サイバー攻撃の増加で、セキュリティの基礎を体系的に持つ人材はどの業界でも求められています。セキュリティ人材は2030年に約19万人不足するとされ、年収の目安は550〜650万円。Security+はベンダー中立でその土台を国際的に示せる登竜門資格で、インフラ・運用・開発のどの道に進んでも効く“共通の守りの基礎”になります。
CompTIA Security+(SY0-701)は、特定ベンダーに依存しないセキュリティの基礎を証明する、世界的に評価の高い入門〜中級資格です。CIAやゼロトラストといった概念から、攻撃手法・暗号/PKI・認証/アクセス制御・ネットワーク防御・インシデント対応・ガバナンス/リスク(GRC)まで幅広く問われます。出題は用語と概念を正確に覚えているかが合否を大きく左右するため、暗記の土台づくりが効きます。クラウド/オンプレを問わず通用する汎用性が魅力で、セキュリティのキャリアの最初の一歩に向きます。この記事では、試験概要から出題範囲、学習スケジュール、5秒で答える用語ドリルでの土台づくり、公式教材と講座という進め方、受験のコツ、合格後の出口まで、合格までの最短ルートを順番に示します。
本記事にはアフィリエイトリンク(広告)が含まれます。リンク先での購入・申込により当サイトが報酬を得る場合がありますが、紹介内容は編集部の基準で選んでいます。
この記事でわかること
- CompTIA Security+(SY0-701)の出題範囲とレベル──何が、どこまで問われるか
- 合格までに必要な勉強時間の目安と学習の順番
- 頻出用語の覚え方と、5秒で答えるドリルでの土台づくり
- 独学の教材・講座の選び方と、合格後にどうつながるか
なぜ用語の暗記から始めるのか──設計や判断を問う問題も、用語の役割を即答できることが前提になるからです。だから本記事は「用語の土台→公式・講座で仕上げ」の順で進めます。
→ なぜ「思い出す」練習で定着するのか(テスト効果の科学)
CompTIA Security+とは
Security+はCompTIA認定のベンダー中立のセキュリティ資格で、IT実務1〜2年程度の人やインフラ・ヘルプデスクからセキュリティへ広げたい人に向きます。AWSやAzureのような特定製品ではなく、セキュリティの普遍的な考え方と用語を体系的に問うのが特徴です。世界的に求人要件として挙がることが多く、汎用性の高さで選ばれています。
| 項目 | 内容 |
|---|---|
| 試験コード | SY0-701(Security+) |
| 問題数 / 時間 | 最大90問 / 90分 |
| 合格ライン | 900点満点中750点 |
| 形式 | 多肢選択+パフォーマンスベース問題(PBQ) |
| 有効期限 | 3年(継続教育CEUで更新) |
| 日本語対策本 | 主要出版社の和書は少なく、公式教材+オンライン講座が中心 |
Security+の強みはベンダー中立です。AWS/Azure/オンプレのどこでも通用する基礎が身につくため、最初のセキュリティ資格として選ばれます。日本語教材が少ないぶん、用語の即答化が学習効率を大きく左右します。
Security+の出題範囲|5つのドメイン
Security+は次の5領域から出題されます。配点は運用と脅威の比重が高く、用語と概念を分野横断で押さえるのが定石です。
| ドメイン | 主な内容 | 配点 |
|---|---|---|
| 一般的なセキュリティ概念 | CIA、ゼロトラスト、多層防御、暗号の基礎、統制の分類 | 12% |
| 脅威・脆弱性・緩和策 | マルウェア、攻撃手法、ソーシャルエンジニアリング、脆弱性 | 22% |
| セキュリティアーキテクチャ | ネットワーク防御、クラウド、暗号/PKI、データ保護 | 18% |
| セキュリティ運用 | IAM、監視、インシデント対応、ハードニング、自動化 | 28% |
| プログラム管理と監督 | ガバナンス、リスク管理、コンプライアンス、第三者リスク | 20% |
Security+は「用語の暗記」で土台が決まる
Security+の問題は、たとえば「常に検証する前提のモデルはどれか」「検知に加え遮断も行う装置はどれか」のように、用語と概念の役割を正しく覚えているかが問われます。パフォーマンスベース問題もありますが、その前に用語を即答化しておくと、シナリオ問題の理解が一気に速くなります。日本語の体系的な対策本が少ないぶん、用語ドリルでの地固めが効きます。
同じ用語に5回触れる場合、5回読み直すより「テストする」方が定着率は1.5〜2倍高いことが報告されています(想起練習効果)。反復回数と忘却曲線を意識して、テスト形式で繰り返すのが最短です。
5秒で答える用語ドリルで土台を作る
暗記でやりがちな失敗は「テキストを眺めて覚えた気になる」こと。記憶に残すには、見て思い出す想起練習が欠かせません。きおくるのSecurity+用語ドリルは、概念・脅威・暗号/PKI・認証・ネットワーク防御・運用・GRCの頻出用語をこの形式に最適化しています。頻出用語を、スキマ時間で回せます。
