CompTIA Security+(SY0-701)をテストセンターで受験し、755点で合格しました。
合格ラインは750点なので、本当にギリギリです。
試験後に合格の文字を見ても、しばらく信じられませんでした。
それくらい本番は難しく、体感としても「普通に落ちたかもしれない」と思っていました。
この記事は、これからSecurity+を受けようとしている人の中でも、特にこんな人に向けて書いています。
- Security+って何時間くらい勉強すれば受かるのか知りたい
- Udemy中心の勉強でも合格できるのか気になる
- PBQがどんな感じか不安
- 日本語受験って実際どうなのか知りたい
- セキュリティ専業ではないけど、受ける価値があるのか迷っている
結論から言うと、「勉強時間19時間でも合格は可能」でした。
ただし、かなりギリギリですし、「Udemyだけで十分かと言われると、正直もう一段問題演習が欲しかった」です。
その理由も含めて、実体験ベースで詳しくまとめます。
Contents
- 受験結果
- なぜ今Security+を受けたのか
- 勉強期間と勉強時間|19時間で合格できたが、余裕ではない
- 使った教材|UdemyとChatGPTでどこまでいけたか
- 模試の点数推移|75%前後でも受かったが、安心はできない
- 本番の難易度|丸暗記では厳しい
- PBQはどうだったか|Udemyだけでは足りない
- 問題数と時間配分|時間は足りるが、見直しは厳しい
- 日本語受験でも英語原文を確認できる|これは知っておいた方がいい
- TOEICと並行してどう勉強したか
- 非セキュリティ専業でも意味はあるのか|ITマネージャー目線ではかなりある
- 受ける前はこう思っていたけど、実際は違ったこと
- 試験後に思った「もっとやっておけばよかったこと」
- これから受ける人へのアドバイス
- まとめ|19時間で受かったが、余裕ではなかった
受験結果
まず結果からです。
- 試験名:CompTIA Security+
- 試験コード:SY0-701
- 受験形式:テストセンター
- スコア:755点
- 合格ライン:750点
数字だけ見てもわかる通り、かなり際どい合格でした。
しかも、手応えがあったわけではありません。
本番中は、二択まで絞れる問題が多い一方で、その先の最後の一押しに自信が持てない問題がかなりありました。
「知っているはずなのに、どっちかわからない」
この感覚が最後まで続いた試験でした。
だからこそ、これから受ける人には、余裕を持って受かるための勉強をおすすめしたいです。自分は受かりましたが、正直かなり危なかったと思います。
なぜ今Security+を受けたのか
自分がSecurity+を受けた理由は、単に資格を増やしたかったからではありません。
年末までの退職を見据えて、転職の武器になる資格が欲しかった。
それが一番大きい理由です。
自分が狙っているのは、セキュリティ専業のエンジニア職ではなく、IT Managerのような管理職寄りのポジションです。
とはいえ、管理職であっても、セキュリティやネットワーク、特にOTネットワークのような領域を判断する場面はあります。
そういう時に、ただ「わかっているつもり」で話すのと、体系立てて学んだうえで話すのとでは、説得力がまったく違います。
Security+は、特定製品の資格ではなく、セキュリティ全体を広く押さえる資格です。
しかもグローバル資格なので、国内だけでなく外資系企業にも説明しやすい。
自分にとっては、
「セキュリティを専業にしない人間が、どこまで理解しているかを客観的に示すための資格」
として、かなり意味のある受験でした。
勉強期間と勉強時間|19時間で合格できたが、余裕ではない
勉強期間は約4週間でした。
総勉強時間は約19時間で、内訳はこんな感じです。
- 動画講義:9時間
- 問題集:10時間
平日は1時間前後、休日は2時間前後。とはいえ、TOEICなどの他の勉強時間も含めてです。
かなり詰め込んだというより、限られた時間を絞って使った感じです。
前半2〜3週間は、Udemyの動画講義を通勤時間中心に流していました。
9時間ある講座なので、一気に集中してやるというより、だらだら一周したイメージです。
そしてラスト1週間で問題演習に寄せました。
ここで使ったのがUdemyの模試5回分です。
1模試あたり、ざっくり
- 解くのに1時間半
- 解答確認に30分
で、合計2時間くらい。
これを5回分やったので、問題集に使った時間は10時間くらいでした。
今振り返っても、「合格に効いたのは講義より問題演習」です。
動画は全体像をつかむには役立ちましたが、得点力に直結したのは間違いなく問題を解く時間でした。
使った教材|UdemyとChatGPTでどこまでいけたか
今回使った教材はかなり絞っています。
1. Udemy講義
【聞きながら最新セキュリティを学ぼう】CompTIA Security+ SY0-701学習講座(スキマ時間に学べます)
2. Udemy問題集
