見出し画像

サイバーセキュリティ資格取得体験記:CompTIA Security+とCySA+編

とある猫好きの情報セキュリティ屋さん

初めまして。現在ITコンサル会社で働いている者です。私は2022年の末から、本格的にサイバーセキュリティ領域に足を踏み入れるようになりまして、まず最初の関連資格としてCompTIA Security+とCySA+を取得いたしました。今回は、サイバーセキュリティの人材不足の話も踏まえつつ、勉強体験記をお話させていただきます。


サイバーセキュリティ人材不足とその重要性

2021年のレポートによれば、サイバーセキュリティの専門家が全世界で約290万人も不足しています((ISC)2)。この人材不足は深刻で、日本も例外ではありません。その一方で、Gartnerの予測では、2023年までにサイバーセキュリティ市場は約1700億ドルに達すると見られています。このような背景からも、サイバーセキュリティ領域は今後発展性があり、多くの機会が存在します。

サイバーセキュリティのキャリアを構築するためには、技術的なスキルと理論的な知識が必要です。特に、理論的な知識の箇所については、資格試験の勉強を通して補強することができるので、非常に大切です。また、転職やキャリアアップを目指す際に、資格があることは有利に働くことが多いです。

CompTIA Security+、CySA+とは?

CompTIA(Computing Technology Industry Association)は、IT専門家のスキルを評価し、認定する非営利団体です。CompTIAが提供する資格は、ITの基礎知識から、より高度なスキルを必要とする領域まで幅広くカバーしています。

CompTIA Security+は、CompTIAが提供する初級レベルに該当するサイバーセキュリティ認定資格です。主な出題範囲は、ネットワークセキュリティ、コンプライアンス、オペレーションのセキュリティ、脅威と脆弱性、アクセス制御とID管理、暗号化の基礎的な知識が対象となります。(こう書くと難しそうですが、後ほどどのように勉強をするかは説明いたします。)

CompTIA CySA+(サイバーセキュリティアナリスト+)は、CompTIAが提供するより高度なサイバーセキュリティ認定資格です。セキュリティアナリストに必要な知識とスキル、すなわち、脅威の検出と対応、システムの脆弱性の分析と管理、サイバーセキュリティ戦略とコントロールの設計と実装について学びます。

勉強時間と事前の基礎知識

私は2023年1月後半から4月まで、休職を利用してSecurity+とCySA+の勉強に専念しました。日々約1時間以上の学習を継続し、ITおよびセキュリティの基礎的知識を掘り下げました。

私の場合は、並行して情報安全処理確保支援士の勉強を進めており、セキュリティ領域で用いられる単語や概念は、共通していることが非常に多いため、ある資格試験のために勉強した知識は、他の試験でも有用なことが非常に多いです。

最初は、多くの専門用語の意味が分からず、困惑することも多いと思います。特に、多くの用語は英語の略称であることが多いので、ぱっと意味合いを覚えるのが少し大変です。そんな時は、単語の意味を記憶するために暗記カードを作って、単語の意味を覚える作業もある程度必要になります。

Security+とCySA+の個別試験対策

私は、TACのバウチャーチケット(テストの受験資格)付き問題集を5万円程度で購入しました。それぞれ2-3周ずつ問題演習を行いました。

TACのバウチャーチケットには再試験を受ける権利が付与されており、一度不合格になった場合でも再試験までは料金に含まれているので、おススメです。なお、リテイクがないものを購入してしまうと、一度の試験ごとに5万円がかかってしまうため、リテイク付きのバウチャーチケットを選択することを強く推奨します。

問題集を解いていくと、実際の試験の問題の50%-60%が問題集の内容に類似していました。一方で、残りの20-30%は問題集の発展版というイメージで、10%程度は完全に新規問題であるようでした。

試験対策の注意点

試験では、日本語が非常に読みづらい可能性があります。英語と日本語を切り替えることができるので、文章が理解できない際には、言語を切り替えて原文を読むことも有効です。特に英語に苦手意識がない方は、この方法を活用することを強く推奨します。

最後に

サイバーセキュリティの勉強を始めるのに遅いということはありません!特に、人材不足が続くサイバーセキュリティ業界では、これを機に勉強を始めてみて、キャリアを作っていくというのは、一つすごく良い選択しなのかなと思います。

もし、「いきなり資格勉強は、、」とハードルを感じる方は、サイバーセキュリティのニュースを追うなどしてまずは関心を持つことから始めるとよいでしょう。

私がCompTIAのSecurity+とCySA+の資格取得に向けて勉強した経験を振り返ると、一定の時間とエネルギーを必要とするプロセスではありましたが、それ以上にその努力が報われる瞬間もありました。それは自身のスキルセットが拡がり、またそれが自信となって返ってきた瞬間です。実際に業務の中でも、初学者である自分が理解できる分野や内容が広がってきている実感もあります。

この記事が、皆さんのサイバーセキュリティのキャリア構築、または資格取得への一歩を踏み出す勇気を与えるきっかけとなれば幸いです。お時間いただき、ありがとうございました。

この記事が気に入ったらサポートをしてみませんか?