目 次

以前、「CompTIA Server+」の資格を取りましたが、今回は下位、資格となりますが、「CompTIA Security+」を受験しました。
この資格はグローバルな認定資格で「ISO17024」を取得しており、国際資格として十分使える資格です。
学習目安時間が12時間~5か月だそうです。(12時間で取れる方は最強です、よほどスキルがある方では!?)
元々、ServerやNetwork系が趣味なので、Security系は苦手でしたが、試験途中、解らない所も結構ありましたが持っている知識をフル動員しなんとか合格することができました。
巷では、「初級レベル」と書いてありますが、無茶苦茶難しかったです。私は・・・・・
今回、合格できたので、私が行った勉強法や受験までの流れを載せて行きたいと思います。
出題範囲は以下です。
https://www.comptia.jp/pdf/Scurity+_SY0-601_ExamObjectives_JA.pdf
CompTIA認定資格のキャリアパス

申込方法
CompTIAを受験する場合は「TAC」から受験申込をするのが簡単!?です。
本場のCompTIAから申し込めば「43,469円」でリテイク(落ちても、もう1回試験が受けれる)付バウチャーチケット(試験の受験チケット)が売ってます。が今回もTACのWEB模擬試験を受けたいのでTACから申し込みました。
直接CompTIAで安く上げたい方はこちら↓
https://jp-store.comptia.org/p/SEC-601-TSTV-21-C-JRTK
TACから申し込む場合は以下↓

下の方に「CompTIA/ITスキル」ってのがあるのでそれを選択します。

「CompTIA/ITスキル」ページの下方に「CompTIA Security+」があるので選択します。

TACのWEB模擬試験+リテイクチケット付きの¥50,100のチケットです。
WEB模擬試験の受講期間は2か月です。試験も割と早い段階で受けなければなりません。
受験料が無茶苦茶、高額なので落とすわけには行きません(汗 (((;゚Д゚)))ガクガクブルブル


更にページ下の「インターネットで申込む」を選択します。

ここの「【Biz】 Security+」を選択します。

「CompTIA Web模試」の項目を選択すると「Security+ (SY0-601) Web模試リテイク付」が出てくるので、それを選択します。
ここで最終的に購入することとなります。



購入の際に会員登録があります。
会員登録後、登録したメールに購入した試験の内容確認用「≪TAC e受付≫お申込み内容確認メール」が来ます。
その後に「【TAC e受付】お申込み手続き完了のご連絡(会員番号・受付番号のお知らせ)」が来ます。
更に約1週間後、バウチャーチケット担当者から「TAC㈱CompTIAバウチャーチケット納品の件」というメールが送られてきます。
このメールに試験を申し込む際に使用するチケット番号(バウチャー番号)が書いてあります。これを試験申し込み時の支払い時に入力すると「試験金額が払い込まれてます」のようになります。
後は、TACからの郵便物(封筒)にてTACのWEB上で行う「WEB模擬試験」に使う接続用ID(アクセスID)・パスワードが入った封筒を待ちます。(ここはアナログね)
会社側(TAC)の忙しさにもよると思いますが、受取地が東京への発送は2~3日で届きました。
勉強方法
TACの本を読む
まずは勉強のためTACから出ている参考本ですが、そんなに内容も変わらないだろうと思い、ちょっと古いバージョンで501の中古本を購入しました。
テキスト本は400ページくらいあるので読み応えありました。私の場合、まず一通り最後まで見ました。
その後、問題集の160問を2回ほど読み込み実施しました。


TACのWEB模擬試験
TACにてセットで申し込んだ「WEB模擬試験」を実施します。
用意する物として郵送されてきた封筒の中身にあるIDとパスワードがのっている会員証を用意します。
WEB模擬試験のデモサイトです。
できれば、ここでパソコンの動作とかを事前に確認してください。
実際のWEB模擬試験ページで勉強します。
「ユーザID」に郵送された「TAC CompTIA講座会員証」の右側に書かれている「接続用ID」を入力します。
「パスワード」には上記の封書内に書いてある「パスワード」を入力します。