1分野で束ねて覚える
脅威・暗号・認証・運用・GRCなど、用語を分野ごとに関連づけると定着します。
2似た用語の違いを即答化
IDSとIPS、対称鍵と公開鍵、RTOとRPOなど混同しやすい対を区別します。
3間違えた用語だけ周回する
全問を均等にやらず、つまずいた用語に絞って反復回数を増やすと効率が上がります。
あなたに合う学習スケジュール|経験別モデル
IT・セキュリティ経験で必要な勉強時間は変わります。自分に近いモデルを選んでください。
毎日40分 × 8〜10週間ペース
毎日30分 × 5〜7週間ペース
毎日30分 × 3〜5週間ペース
合格までの3ステップ|ドリル→公式教材→講座
Security+は日本語の対策本が少ないため、無料の用語ドリルで土台を作り、公式教材と動画講座で仕上げるのが現実的なルートです。「無料の暗記 → 公式で学ぶ → 講座・模試で仕上げ」の順で積み上げると、無駄なく合格に届きます。
5秒で答える用語ドリルで土台づくり
CompTIA公式の学習リソースで体系的に学ぶ
解説と模擬問題でPBQと本番感覚を養う
CompTIAは公式の学習教材(CertMaster Learn / 公式問題集)を提供しています。英語が中心ですが出題範囲に正確に対応するため、用語ドリルで土台を作ってから通すと、概念と実務シナリオの理解が腹落ちします。
講座・模試で仕上げる|Udemy
体系的な日本語解説や模擬試験で仕上げたい人には動画講座が便利です。Security+は日本語の対策本が少ないぶん、用語の暗記と公式教材を補う位置づけで活用しましょう。
受験のコツ|PBQに飲まれない
Security+は用語問題に加え、シナリオ形式のパフォーマンスベース問題(PBQ)が出ます。テンポよく進めて見直し時間を残すのが鉄則です。
PBQは時間を食いやすいので、まず多肢選択を一巡して確実に得点し、PBQは後回しにするのが安全です。用語の単純問題はテンポよく即答し、確信の持てない問題は見直しフラグを立てて最後にまとめて見直します。「予防・検知・是正のどの統制か」「どの分野の話か」を起点に考えると選択肢を絞り込めます。
合格後の出口|次に何をするか
Security+はセキュリティキャリアの土台になる資格です。合格後の選択肢を見据えておくと、勉強のモチベーションが落ちません。
1上位・専門資格へ:CySA+/クラウド系
運用寄りのCySA+や、SC-200・AWS/Azureのセキュリティ資格へ広げると専門性が高まります。
2業務に持ち込む|「セキュリティの共通言語」が手に入る
Security+の価値は、セキュリティの会話に自信を持って入れることです。脅威やインシデントの用語が通じる、ベンダーや監査の指摘を正しく理解できる、ファイアウォール・MFA・暗号化といった対策の意味と狙いを説明できる、ゼロトラストやリスク評価の議論に参加できる——といった場面で効いてきます。
これは評価にも直結します。インフラ・ヘルプデスクからセキュリティ担当へ広げる足がかりになり、ベンダー中立ゆえにAWS/Azure/オンプレのどの現場でも通用します。求人で歓迎要件に挙がりやすく、未経験からセキュリティ職への異動・転職の入口として強い武器になります。
3クラウドと掛け合わせる:SC-900
Microsoftのセキュリティ入門SC-900と組み合わせると、概念×製品の理解が一段深まります。
やりがちな失敗
NG①:テキストを読むだけで覚えた気になる
読むだけでは記憶に残りません。5秒で答える想起練習に切り替えましょう。
NG②:略語を丸暗記で済ませる
MFA・SIEM・SOAR・EDR・PKIは「何の略で何をするか」をセットで覚えましょう。
NG③:似た用語を区別せず曖昧にする
IDSとIPS、対称鍵と公開鍵、RTOとRPOの違いは頻出論点です。対で覚えましょう。
よくある質問
可能ですが、用語量が多いので毎日40分を8〜10週間が目安です。先に用語ドリルで即答化すると後半が楽になります。
はい。主要出版社の和書は限られますが、公式教材(CertMaster)と日本語の動画講座・模試で十分対策できます。用語ドリルで土台を作りましょう。
ベンダー中立の基礎を広く学ぶならSecurity+、Microsoft製品の役割から入るならSC-900。両方持つと概念と製品の両面が固まります。
用語と概念が固まっていれば対応できます。模試でPBGの形式に慣れ、本番では多肢選択を先に解いて時間を確保しましょう。
はい、3年間です。継続教育(CEU)の取得や上位資格の合格で更新できます。
まとめ
- Security+(SY0-701)はベンダー中立のセキュリティ入門〜中級資格。用語と概念の暗記が土台になる。
- 5ドメインのうち運用と脅威の比重が高い。似た用語の区別と略語の理解で差がつく。
- 主要出版社の和書は少ないが、公式教材と日本語の動画講座・模試で十分対策できる。
- 「5秒で答える用語ドリル→公式教材→講座・模試」の順で積み上げる。
