2015年くらいにCompTIAのSecurity+というマイナー(?)な資格を取得しました。
勤めていた会社で当時3万円ほどもする受験料を補助してくれたためです。
その後、仕事が忙しかったり、転職をしたりで取得したことを忘れていた頃にこのようなメールが届きました。
どうやらCompTIA Security+は取得から3年で失効するようです。
今まで特に取得したことによるメリットを感じませんでしたが、更新をどうするか迷いました…。
そこで、失効まで残り1年という期間でしたが、資格更新の方法や費用について調べてみました。
これからCompTIA Security+を取得されようとしている方や維持を検討している方は、参考にしてみてください。私が取得した際は試験番号SY0-401でしたが、記事の更新に合わせて現行の試験番号SY0-601でのケースとして記載しています。
CompTIA Security+(試験番号:SY0-601)とは?
中でもSecurity+はセキュアなネットワークの維持とリスク管理が範囲であり、難易度はITSSではLv2に設定されている試験です。
90分のCBT方式で900点満点の試験で750点以上で合格です。
CompTIAは米国で発足したIT団体ですが、試験自体は、英語でも日本語でも受験することができます。
2015年当時の合格時の記憶はぼんやりですが、セキュリティ関連業務を行っていたこともあり、個人的にはあまり難易度が高めの試験ではなかったと記憶しています。
実際に試験レベルの目安としては、ITシステム管理の2年以上の実務経験という項目もあることから、そこまで高い技術や知識レベルが問われる前提ではないようです。
私の当時の試験対策としTACの模試をやったり、実際の試験を受けた印象としては、IPA(情報処理推進機構)の情報セキュリティマネジメント試験と同じようなレベルに感じました。
一方、2015年の取得当時のCompTIA Security+は試験番号がSY0-401でした。
現在(2022年6月時点)では、試験番号がSY0-601へ変わったことで、試験分野や出題比率はCompTIAでは以下のように示されています。(SY0-401当時はインシデントレスポンスなどの分野は無かった気がします)
投稿
試験分野(CompTIA Security+(SY0-601) | 出題比率 |
---|---|
1.0 攻撃、脅威、脆弱性 | 24% |
2.0 アーキテクチャと設計 | 21% |
3.0 実装 | 25% |
4.0 運用とインシデントレスポンス | 16% |
5.0 ガバナンス、リスク、コンプライアンス | 14% |
また、受験料もSY0-401の時代は30,000 円ほどでしたが、現在は40,000円ほどになり、試験費用も2015年当時から3割強値上げされています。
CompTIA資格の更新の方法
Security+に加えてA+やNetworks+、Server+といったCompTIA資格は3年が有効期限です。
その 3 年間の有効期限内に、CE プログラム(Continuing Education Program)と呼ばれる教育継続プログラムの蓄積を通して、更新することが可能です。
・Security+の場合は3年間で50CEUが必要。
・有償のCEプログラムを利用した場合、3年間で150ドルが必要。
CE費用が免除される更新方法もあり、更新する認定資格の最新バージョンの合格、もしくは、ハイレベルなCompTIA認定試験の新規取得のどちらかとなります。
次の図はCompTIA資格のレベル階層を示しています。(リニューアルに伴うCompTIAのマニュアルより引用)
Security+を保持している方は、CySA、PenTest+、CASP+を取得した際に、更新されます。
CEプログラム以外のCEU取得方法
- CompTIAの他の資格の取得
- 関連セミナーに参加(3年間で最大10CEU)
- 関連科目のプレゼンテーションの実施(3年間で最大20CEU)
- IT関連書籍の発行やブログやホワイトペーパー(ブログの場合は3年間で最大16CEU)
- 業務経験(3年間で最大9CEU)
- etc.
業務経験やセミナー参加あたりは、手軽にCEUを稼げそうです。
しかし、当時は失効まで残り1年では時間的に厳しそう、かつ、面倒な手続きではありました…。
その他、今回調べてCompTIAの更新制度で面白いと思ったのはブログでもCEUを得られる点です。
以下はリニューアルに伴うCompTIAのマニュアルより引用した条件です。
細かな条件はあるのですが、資格の更新でブログが利用できることは初めて知りました。
更新検討の結果
私の場合は、失効まで残り1年の期間でお金も労力も使わずに更新するのは不可能なことが判明しました。
Security+はセキュリティ初学者向けの資格ですので、これまで特に取得してメリットを感じたこともなかったたため、失効を大人しく待つことにしました。(私の所属する会社で更新費用の手当も出ないため)
終わりにですが、CompTIA Security+の取得を悩んでいる方がいれば、セキュリティ初学者やこれからセキュリティ関連業務を行っていきたい方であれば、体系的な知識を習得する意味で勉強をしてみるのも良いかもしれません。
CompTIA Security+の資格取得には受験費用や維持費がかかるために、所属している会社で支援がある方はぜひ活用してみてください。
なお、Security+の取得においては現状日本語でこれで十分というようなテキストはありませんので、Udemyでの受講をオススメします。(以前に取得時は私もこちらを利用しました)
コメント