【本番模試 5回分 (450問)】CompTIA Security+ (SYO-701) 本番模試【最新】
3. ChatGPT
PBQの考え方整理、用語整理、疑似練習
この中で、一番役立ったのは問題集でした。
ただし、ここは誤解しないほうがいいです。
「本番とそっくりな問題がたくさん出る、という意味ではありません」
体感では、Udemyの問題集と似ていた問題は1〜2割程度でした。
つまり、答えを覚えても本番では通用しません。
それでも問題集が役立ったのは、
- 出題のされ方に慣れる
- 似た用語の違いを意識する
- 消去法で考える癖をつける
- 正解以外の選択肢も含めて覚える
このあたりが鍛えられるからです。
自分は模試を全部1回ずつしか解いていません。
その代わり、間違えた問題と正解選択肢だけで終わらせず、「他の選択肢がなぜ違うのか」まで確認しました。
このやり方はかなり良かったです。
逆に言うと、ここまでやらないと1回転だけでは弱いと思います。
ChatGPTも意外と役立ちました。
特にPBQのことを相談したり、重要用語を整理したりするのに便利でした。
本番で同じ問題が出るわけではもちろんありません。
でも、PBQっぽい考え方を反復したこと自体は、本番の初見対応にかなり効いたと感じています。
模試の点数推移|75%前後でも受かったが、安心はできない
Udemy模試の点数はこんな感じでした。
- Vol.1:75%
- Vol.2:78%
- Vol.3:74%
- Vol.4:76%
- Vol.5:84%
全体的に75%前後です。
最終のVol.5で84%まで上がりましたが、全体として「余裕で受かる」感じではありませんでした。
実際、本番も755点なので、点数の雰囲気としてはかなり現実的だったと思います。
この点数帯でも合格は可能です。
ただし、「かなりギリギリになる可能性がある」というのが正直なところです。
だから、受験前の自分に一言言うならこれです。
「Udemy以外の問題集も解いて解いて解きまくれ。多くの問題を解くことで合格に近づく」
これは本当にそう思います。
講義を聞いて安心するより、多くの問題パターンに触れるほうが合格に近いです。
本番の難易度|丸暗記では厳しい
本番を受けて感じたのは、Security+は思っていたより広い知識が求められる試験だということです。
もっと暗記寄りの資格かと思っていました。
でも実際は、単語を知っているだけでは厳しい。
特に難しかったのはこのあたりです。
- 攻撃手法の違い
- 略語の意味
- 対策の優先順位
- 暫定対策と恒久対策の違い
- 用語の引っかけ
たとえば攻撃手法。
総当たり攻撃とパスワードスプレーのように、似ているようで違う概念が問われると、表面的な理解では耐えられません。
二択までは絞れても、その最後の判断に自信が持てない。
そういう問題がかなり多かったです。
また、RTOやMTTRのような略語も頻出でした。
似たような略語が多いので、ここを曖昧なままにすると普通に落とします。
結局のところ、Security+は
「用語を見たことがあるだけでは足りず、自分の言葉で違いを説明できるレベル」
まで持っていく必要がある試験だと思いました。
PBQはどうだったか|Udemyだけでは足りない
PBQは全部で2問ありました。
1問目は、ログを見て感染源を特定する問題でした。
これはまさにシミュレーション問題という感じで、Security+らしい問題だと思います。
2問目は、障害やエラーの内容を見て、名称と対処法をプルダウンで選ぶ問題でした。
こちらは知識問題寄りではありますが、やはり普通の4択問題とは感覚が違います。
正直、「Udemyの問題集だけではPBQ対策は足りません」
PBQそのものが入っていないので、初見で戸惑う人は多いと思います。
自分はPBQ専用対策をしっかりやったわけではありません。
ただ、ChatGPTにPBQ形式の問題を出してもらったり、考え方を整理したりしていたので、その練習は多少効きました。
大事なのは、同じ問題が出るかどうかではなく、
「初見の情報を見て、どう整理して答えに持っていくか」
の練習をしておくことだと思います。
問題数と時間配分|時間は足りるが、見直しは厳しい
問題数は77問でした。
そのうちPBQが2問です。
時間は足りました。
ただし、余裕があったわけではありません。
PBQは初見で一応答えを埋めて、最後の見直しで各5分くらい時間を確保しました。
このやり方はよかったと思います。
一方で、選択問題はほとんど見直しできませんでした。
フラグを付けた問題が半分以上あったので、最後まで全部確認するのは無理でした。
でも、不思議と最後にパニックにはなりませんでした。
「全部は見直せないな。まあ仕方ないか」という感じです。
つまり、時間切れで崩れたというより、
「知識の曖昧さがそのままフラグ数に表れた」
感覚に近いです。
日本語受験でも英語原文を確認できる|これは知っておいた方がいい
今回は日本語で受験しました。
ただし、CompTIA試験では、各問題ごとに英語原文を表示できます。