受講期間が2か月ちょっととなっているので計画的に勉強しましょう。
ちなみに2か月すぎると「WEB模擬試験」にはログオンできなくなります。
受験期間の始まりは「【TAC e受付】お申込み手続き完了のご連絡(会員番号・受付番号のお知らせ)」の日でした。
この日+10日(封書が届くまでの余長の日?)で2か月のようです。
以下の画像にも「受講期間」が載ってます。
「ホームインフォメーション」を全部みたら「Security+Web模擬試験(SY0-601)」を選択します。

また「インフォメーション」があるので「インフォメーション」を全部みたら「Security+Web模擬試験(SY0-601)」を選択し勉強を開始します。

大きく分けて項目が3つあります。
「Security+(SY0-601)Web模擬試験」
2回分あります。
このテストは、問題数90問 / 試験時間90分です。
実際の試験時間の感覚などを養う項目だと思います。
テストは繰り返し受けることが可能です。
「分野別復讐問題」
この問題は模擬試験第1回と第2回の中から、第1章~第5章の分野に該当する問題を5問ランダムで出題します。
空き時間を利用して少ない問題を解く感じです。
テストは繰り返し受けることが可能です。
「パフォーマンスベースドテスト対策」
この問題は、実際の試験で最初に出てきました。ネットワーク構成図の中で指定されたルールにそって、正しいフィルタの記述を選択する問題です。
実際の試験の際には、ちょっとパニクリました。
というのも、試験画面に構成図の絵のみで択一画面が出てきません。
どこに解答入れるとこあるんだ!と焦りました・・・・
絵の中で「ファイアーウォール」」の絵をクリックすると選択画面がでてきました。ホッ!
「パフォーマンスベースドテスト対策」は問題数3問、制限時間10分。
テストは繰り返し受けることが可能です。

全体的には、まず全問正解できるくらい「分野別復讐問題」を繰り返し実施した後、90問ある「Web模擬試験」を実施しました。
最後に「パフォーマンスベースドテスト対策」をちょろっと実施しました。
この試験を最終的には全ての問題で必ず正解が選べるようになるまで繰り返し実施すると、なんとなく頭に入ってきます。



Udemyの「SY0-601: CompTIA Security+ 模擬試験問題集(6回分440問)」
最終的には、この440問が結構役に立った気がします。
これをやってなかったらやばかったです。(汗
というのも、実際の問題はこちらの問題文に近い言い回しの内容が多かったと記憶しています。
ただし、無い問題も結構あったり近い問題もありましたが、ここの4択でまったく同じ問題はなかったかもしれません。
440問の4択4項目を調べながら、全て分かるような勉強をしないとキツイと思いました。
https://www.udemy.com/course/sy0-601-comptia-security-6440/

試験前まで
試験の申込をします
「TAC㈱CompTIAバウチャーチケット納品の件」のメール中に書いてある「CompTIAアカウント」の以下にあるURLから試験を申し込みます。
https://www.comptia.jp/customer_support/career_id/

アカウントを入れてログオンします。
アカウントがない方はここでアカウントを作成してください。

アカウントを入れてログオンできたら、試験の予約を実施します。
「試験を予約する」の「予約する」を選択します。

情報を入力します。
合格の際に合格証が国外から郵送されてくるので、ローマ字表記ですべて入力します。
国コード:+81
電話番号:8012345678 ※08012345678の最初の0を抜かした番号を入力します。
国:Japan
住所1:123-45 ※番地
住所2:Roppongi ※町
住所3:Akasaka
町:Minato-ku ※市町村 Tachikawa-shi
都道府県:Tokyo-to
郵便番号:000-0000
対応言語:Japanese
Eメール:BB@BB.COM ※ここにメールが来ます。スマホのメルアドだとブロックされないようにしないとマズいです。
その他の連絡先情報は未記入としました。

