CompTIA 認定試験に挑戦した話

どうも。森久です。

ここ最近、1ヶ月に1個程度の頻度で、CompTIA 認定試験をいろいろ受けてました。受けたのは、Network+/Security+/PenTest+/CySA+です。個別で記事にするほど書くことがないので、本記事にまとめようと思います。

デジタルバッジ(Network+/Security+)
デジタルバッジ(PenTest+/CySA+)

私の保有するデジタルバッジはこちらから確認できます。なお CompTIA は認定された試験の組み合わせによって、追加でデジタルバッジが発行されます(Stackable Certification)。ぱっと見でバッジが多いのはこの影響です。

CompTIA 認定試験について

CompTIA 認定試験を一言でいえば、特定のベンダーに依存せず、受験者の IT スキルを評価するための試験です。

下記に CompTIA の日本語サイトから引用をします。

1993年より提供開始されているCompTIA A+をはじめとするCompTIA認定資格は、業界のエキスパートにより開発され、IT業務における実践力、応用力を評価する認定資格として、法人を中心にワールドワイドで250万人以上に取得されています。
いくつかの認定資格は、公正に従業員を評価する開発手法を評価されISO17024の認証を受けています。これにより、ワールドワイドで信頼性の高い認定資格として評価されています。

引用元: https://www.comptia.jp/cert_about/certabout/

世界的に知名度があり、また実際に認定を受けている人も多い試験であることがわかります。ComptTIA 認定試験にはいくつか種類があり、コアスキルを評価するもの、インフラに関するもの、サイバーセキュリティに関するもの、その他プロフェッショナルに関するものがあります(下記画像参照元)。

CompTIA 認定試験の種類

勉強方法

CompTIA を受けるまでの勉強に使った教材は主に次の3つです。なおすべての試験で、教材を購入したわけではありません(販売されていないものもある)。

  • CompTIA 公式 Study Guide
  • TAC 出版の問題集
  • TAC のオンライン Web 模擬試験

基本的な方針は、問題集や Web 模擬試験を繰り返す。以上。ただ初見でわけがわからないという問題は少なかったです。(もともと私は CISSP の認定を受けていることと、セキュリティ業界での業務経験があるので、基本的な知識はあったと思います)

CompTIA だけの勉強というのは十分な時間をとっておらず、おそらく各試験において、10時間未満の学習時間だと思います。

今回、私はコアスキルに属する Network+/Security+ と、サイバーセキュリティに属する PenTest+/CySA+ に合格しました。以降、これらの認定試験についての受験記です。

なお試験の内容については書くことができないのであしからず。

受験記

CompTIA Network+

CompTIA Network+は、ファンダメンタルレベルのITネットワークプロフェッショナルに求められるスキルを評価する国際的に認知された認定資格です。
ITネットワーク関連業務に9ヵ月程度経験した際に持つべきスキルを証明できるよう設計がされています。

引用元: https://www.comptia.jp/certif/core/comptia_network/

2020年7月受験。CompTIA の試験は初挑戦だったので、お試しでまずは受けてみようというのがきっかけ。
受けてみた感想としては、大学院生のときにネットワークに関わっていたころの記憶が一番役立ちました。

もしかすると、セキュリティ系の業界でずっと仕事している人にとっては、後述のセキュリティ系の試験よりむずかしいかもしれない。クロスケーブルは何番の線を交差させるのかとか、光ファイバのコネクタの種類、MDF と IDF の違いなど実際に見たとか触ってないと暗記ばかりで勉強が辛いと思う。

そういえば情報処理技術者試験のネットワークスペシャリストが令和2年度秋期に実施されず、令和3年度春期の実施予定なので、それまでの力試しに受けてみるのはありかもしれない。(受験料がお高いので注意)

CompTIA Security+

Security+認定は、業務を遂行する上で必須となるエントリーレベルのセキュリティスキルおよび知識を判断する、国際的に認められた認定試験で、世界中の企業およびセキュリティプロフェッショナルに活用されています。

引用元: https://www.comptia.jp/certif/core/comptia_security/

2020年8月受験。Security+ は、おそらく CompTIA のセキュリティ系の中で一番、認知度が高いと思う。
受けてみた感想としては、セキュリティに関する知識を広く浅く問われるといった印象。難易度としては、(ISC)2 の SSCP より少し簡単な程度だと思います。SSCP ホルダーが少ないので伝わらないと思いますが。。

もし将来、CISSP の受験を考えているのであれば、この資格に挑戦するのは知識の拡充になるのでオススメです。また Security+ に合格していれば、CISSP 認定時に1年分の実務経験として扱うことができます。

CompTIA PenTest+

CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。

引用元: https://www.comptia.jp/certif/cybersecurity/comptia_pentest/

2020年9月受験。PenTest+ はペネトレーションテストに関する知識が問われます。
Security+ より格段に技術寄り。ペネトレーションテストに使うコマンドの実行時のオプションや、XXX のペネトレーションテストをするときに使うツールといえばコレといった知識が必要。
ちょうど OSCP に挑戦している最中だったので、技術的な問題に関してはかなり楽ができました。

なお試験範囲にはペネトレーションテストの計画から報告までの一連の流れも含まれているので、きちんと抑えておく必要があります。SOW や ROE の単語とかもね。

ペネトレーションテストに関する業務経験がある方は、取っつきやすい(むしろ試験勉強しなくても合格するかも)と思います。

CompTIA CySA+

CompTIA CySA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析ツールの使用、分析、監視を行うスキルを証明します。

引用元: https://www.comptia.jp/certif/cybersecurity/comptia_cysa/

2020年10月受験。CySA+ は、脅威情報をどう扱うか・分析するか、またその結果をどのように改善につなげるのかということが問われます。
受けてみた感想としては、Security+ の延長線上にあるような気がします。もちろん、こちらの方が難しい。

PenTest+ はオフェンシブな内容だったという印象がありますが、CySA+ は SOC や CSIRT の業務でぶち当たる問題が多いと思います。XXX という事象が発生したときに使う分析手法とか、XXX のインシデントが発生したときに初動や対処完了時にどう行動するか、などなど。

なおテクニカルな問題はもちろん含まれていて、ファイアウォールログの分析や、脆弱性があると提示されたスニペットを読み解くといったスキルが必要です。また CompTIA はベンダーニュートラルな試験ですが、知識として SIEM の種類やフォレンジック製品の名前は抑えましょう。

※CySA+ には現時点(2020年10月)で、旧版のCS0-001と、新版のCS0-002という2つのバージョンがあります。CS0-001 の日本語試験は、2021年4月23日に終了が予定されています。もし古い教材で学習中の方は、早めに受験することをオススメします。

パフォーマンスベーステストについて

CompTIA 認定試験はパソコンで受ける CBT 形式で、ほとんどの問題は正解と考える選択肢を選びます。ただし上記で説明した4つの試験には、それぞれの試験範囲に合わせたパフォーマンスベーステストというものが含まれています。

このパフォーマンスベーステストに関しては、お題となるシチュエーションを元に、自分でコマンド打ち込んで結果を確認したり、ホストのログを確認したりするなど、単純な回答選択以外の操作が必要です。

私が受験した際は、すべての問題を解き終わっても1時間以上時間が余りました。パフォーマンスベーステストに関しては、じっくり時間をかけて調査・考察して回答していいかと思います。

まとめ

今回は最近受験した CompTIA の認定試験に関してまとめました。今後、受験する方の参考になれば幸いです。

PenTest+/CySA+ の上位の存在である CompTIA CASP+ は、CISSP とかぶってそうなので受験は見送り中。コレ以外のスキルを伸ばせる試験を受けた後かな。