「CISSP」の編集履歴(バックアップ)一覧に戻る
CISSP - (2024/05/21 (火) 15:41:45) のソース
* CompTIA Security+
[[CompTIA Security+]]は、サイバーセキュリティの基礎知識とスキルを証明するための国際的に認知された認定資格です。この資格は、情報セキュリティに関する幅広いトピックをカバーしており、セキュリティ分野でのキャリアをスタートするための基盤を提供します。
** 目的
基礎知識の証明: 情報セキュリティの基本概念とスキルを証明する。
キャリアの進展: サイバーセキュリティ分野でのキャリアパスの初期段階に位置する資格として、エントリーレベルのポジションに有利。
スキルアップ: 継続的な学習とスキルの向上を促進する。
** 試験範囲
[[CompTIA Security+]]試験は、以下の6つの主要ドメインに基づいて構成されています。
1. [[脅威]]、[[攻撃]]、[[脆弱性]]
[[マルウェア]]: [[ウイルス]]、[[ワーム]]、[[トロイの木馬]]、[[ランサムウェア]]など。
攻撃手法: [[フィッシング]]、[[スピアフィッシング]]、[[ドライブバイダウンロード]]、[[DDoS攻撃]]など。
脆弱性の評価: [[脆弱性スキャン]]、[[ペネトレーションテスト]]、[[セキュリティ監査]]。
2. 技術的および運用的セキュリティ
ネットワークセキュリティ: [[ファイアウォール]]、[[VPN]]、ネットワーク分離。
ホストおよびアプリケーションセキュリティ: [[エンドポイント保護]]、[[パッチ管理]]、アプリケーション[[ハードニング]]。
データ保護: [[暗号化]]、データ漏洩防止([[DLP]])。
3. アーキテクチャおよび設計
[[セキュリティフレームワーク]]: [[NIST]]、[[ISO]]、[[COBIT]]などのフレームワークと標準。
セキュリティ管理: ポリシー、プロセス、手順の設計と実装。
セキュアネットワークアーキテクチャ: [[セグメンテーション]]、[[セキュリティゾーン]]、[[DMZ]]。
4. アイデンティティおよびアクセス管理
認証: パスワードポリシー、多要素認証(MFA)。
アクセス制御: ロールベースアクセス制御([[RBAC]])、[[ディスクリートアクセス制御]]([[DAC]])。
アイデンティティ管理: [[シングルサインオン]]([[SSO]])、[[ディレクトリサービス]]。
5. [[リスク管理]]
[[リスク評価]]: [[リスク識別]]、[[リスク分析]]、[[リスク対応]]。
ビジネス継続性: 災害復旧計画([[DRP]])、ビジネスインパクト分析([[BIA]])。
ポリシーと手順: [[セキュリティポリシー]]、[[インシデントレスポンス]]計画。
6. 暗号化および公開鍵基盤(PKI)
暗号化の概念: [[対称暗号]]、[[非対称暗号]]、[[ハッシュ関数]]。
[[PKI]]: [[デジタル証明書]]、[[証明書認証局]]([[CA]])、[[公開鍵]]と[[秘密鍵]]。
暗号プロトコル: [[SSL/TLS]]、[[IPsec]]、[[SSH]]
** 試験情報
試験番号
-SY0-601(最新バージョン)
試験形式
-試験形式: 多肢選択問題、パフォーマンスベースの質問(PBQ)
-問題数: 最大90問
-試験時間: 90分
-合格基準: 750点(100-900点スケール)
試験費用
-約370ドル(地域によって異なる場合があります)
推奨学習時間
[[CompTIA Security+]]の試験に合格するための推奨学習時間は、個人の経験や背景によりますが、一般的には3か月から6か月の準備が推奨されます。
初心者は約150〜200時間の学習時間を見積もるとよいでしょう。
*** 学習リソース
書籍
Official CompTIA Security+ Study Guide
CompTIA Security+ All-in-One Exam Guide
オンラインコース
CompTIA公式オンライントレーニング
UdemyのSecurity+試験準備コース
実習
仮想環境の構築: 仮想マシンを使用して実際のセキュリティツールや技術を試す。
オンラインラボ: サイバーセキュリティトレーニングプラットフォーム(例えば、Cybrary、TryHackMe)
** キャリアへの影響
[[CompTIA Security+]]の資格は、次のようなエントリーレベルのポジションに役立ちます。
- セキュリティアナリスト
- ネットワーク管理者
- システム管理者
- セキュリティコンサルタント
この資格は、サイバーセキュリティのキャリアをスタートするための重要なステップとなり、さらに高度なセキュリティ資格(CISSP、CEHなど)への足がかりとなります。