「試験の検索」から受験する試験を選択します。

「CompTIA Security+ 認定試験」を選択します。

更に選択します。

自分の家で受験するので「自宅または職場のオンライン」を選択します。
ただここで、自宅の回線が遅い方などは、以下の「システムテストの実施」を実施して事前に確認した方が良いと思います。
https://www.pearsonvue.co.jp/comptia/onvue
試験の申込に進みます。


試験についての説明が出てきます。

「試験言語の選択」で迷わず「日本語」を選択

ポリシーにチェックを入れます。

試験当日の案内です。

試験監督の言語を選択します。
ここを「英語」にすると監督官が英語対応になるので敷居が500%爆あがりします。
迷わず「日本語」を選択しましょう。

時間や日付の選択画面が現れて、確認まで行きます。

支払いです。
ここで「TAC㈱CompTIAバウチャーチケット納品の件」のメールにある「バウチャー番号」が必要になります。
◆◆◆◆バウチャーチケットのご案内◆◆◆◆◆◆◆◆
種目・・・・・・・・・・【リテイク】Security+
バウチャー番号・・・********
使用期限・・・・・・・2022年09月30日

最終的にここで試験予約の完了となります。
システムテストを実施します。が後で実施する場合は、試験当日までには「システムテスト」を実施して試験に耐えうる環境か?を確認しておきましょう。(システムテストは試験申し込み前が良いと思います。)
「2」の項目でOnVUEのソフトウェアをダウンロードするのですが容量(80M)があるため回線スピード等ダウンロード環境が整っていない場合は、必ず試験前にはダウンロードしておくことをお勧めします。


https://www.pearsonvue.co.jp/comptia/onvue <--後でここからもシステムテストは実施できます。

マイク、音声、映像の確認をします。

「テスト」ボタンで起動に問題がないか確認する際、不要なアプリが立ち上がっていると四角内に、このアプリを終了させてくれと出てきます。
タスクバーなどでアイコンを確認できる場合は、該当するアプリを終了します。
問題が解決できれば「次へ」

シュミレーションを起動します。
実際の試験時にブラウザをタブで複数立ち上げた状態にしたり、他ソフトが立ち上がっていた状態だったのが悪かったのか?試験プログラムの起動ができなくてかなり焦りました。
不要なアプリを全て終了させて再度,oneVUEを起動させて無事に試験を受けることができました。
起動時には不要なアプリは全て閉じることをお勧めします。(実際の試験時にパニくりますので・・・)

起動に問題がなければ終了します。

試験申し込み完了後、以下の2通の英語メールが来ます。
「Pearson VUE Confirmation of Payment」・・・試験の支払いメール
以前の試験時に来た日本語メールだでした。上記を日本語にすると「ピアソン VUE お支払いの受領通知」です。
「Your OnVUE exam is confirmed! Now take your required system test」・・・環境テストと試験日のチェックインとかのメールも来ます。
以前の試験時に来た同じ内容の日本語メールだと「ピアソン VUE 試験予約のご案内」です。
前回試験の際はメールが日本語で来たのですが、なぜかしら?今回は2通とも英語で来ました。
そのメールにあるチェックインURLは英語のホームページへのリンクで日本語表示を選択できません。
書いている事が完璧に理解できないので、試験当日は以下のホームページからチェックインすることをオススメします。
試験日
開始30分前まで
自宅会場のセッティングをします。
- 静かで集中できる、明るい部屋を用意します。逆光や日の出/日没時の太陽の光が、プロクターが室内を確認するうえで問題になることがありますので注意してください。
- チェックイン時に、試験に使用する部屋の写真を4枚撮影する必要があります。モバイルデバイスの使用を推奨します。
- 使用できるモニターは1台だけです。
- 机の上は片づけておいてください。
https://www.pearsonvue.co.jp/Clients/CompTIA/OnVUE-online-proctored.aspx
https://www.pearsonvue.co.jp/onvue-tips?ot=collapse568
証明書とスマホを用意します。
- どの本人確認書類も、公的機関が発行した有効な原本である必要があります(コピーは不可)
- 認められる本人確認書類: パスポート、運転免許証、軍人身分証明書(配偶者および扶養家族用を含む)、国や地方自治体発行の ID カード、外国人登録証(在留カード、特別永住者証明書、ビザ)
スマホは証明書の写真撮影をしたり、部屋の写真を送ったりするために使用します。使用後は試験開始前までには見えないところに置きます。トラブルの際にはスマホでやり取りするので見えない位置の近くに置いておきます。
体の準備とチェクイン準備
水分を取っておいたり、トイレに行っておきましょう。
パソコン上にはチェックイン前の以下のページを開いておきましょう。
https://www.pearsonvue.co.jp/comptia/onvue

