CompTIA Security+（SY0-701）用語ドリル

このドリルの位置付け

CompTIA の Security+（SY0-701） は、特定ベンダーに依存しないセキュリティの基礎を証明する世界的に評価の高い資格です。出題は用語と概念の正確な理解が中心で、CIAやゼロトラストといった概念から、攻撃手法・暗号/PKI・認証/アクセス制御・ネットワーク防御・インシデント対応・ガバナンス/リスク（GRC）まで幅広く問われます。本ドリルはその用語基盤づくりと問題演習の合間の復習補助を想定しています。

使い方の3ステップ

• ① 概念を分野で束ねる：脅威・暗号・認証・運用・GRCなど、分野ごとに用語を関連づけて覚えます。
• ② 似た用語の違いを即答化：IDSとIPS、対称鍵と公開鍵、RTOとRPOなど混同しやすい対を区別します。
• ③ 略語は正式名と役割をセットで：MFA・SIEM・SOAR・EDR・PKIなど略語は「何の略で何をするか」で覚えます。

学習ロードマップ＆攻略ガイド

Security+はセキュリティの登竜門です。5つのドメイン（一般的なセキュリティ概念／脅威・脆弱性・緩和策／セキュリティアーキテクチャ／セキュリティ運用／プログラム管理と監督）から出題され、用語と概念を正確に押さえることが合否を分けます。

合格までの3ステップ・モデル

STEP 1: 第1〜3週：概念と用語の地固め

本ドリルで頻出50語を周回し、CIA・ゼロトラスト・攻撃手法・暗号の基礎を即答化します。

STEP 2: 第4〜6週：分野別の理解を深める

発展36語と公式教材で、認証・ネットワーク防御・運用・GRCを横断的に整理します。

STEP 3: 第7〜8週：問題演習で総仕上げ

模擬問題でパフォーマンスベース問題に慣れ、弱点分野を周回して仕上げます。

つまずきやすいポイント

• IDS（検知のみ）とIPS（検知＋遮断）の違い
• 対称鍵暗号と公開鍵暗号の使い分け、PKIの役割
• RTOとRPO、リスク受容・移転・回避の区別
• SIEM・SOAR・EDRなど運用ツールの守備範囲

挫折を防ぐ学習リズム

平日は本ドリルを5〜10分、週末に公式教材や問題集を1〜2章。勉強しない日を作らないことを最優先にすると、まとまった時間を作るより合格率が上がります。1分でもいいから毎日触ってください。

関連リンク

• ★ CompTIA Security+（SY0-701）勉強法｜用語ドリルで合格 — 試験範囲・勉強時間・教材の選び方を解説
• IT資格トップ（/it/） — 他の資格ドリル一覧
• SC-900 用語ドリル — Microsoftセキュリティ入門
• SC-200 用語ドリル — セキュリティ運用アナリスト
• 社会人が資格に時間を投じる前に決めること