本サイト上のコンテンツは、参照目的だけのために、英語の原本から翻訳されたものです。また、本サイト上のコンテンツの一部は機械翻訳されたものです。日本語版と英語版の間に何らかの齟齬がある場合には、英語版が優先されます。
当社は改善のためのあらゆる努力を行いますが、翻訳の正確性及び信頼性は保証せず、当社に故意または重大な過失がある場合を除き、不正確性又は遺漏により生じる損失又は損害に責任を負わないものとします。
IT 認定資格は、候補者が仕事を遂行するために必要な知識とスキルを持っていることを雇用主に示し、IT プロフェッショナルのキャリアアップを支援します。サイバーセキュリティが重要な機能になるにつれて、 サイバーセキュリティ認定は 世界中で最も人気のあるIT認定の 1つです 。
700,000人以上のITプロフェッショナルがCompTIA Security+を取得し ており、 Skillsoft ITスキルと給与レポート では 、CompTIAは最も広く保持されているセキュリティ、ガバナンス、コンプライアンス、および/またはプライバシー関連の認定資格の#3にランクされています。さらに、CompTIA Security+は、実践的なコアサイバーセキュリティスキルを証明し、 米国国防総省(DoD)8140コンプライアンスを満たすために、他のどのIT認定よりも多くの雇用主に選ばれています。
CompTIA Security+は最近、今日の脅威に対処するためのベースラインのセキュリティ準備と対応を任務とする職務に関連するスキルを反映し、候補者が次の攻撃をより積極的に防止できるように準備するために更新されました。
より多くのシステム、ソフトウェア、ハードウェアを保護する必要性が高まるにつれ、サイバーセキュリティのスキルを補うためにCompTIA Security+を利用するIT職が増えています。
CompTIA Security+に関連するITの仕事
サイバー攻撃が増加し続けるにつれて、より多くのIT職種が、今日のサイバー脅威に対処するためのベースラインのセキュリティ準備と対応を任されています。CompTIA Security+ (SY0-701) のアップデートは、これらのスキルを反映し、次のサイバー攻撃をより積極的に防止するための準備をします。
CompTIA Security+ の主な職務は次のとおりです。
ただし、次のIT職務もCompTIA Security+の恩恵を受けることができます。
CompTIAサイバーセキュリティキャリアパスウェイについて学びましょう。
CompTIA Security+ 601 と 701 の比較
新しいCompTIA Security+(SY0-701)は、最新のサイバーセキュリティのトレンドと技術に対応し、リスク評価と管理、インシデント対応、フォレンジック、エンタープライズネットワーク、ハイブリッド/クラウド運用、セキュリティ制御における最も中核的な技術スキルをカバーし、仕事で高いパフォーマンスを保証します。これらのスキルには次のものが含まれます。
- エンタープライズ環境のセキュリティ体制を評価し、適切なセキュリティソリューションを推奨して実装します。
- クラウド、モバイル、モノのインターネット (IoT)、運用テクノロジー (OT) などのハイブリッド環境を監視および保護します。
- ガバナンス、リスク、コンプライアンスの原則など、適用される規制やポリシーを認識して運営する。
- セキュリティイベントとインシデントを特定、分析、対応します。
また、試験の目標の 20% が更新され、次のものが含まれます。
- 現在の傾向: 脅威、攻撃、脆弱性、自動化、ゼロトラスト、リスク、IoT、OT、クラウド環境の最新トレンドに加え、コミュニケーション、レポート、チームワークが強調されています。
- ハイブリッド環境: クラウドとオンプレミスにあるハイブリッド環境 で作業するサイバーセキュリティ専門家向けの最新の技術。サイバーセキュリティの専門家は、両方の世界に精通している必要があります。
601 試験ドメインと 701 試験ドメインの違いを見てみましょう。
| CompTIA Security+(SY0-601)試験ドメイン | CompTIA Security+(SY0-701)試験ドメイン |
|
|
SY0-701 は SY0-601 と同じ数の試験ドメインを持っていますが、成熟した業界でより焦点を絞った職務であるため、目標が少なくなります (28 対 35)。いくつかの試験ドメインと試験の目的は、教育設計の改善に対処するために並べ替えられ、名前が変更されました。 さらに、CompTIA は、関連性と試験の完全性を確保するために、試験内容を常に見直し、問題を更新しています。
