CompTIA Security+のメリットは?【CISSPへの入り口!】

CompTIA Security+

CompTIA Security+を受験しようとしている人
「CompTIA Security+のメリットって何なの?受験料が高いけど、本当に取得するメリットあるの?」

こういった疑問にお答えします。

本記事のテーマ

CompTIA Security+取得のメリットを得られる知識、市場での価値という観点で解説していきます!

【結論】セキュリティの実務能力が身に付く資格で、市場価値もかなり高いです!(年収も700万円以上)

この記事を読むことで、「CompTIA Security+ 合格に向けて、モチベーション」が上がるのではないかと思います。

記事の信頼性

CompTIA Security+に独学で合格し、他にも情報処理安全確保支援士やCISSP等の資格を保持し、セキュリティ業界で8年間程仕事をしている経験から解説します。

では、メリットについて、CompTIA Security+で得られる知識・市場価値等の観点から、早速解説していきます!

スポンサーリンク




実務に役立つ知識を得られる

CompTIA Security+はベンダーニュートラルな資格であるため、特定の機器や製品に特化した知識を問うものではありません。

また、国際的なセキュリティに認められた資格となっており、セキュリティに関係する幅広く浅い知識を身につけることができます。セキュリティエンジニアへの道を目指すものにとっては非常に価値のある資格です。

実際に、問題集(Security+テキスト)の内容をもとに合格者が身に付けられる知識について章別ごと簡単に解説します。

試験範囲身に付く知識(抜粋)
1脅威、攻撃、脆弱性・様々なケースやレイヤー別でのサイバー攻撃の種類やそれぞれの手法について理解している
・脆弱性に関する基本的な知識や脆弱性スキャンのコンセプとを理解している
2テクノロジーとツール・ファイアウォール、IDS/IPS、ルータ等のネットワーク機器の基本的なコンフィグレーションができる
コマンドラインツール(ping、netstat等々)を利用してセキュリティ対策を実施できる
3アーキテクチャと設計・業界標準のフレームワークを理解している
・セキュアなネットワークやシステム開発の概念を理解している
・物理セキュリティの概念を理解している
4アイデンティティとアクセス管理・認証と認可の違いを理解している
・適切なアイデンティティ管理の概念を理解している
5リスク管理・災害が発生した時に備えるべきセキュリティ対策を理解している
6暗号化とPKI・暗号規格や暗号アルゴリズムの違いを理解している
・ワイヤレスセキュリティの規格ごとの違いを理解している
https://www.comptia.jp/pdf/Security%2B%20SY0-501%20Exam%20Objectives_JA.pdf

CompTIA Security+は、実務に役立つ情報セキュリティの基礎というコンセプトになっており、実際にツールを使えるかどうかという観点も見られるため、日本の資格と比較してもかなり実用的な知識が身につきます。

市場価値が高い

日本では、権威のある情報セキュリティの資格として知られているのは、

  • 情報処理安全確保支援士
  • CISSP(Certified Information System Security Professional)

の2つの資格が真っ先に上がるのではないかと思います。

実際に、私が所属する部署で政府系の案件に関わる際には、仕様書に「上記2つの資格のうち、どちらかの資格を有するものがプロジェクトに関与することを必須とする」という文言をよく見かけます。

しかし、米国ではCompTIA Security+の知名度がかなり高く、その潮流は日本でも現れてくると考えています。

実際、「給与が最も高いITの資格」のランキングで、CompTIA Security+は10位にランクインしています。その給与は、約780万円(USD 84,000)という結果でした。

https://www.comptia.org/blog/what-it-certifications-will-make-you-the-most-money

このことからも、市場価値がかなり高いことがわかります。

CISSPへの入り口です!

セキュリティの業界である程度、周りから認められたいと思う方は「いずれはCISSPを取得したい」と考えるのではないかと思います。

そういった方にとって、CompTIA Security+は入り口としてはかなりいい資格だと思います。

二つの理由から説明していきます。

試験範囲が被る

その理由の一つめが、試験範囲が一部被っているということです。

CISSPの試験範囲はかなり広く、その試験範囲の広さがCISSPが難しいといわれている理由の一つです。しかし、Security+を勉強した後、そのままCISSPを勉強することで勉強時間を削ることができると考えています。

実際、「RADIUSやTACACS+の違いは何?」と言った問題や、「データセンターで利用が推奨される消化器の種類は何?」といった問題がCISSPの公式問題集にもSecurity+の問題集にも掲載されていることを確認しています。

経験年数を短縮できる

理由の二つめは、CISSP認定時に業務の経験年数を1年免除できるということです。

CISSPは、試験に合格するだけでは資格保持者として認定してもらえず、5年のセキュリティに関する業務経験も必要です。

しかし、Security+を保持しているだけで、業務経験が4年間であっても資格保持者として認定してもらえるため、セキュリティエンジニアの若手にとっては良いことだと思います。

まとめ

CompTIA Security+を取得するメリットを解説してきました。

  1. 実務に役立つ知識を習得できる
  2. 市場価値が高い(米国では、資格保持者の平均年収は780万円)
  3. CISSPへの入り口の資格である

セキュリティ人材不足が言われている中で、CompTIA Security+は実務で役立つ資格として知られる数少ない資格です。勉強法については、別記事で紹介しています。

また、今なら

1度目の試験が不合格でも、2度目の試験が無料となるリテイクキャンペーンを実施しています。

(バウチャー購入可能期間:2020年6月1日〜2021年1月15日)

期間内に受験することをオススメします!
https://www.comptia.jp/campaign/freeretake2020/ から購入できます。

コメント

タイトルとURLをコピーしました