 |
セキュリティ認定資格ガイド
CompTIAのセキュリティ認定資格
「Security+」に挑戦
CompTIA日本支局
アシスタントアカウントマネージャー
2005/10/7
 |
「実務能力」が問われる「Security+」 |
CompTIA認定資格の特徴は、「実務能力」を評価する点にあります。CompTIAでは実務能力を、「あらゆるIT業務において、顧客(利用者)環境を理解し、最適な環境へ導く能力」と定義しています。日常業務の中で使われている製品のメリットやデメリットを理解して、必要とされる場面で習得した知識を取捨選択して使うことができる状況判断や、トラブルシューティングに当たり最短で解決するための問題解決能力、行動プロセスといったことが評価されます。
Security+は、ITにおけるセキュリティの重要性が認識され、セキュリティ技術者の需要が高まる中、以下の試験作成委員会(コーナーストーン)により作られました。
- Federal Bureau of Investigation(FBI)
- IBM
- Microsoft
- Motorola
- Novell
- RSA Security
- Sun Microsystems
- Symantec
- VeriSign など
2002年12月、米国において試験の配信が開始され(日本語試験開始は2003年)、現在、世界中で1万3000人以上の認定者が存在します。
出題内容と出題比率は次のようになっています。例えば、業務・組織面では「人事ポリシーに関する考え方や規定の使用」や「エンドユーザー、経営陣、社員の教育と訓練とセキュリティとの関連性を理解する」といった項目があります。
●Security+ 試験番号:SY0-101
| 内容 | 出題率 |
|---|---|
| セキュリティの一般概念 | 30% |
| コミュニケーションセキュリティ | 20% |
| インフラストラクチャセキュリティ | 20% |
| 暗号技術の基本 | 15% |
| 業務・組織面でのセキュリティ | 15% |
このように単に技術面だけの改善ではない、セキュリティ業務全般を通じて必要とされる能力を評価する「職業としてのIT」能力が求められます。なお、Security+を取得するためには認定試験を受験し合格しなければなりません。試験に関する情報は以下のとおりです(2005年9月現在)。
| 試験科目 | 1科目 |
| 試験問題数 | 100問 |
| 試験時間 | 90分 |
| 合格ライン | 100〜900のスコア形式で764スコア以上 |
| 受験方法 | 全国のアールプロメトリック、ピアソンVUEの試験センターにて受験可能 |
Security+は少なくとも実務2年ほどのネットワーク経験を持つエンジニアをターゲットにしている認定資格です。また、Security+を取得することで、ほかのITベンダ資格の選択科目が免除となったり、選択必須科目の1つとして数えられたりします。
- マイクロソフト認定「MCSE」資格 選択科目免除
- マイクロソフト認定「MCSA」資格 選択科目免除
- シマンテック認定「SCTA」資格 選択必須資格
 |
2/3 |
 |
| Index | |
| CompTIAのセキュリティ認定資格「Security+」に挑戦 | |
| Page1 セキュリティエラーの原因は人的要因 セキュリティに関するトレーニングが不足している |
|
 |
Page2 「実務能力」が問われる「Security+」 |
| Page3 「職業としてのIT」能力を問うサンプル問題 |
|
| 関連リンク | |
| @IT資格攻略 Security+ | |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
