっちゃなベンチャー企業さん」とかだと、自分でサーバも、ネットワークもデータベースも構築しちゃうし、セキュリティの設定もするし、プログラムだって書いちゃうし、障害時の運用/保守も全部やる(>_<)♪
みたいなフルスタックエンジニアさんが多い(大きな企業みたいに専門分野で分業するほど人員がいないっていう要因もありますがw)ので、そういったベンチャーに勤めている方にもおすすめかな!!!
一発合格に使用したサイトや書籍♪
私が受験する際に使用したテキストと問題集は下記になります♪
基本的にこのテキストと問題集のみで合格を勝ち取っておりますので、教材としてはこれだけでもーまんたいですっ(´・∀・`)v
※私が受験した時から試験のバージョンが上がっていますので購入する際はお気を付けを!!!
旧試験:SY0-301のテキストと問題集♪
現行の試験の場合は下記になりますのでご注意あれ!
新試験:SY0-501のテキストと問題集♪
一発合格にかかった期間とか前提知識♪
CompTIA系の資格は、下位資格から順々に取得をしていってたので、本資格を取得した際は下記資格を全て取得している状態で1か月程度で取得しました☆彡
※受験勉強にかけれる時間は人それぞれかと思いますので、あくまで参考
・CompTIA Strata IT Fundamentals
・CompTIA A+
・CompTIA Network+
・CompTIA Server+
ほぼ暗記ものですし、テキストも問題集もよくできていますが、実務で実際にセキュリティの設定をしたことがない部分に関しては、机上の理解での暗記で受験に臨まないといけない(実務で実際に触っていればその知識/技術は忘れづらい)ので、実務で触ってる方と比べてどーしても準備時間はかかるかなぁと思います(´・ω・`)
本当にお仕事に役立てるためには、本試験で得た机上の知識を積極的に業務で利用できる場面があれば、思い出しながら実際に手を動かして取り組むと、忘れにくい知識/技術として定着するので良いと思います☆彡
対策方法♪
CompTIA関連の試験はテストセンターのPC上で受験し、ほぼ選択問題での出題形式になるのでどの試験も同じような流れの試験対策で取得する事ができます☆彡
本試験の場合は下記のよーな流れで対策をしました♪
①まず問題集を1週通しでやっていきます♪
・正しい回答を見ずに自力で数秒考えて自分なりに答えを出してみる
・答え合わせ
・正解してたら喜びw、不正解の場合はマーキングして正解を暗記
・解説は流し読み
・不正解のものはテキストの該当箇所を探し該当箇所の説明を読み、正解になるまでやります。
②問題集の2週目をします♪
・2週目では解説を詳しく見ていき、不明な用語はテキストの該当箇所を確認しながら適宜ググって知識の定着を図っていきます♪
③テキスト内の問題を1週~2週通しでやっていきます♪
方法は①の問題集を解くときと同様です。
④テキストの1週目を通しでやっていきます♪
・ボリュームが多いので、とにかく流し読みし、1回読み終えたという達成感を味わっときますw
⑤テキストの索引から記憶の定着が薄いものを洗い出し、用語レベルで復習していきます♪
・索引をはじめから見ていき、見た瞬間に全く意味が思いつかない、もしくはあまり思い出せない用語についてマーキングし、テキストの該当箇所を確認。余力があればその際にググってその用語を別のサイトの説明を通して理解していきます。
・これを索引の最後までやります。
・これは試験の予定日前日までにはなんとか終わらせます。
⑥テキストの2週目を時間の限りやっていきます♪
・まだ試験日まで余裕があれば2週目としてテキストをじっくり見ていきます。
ここまでやればまず受かると思うので安心して取り組んでください(*´▽`*)w
受験した感想♪
試験時間が充分に見直しができるくらい残り、2回ほど見直して試験終了しました。
CBT形式の試験なので、試験を実施しているテストセンターであればいつでも好きな時間に受けれますし、その場で合否がわかるのがこの試験のドキドキの特徴ですw
Comptia試験全体に共通することなのですが、英語を元に日本語に翻訳している試験なのか出題の日本語がちょっぴりわかりづらい表現がされていることがあります。そんなときは消去法なども利用しつつ、出題の言語をPC上で英語と日本語で切り替えることができるので、英語に切り替えて読んでみたらわかりやすかったりするので、英語がある程度読める方はそちらの方法で対策をとってみてください。
後は、なぜかテキストも問題集もほぼ確認し、出題範囲を網羅しているはずなのに全く聞いたこともない問題が1、2問混じっていることがあります。それはきっと点数上は問題ない項目なのであまりその難問に固執せず、その問題は飛ばして最後に考えるよーにすると良いです!
見直して正当数が合格ラインを越えてそうであればきっと嬉しい結果が画面上に表示されると思いますよ♪
合格証がみてみたいー♪(*´▽`*)
はい、こんな感じですw
と、お見せしよぉと思ったのですが、なぜか合格証が手元にありません(´・ω・`)w
ありゃ?!なくしちゃった?!(´・ω・`)
まぁいーやw
ということで、試験の合否と得点が記載された「スコアレポート」はありましたので、こちらを代わりにご紹介します☆彡
※「スコアレポート」は受験後すぐでますが、合格証は合格後郵送にて送付されます。
まとめ♪
結構前に取得したため新バージョンとは若干差異があるかもしれないのでそこんところはご了承ください。
でも多分そんなに大きくは変わってないとおもいますので、この体験記はほぼ使えるはず・・・変わってたらごめんなさいですー(´・ω・`)
個人的には「CompTIA Strata IT Fundamentals」→「CompTIA A+」→「CompTIA Network+」→「CompTIA Server+」→「CompTIA Security+」の流れで取得できたのはその後の専門性を磨いていくにあたってかなり良い流れだったなぁと思っていますので、Security+はちょっぴりボリュームはありますが、全エンジニアさんにとって取得しといて損はない有用な資格ですよ(*´ー`*)♪
ということで、今回はセキュリティに関する専門資格である「CompTIA Security+」の一発合格体験記をご紹介してみました♪
世界のどこかの誰かの迷えるSEちゃんの卵のご参考に少しでもなれば超幸いです(*^^*)v
参考1:資格試験の重要性について♪
SEについての資格取得の重要性について、まとめていますのでご参考あれ☆彡
参考2:その他資格試験の合格体験記♪
他のCompTIA系の資格等、合格体験記を色々と書いてるので興味があればご覧あれ☆彡
おまけ:どんなエンジニアが書いているの???って気になる方へ♪
ざっくりこんな感じです(ほんとざっくりですみませんw)
でゎでゎ☆彡