日本語だけしか見られないわけではありません。
仕組みとしては、
- 日本語の問題文が出る
- ボタンを押す
- 英語原文が表示される
という流れです。
これはかなり重要です。
なぜかというと、日本語訳が少し分かりにくい問題があるからです。
実際、英語を見たら意味がはっきりするケースもありました。
なので使い方としては、
- 基本は日本語で解く
- 違和感がある問題だけ英語を見る
これが一番効率的だと思います。
英語が苦手でも、全部を英語で解く必要はありません。
ただ、略語やセキュリティ用語は英語のまま頭に入っていることも多いので、英語表記を確認できるのは安心材料になります。
日本語受験を考えている人にとっては、ここは知っておくとかなり気が楽になるはずです。
TOEICと並行してどう勉強したか
今回はSecurity+だけに全振りしたわけではなく、TOEICも並行して勉強していました。
とはいえ、直近の試験であるSecurity+を優先し、こちらに時間を多く割きました。
その代わり、TOEICも完全にゼロにはせず、Part5だけは毎日解くようにしていました。
このやり方は良かったと思っています。
転職準備は、ひとつのことだけをやっていればいいわけではないので、どちらかを完全に止めるより、少しでも継続する方が後で戻りやすいです。
英語もセキュリティも必要な人には、この並行のさせ方は参考になるかもしれません。
非セキュリティ専業でも意味はあるのか|ITマネージャー目線ではかなりある
ここは、自分としてははっきり「ある」と言えます。
セキュリティ専業であれば、資格より実務経験が強く求められるはずです。
でも、自分が狙っているのは管理職寄りのポジションです。
管理職は、すべてを手で実装するよりも、
- 何がリスクか
- 何を優先すべきか
- 相手の説明が妥当か
- どう言語化して伝えるか
こういう力が求められます。
その時に、薄い理解でそれっぽい言葉を並べても、相手は納得しません。
一方でSecurity+を通して体系的に学ぶと、言葉の裏側にある考え方まで見えてきます。
しかもSecurity+はグローバル資格です。
国内企業だけでなく、外資系でも説明しやすい。履歴書を強くできる。
その意味でも、ITマネージャー志向の人には相性がいいと思いました。
そして、これは少し感情的な話ですが、何より自信になります。
合格点ギリギリでも、受かった事実はちゃんと残る。自尊心も上がります。
受ける前はこう思っていたけど、実際は違ったこと
受ける前は、Security+はもっと暗記寄りの資格だと思っていました。
でも実際は違いました。
広い知識が求められるし、PBQのようなシミュレーション問題もあるので、ある意味実技に近い感覚もあります。
そして何より、資格勉強なのに実務に戻ってくる感覚がありました。
リスク、インシデント、アクセス制御、優先順位、復旧目標。
そういった考え方は、試験のためだけでなく、日々の業務でも普通に使うものです。
だからSecurity+は、単なる肩書き作りだけでなく、
「自分の頭の中にあるセキュリティ知識を整理し直す機会」
としても価値がありました。
試験後に思った「もっとやっておけばよかったこと」
今振り返ると、もっとやっておけばよかったことはかなり明確です。
- PBQ対策
- 略語整理
- 攻撃手法の違いの言語化
- 暫定対策と恒久対策の整理
特に、攻撃手法の違いを自分の言葉で説明できるようにすること。
これはかなり大事です。
また、略語は出るたびに何となくわかる状態では弱いです。
RTO、MTTRのような頻出略語は、即答できるくらいにした方がいいと思います。
これから受ける人へのアドバイス
最後に、これからSecurity+を受ける人へ、自分から伝えたいことをまとめます。
まず、動画を見るだけでは足りません。
問題演習が必須です。
次に、模試は点数だけでなく、他の選択肢まで確認した方がいいです。
1回しか解かなくても、その確認が深ければかなり力になります。
そして、PBQは甘く見ない方がいいです。
専用問題集がなくても、せめてPBQっぽい考え方の練習はしておいた方が本番で楽になります。
最後にもう一度、受験前の自分に言うならこれです。
「Udemy以外の問題集も解いて解いて解きまくれ。多くの問題を解くことで合格に近づく」
これはかなり本音です。
まとめ|19時間で受かったが、余裕ではなかった
CompTIA Security+(SY0-701)は、勉強時間19時間でも合格可能な試験でした。
ただし、それは「楽勝だった」という意味ではありません。
実際はかなりギリギリで、難易度も高く、PBQも含めて決して甘い試験ではなかったです。
それでも、Security+はセキュリティ専業の人だけの資格ではなく、ITマネージャーやインフラ寄りの人にとっても十分価値があると感じました。
少なくとも自分にとっては、転職に向けた武器になっただけでなく、セキュリティを言語化する自信にもつながりました。
これから受験する方の参考になればうれしいです。