試験開始30分前
30分前になったら、チェックインします。
ここから試験開始までは、30分ありますが、思ったより時間がないので写真撮影等つまずくと時間があっという間になくなるので注意が必要です。

メールアドレスとパスワードを入れてログオンします。

「試験を管理する」の「試験履歴」を選択しダッシュボードに入ります。

今回、画像を撮り忘れましたが、Sever+の時に取った画像です。ここにオンライン試験を始める「チェックイン」表示がでます。それを選択します。
試験開始30分前でないと入れません。

試験開始30分前に入出するとチェックインプロセスが開始されます。18歳以上を選択します。

証明写真等を撮影したり送ったりに使うのはどれで実施しますか?のオプション選択です。
一番簡単なのは「オプション1」です。
「オプション1」は、スマホでQRコードを読み取りスマホでアクセス後、表示に従って身分証明、部屋の写真を撮って送ります。
あまり覚えていませんが、以前、Server+を受験した時は「オプション2」しか、なかった?ような記憶があります。
「オプション1」のOQコードで実施すれば、かなり楽です。
「オプション1」にある、QRコードをスマホで読み込み指示に従って写真を撮って送ります。
スマホで撮影等一連の作業が終わったらスマホを近くの見えないところに置いてパソコンに戻り右下の「更新」を選択します。

さ~!!いよいよ試験開始です。
試験を受験する人が何人もいるようです。
「キュー位置」が減っていくので順番を待ちましょう。
自分の番が来たらチャット画面が開きますので、指示に従って試験を開始します。

試験開始で焦ったこと!
試験開始時に試験開始画面が表示されずにクルクルポイントが回ったまま固まりましたが、oneVueのプロセスを終了させて、再度、不要なアプリを終了してoneVueを実行し同じアクセスコードで侵入したら試験開始できました。
アドバイス!
試験の第1問目でパフォーマンスベースドテストがいきなりでてきました。図と説明文しかなく解答する所がなくて焦りましたが、ファイアーウォールの絵をクリックすると4択がでてきました。(後を考えると説明文をゆっくり読んでいる時間がなかった
試験途中、解らない問題は、とりあえずなんとなくと思う所に解答して、試験画面右上の「後で見直す」に✓を入れて時間を有効に使いましょう。
試験終了時間になったら、アンケート画面が出てくるのでアンケートをして、いよいよ試験結果の表示です。(最後に試験結果が出てきます。
頭が飽和状態になり力尽きていても、ここでしっかり合否を確認しておきましょう。
「おめでとうございます」ってあったら合格です。
後日、ピンバッチやらのメールが来ます。
一月後くらいに資格の証明書が送られてきます。
最後に、この試験は3年で有効期限が切れますが、有効期限内にCE(継続教育)プログラムへの登録をすることで再度試験をすることなく資格更新ができるそうなので、資格を継続して保持したい方は有効期限が近付いてきたら登録することをお勧めします。
https://www.comptia.jp/customer_support/recert/
CompTIA Security+のCE費用は、 年間CE費用:$50(総CE費用:$150)みたいです。
※総CE費用は1年、2年あるいは3年分すべての費用を一度に支払う場合です。つまり3年間ならこの費用です。