CompTIA Security+ が業界とともにどのように進化するか
サイバーセキュリティのような分野では、仕事が継続的に進化しているため、CompTIA 試験ドメインは業界で何が起こっているかを反映する必要があります。次の表は、CompTIA Security+ 試験ドメインを更新した理由と、それらが職務要件とどのように関連しているかを示しています。
| 試験領域 | 形容 | IT職への適用方法 |
| 一般的なセキュリティの概念 | さまざまな種類のセキュリティ制御、基本的なセキュリティ概念、変更管理プロセスの重要性、および暗号化ソリューションの使用が含まれます。 | サイバーセキュリティの用語とコア概念を理解することは、サイバーセキュリティの作業に不可欠であり、サイバーセキュリティ業界の労働者に共通のコミュニケーション言語を提供します。 |
| 脅威、脆弱性、および緩和策 | 脅威アクターと動機、脅威ベクトルと攻撃対象領域、脆弱性の種類、緩和手法、悪意のあるアクティビティの指標が含まれます。 | サイバーセキュリティの専門家は、ネットワークに影響を与える可能性のある脅威、攻撃、脆弱性を軽減 (つまり、リスクを軽減し、害を軽減する) ために、それらを認識する必要があります。 データ侵害を防ぐには、悪意のあるアクティビティを特定して分析し、企業を保護するための緩和技術を実装する必要があります。 |
| セキュリティアーキテクチャ | さまざまなアーキテクチャモデルのセキュリティへの影響、データを保護するための概念と戦略、エンタープライズインフラストラクチャを保護するためのセキュリティ原則、セキュリティアーキテクチャにおける回復力と回復の重要性が含まれます。 | サイバーセキュリティの専門家は、オンプレミス、クラウド、ハイブリッド (オンプレミスとクラウド) ネットワークなど、さまざまなタイプのセキュリティ アーキテクチャを保護するためにさまざまな技術が必要であるため、さまざまなタイプのセキュリティ アーキテクチャに精通している必要があります。 |
| セキュリティオペレーション | セキュリティ技術、セキュリティアラートと監視の概念とツール、脆弱性管理アクティビティ、適切なハードウェア、ソフトウェア、データ資産管理のセキュリティへの影響、IDとアクセス管理、自動化とオーケストレーション、インシデント対応の重要性が含まれます。 | セキュリティ運用には、システムの監視、脆弱性の発見、システムの強化、インシデント対応など、サイバーセキュリティの専門家が行う重要な日常業務が含まれます。インシデント対応は、サイバーセキュリティの専門家の重要な機能です。効果的なインシデント対応計画を実行するには、熟練した従業員が必要です。 |
| セキュリティプログラムの管理と監視 | 効果的なセキュリティガバナンスの要素、リスク管理プロセス(サードパーティのリスク評価と管理を含む)、監査と評価の種類と目的、セキュリティ意識向上の実践、および効果的なセキュリティコンプライアンスの要素が含まれます。 | サイバーセキュリティの専門家は、セキュリティ インシデント情報、見つかった脅威、攻撃、脆弱性の種類、遭遇した傾向など、活動を報告し、伝達する責任があります。 サイバーセキュリティの専門家は、組織のセキュリティコンプライアンスを支援するために、サードパーティのリスク管理概念を含む効果的なセキュリティガバナンスの最新トレンドを学ぶ必要があります。 |
CompTIA Security+のトレーニング方法
CompTIA Security+ は多くの分野をカバーしているように思えるかもしれませんが、心配しないでください。CompTIA は、CompTIA 試験で知っておくべきことをカバーするように設計されたオンライン自習ツール や インストラクター主導のコースなどのトレーニング ソリューションを提供します。すべての認定資格のすべての試験目標をカバーするコンテンツ ライブラリは他にありません。
CompTIAトレーニングソリューションは、自信を持ってCompTIA認定試験の準備に役立ちます。準備を始めたばかりで、CompTIA CertMaster Learn で包括的なトレーニングが必要な場合でも、CompTIA Labs で知識を実践的に応用したい場合でも、CompTIA CertMaster Practice で最終レビューが必要な場合でも、 CompTIA CertMaster CE で認定資格を更新する必要がある場合でも、CompTIA のオンライン トレーニング ツールが対応します。
CompTIA Security+ について詳しく知りたいですか?次の記事をチェックしてください: