CompTIA Security+
CompTIA Security+ とは何ですか?
CompTIA Security+CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。
CompTIA Security+ は CompTIA が発行し、若手技術者、アナリスト、管理者向けの基礎的サイバーセキュリティ資格として広く受け入れられています。現行の SY0-701 試験は最大 90 問の選択問題と実技ベース問題で構成され、出題範囲は次の 5 ドメインです: 一般的なセキュリティ概念、脅威・脆弱性・緩和策、セキュリティアーキテクチャ、セキュリティ運用、セキュリティプログラム管理と監督。試験時間は 90 分です。米国国防総省指令 DoD 8140(旧 8570)の IAT Level II 要件としても認められています。受験要件としての職務経験は不要ですが、セキュリティ志向の IT 管理経験 2 年程度が推奨されています。
● 例
- 01
SOC ジュニアアナリストが DoD 8140 IAT Level II 要件を満たすために Security+ を取得する。
- 02
ヘルプデスク担当者が CySA+ や CISSP への足がかりとして Security+ を活用する。
● よくある質問
CompTIA Security+ とは何ですか?
CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
CompTIA Security+ とはどういう意味ですか?
CompTIA が認定する入門レベルのベンダー中立サイバーセキュリティ資格で、初級実務者向けに脅威、アーキテクチャ、運用、ガバナンスの基礎を扱います。
CompTIA Security+ はどのように機能しますか?
CompTIA Security+ は CompTIA が発行し、若手技術者、アナリスト、管理者向けの基礎的サイバーセキュリティ資格として広く受け入れられています。現行の SY0-701 試験は最大 90 問の選択問題と実技ベース問題で構成され、出題範囲は次の 5 ドメインです: 一般的なセキュリティ概念、脅威・脆弱性・緩和策、セキュリティアーキテクチャ、セキュリティ運用、セキュリティプログラム管理と監督。試験時間は 90 分です。米国国防総省指令 DoD 8140(旧 8570)の IAT Level II 要件としても認められています。受験要件としての職務経験は不要ですが、セキュリティ志向の IT 管理経験 2 年程度が推奨されています。
CompTIA Security+ からどのように防御しますか?
CompTIA Security+ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
CompTIA Security+ の別名は何ですか?
一般的な別名: Security+, SY0-701。
● 関連用語
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。
- compliance№ 152
CEH
EC-Council が認定する倫理的ハッキング資格で、偵察、エクスプロイト、Web、無線、クラウドにわたる攻撃者の手法とツールを学びます。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。
- compliance№ 176
CISM
ISACA が認定する管理職向けの情報セキュリティ資格で、ガバナンス、リスク、プログラム開発、インシデント管理の 4 ドメインを扱います。
- compliance№ 150
CCSP
ISC2 のクラウドセキュリティ資格で、主要クラウドプロバイダー全般のアーキテクチャ、データ保護、プラットフォーム/基盤、運用、法令順守を扱います。