『CompTIA CySA+に合格した奴』
(1)はじめに
CompTIA CySA+(以下CySA+)に合格しました。
投稿主がどのようなバックグラウンドで、どのような教材/勉強方法で合格に至ったのかをご紹介していきます。
主にセキュリティ系の仕事に従事していない/従事したての初心者に役に立つような内容だと思います。悪しからず。
また、CySA+についての詳細は省きます。リンクをどうぞ↓
CompTIA CySA+ | CYBERSECURITY|CompTIA JAPAN (コンプティア 日本支局)
(2)投稿主のバックグラウンド
簡単な投稿主のバックグラウンド(CySA+を目指した時)を書いていきます。
・コテコテの文系
・私立文系大学卒業(経営学専攻)
・IT系企業3年目(Webアプリ開発(2年)→ネットワーク構築(now!))
次に投稿主の基礎スキル(取得資格&読書本)です。
・Java Silver
・基本情報技術者試験
・CompTIA Security+
・ネットワークはなぜつながるのか
・マスタリングTCP/IP-入門編-
・1週間でLPICの基礎が学べる本
資格取得やIT本読書に勤しんだのは基本的には入社後になります。
会社から取得を推奨されたのもありますが、入社して約2年間で上記の知識を詰め込みました。(身になっているかはさておき)
(3)学習に使用した教材
・TAC
王道教材。スマホで移動中に取り組める、パフォーマンスベース問題に取り組めることがポイント高いです。
投稿主はTACのWEB問題集で基礎固めをして、後述のUdemy問題集で磨きをかけました。
ある程度下地がある人であれば、TACの教材だけで充分なのでは?と思わせる充実度だと思います。
申し込むとWeb問題集にアクセスするID/パスワードが郵送で届くが、1週間程度かかります。すぐに取り組みたい場合はTACに催促メールを送れば申し込み後2~3日後にメールで届きます。(CySA+ 合格しました|Raita Ode|note さん情報です。感謝!!)
→はがきじゃなくてメール通知を主体にすれば良いのだが…
CompTIA CySA+ (CS0-002)|資格の学校TAC[タック] (tac-school.co.jp)
・Udemy
貴重な問題演習の源。TACの問題だけでは物足りない/不安だと思う人にとっての救済措置。6回分の模擬試験が入っています。
しかし、英語の問題集のみで日本語に対応していないので、英語が苦手な方はDeepL等で問題と解答を翻訳しながら取り組む必要があります。
投稿主は「毎日25問ずつ取り組む」等、細かく分ける進め方で勉強をすることで、翻訳作業に嫌気がさすことなく、学習を進めることが出来ました。
注意点としては、海外ならではの問題(米国の国防関連の問題)がたまにあるので、それに気を取られないようにすることでしょうか。
日本版のCySA+の試験では、そういう問題は除外されているはずなので。
→日本版は日本のSME(試験開発者?内容領域専門家?)が作成に関与しているので。
CompTIA CySA+ (CS0-002) Practice Certification Exams | Udemy
・まさるの勉強部屋
素晴らしいインプット材料。勉強するにあたって、不明用語や理解が難しいネットワークの仕組みが出てくると思います。その疑問を解消してくれるコンテンツです。
この御方の動画は非常に体系的で分かり易く、小機能/処理毎に動画が分かれて10分弱でまとめられており、とても見やすいです。
Security+の試験の時からこの御方の動画を見ており、ネットワークやセキュリティの仕組みの疑問を全て解消することが出来ました。「全て」です。
まさるの勉強部屋 - YouTube
・公式サイトの試験範囲
見落としがちですが、試験範囲に記載されている語句を全て把握しておく必要があると思います。
分からない単語や説明できない単語があれば調べることが必要です。
投稿主は、試験範囲のPDFをファミマで印刷して、毎日寝る前にさっと目を通して復習していました。(iPadとかに落としておくのもアリ)
CompTIA CySA+ CS0-002 Exam Objectives_4.0_JA.pdf
(4)合格に必要な基礎知識
Security+をしっかり勉強して合格しておく必要があります。
逆に言えば、Security+の試験範囲をしっかり学習していて合格できていれば、そこまで苦労はしないのではという印象です。
投稿主は、Security+合格後の3か月後にCySA+を取得したので、Security+の学習内容が色濃く頭の中に残っていました。
個人的には、「Security+の範囲」+「CySA+の新たな範囲」が試験範囲のイメージです。
Security+を合格していても取得から時間が経過していたり、基本的なネットワークの知識が怪しい人は、CySA+の問題演習に加えてネットワークの知識を補填しておく必要があると思います。(セキュリティの学習において、ネットワークの知識は切っても切り離せないはず!)
上述した投稿主が読んだ参考書や動画が助けになると思います。
(5)試験結果
グダグダと講釈を垂れてしまい申し訳ございませんが、投稿主の結果は、780/900(合格ライン:750)で合格でした。
問題自体は特段に難しいわけではないですが、ボーダーラインが約83%であることから、問題の取りこぼしが出来ず、合格するのはかなり難しいと思います。
基本的な試験範囲の知識と、問題演習を積むことが大事だと強く感じました。
TACやUdemyとの類似問題は3割弱出た印象です。
(6)学習方法
①受験の2カ月前から
・TACのWEB問題集(1日15問、土日は模試形式で演習)
・試験範囲用語の熟読
・不明用語/仕組みのブラッシュアップ(主にまさる氏を利用)
②受験の2週間前から
・TACのWEB問題集(土日の模試演習)
・UdemyのWEB問題集(1日25問)
→3日で75問(約1テスト分解く計算)
・試験範囲用語、不明用語集(個人的に作成したもの)の復習
具体的な学習方法、内容は上記の通りです。
土日の模試演習を除けば、1日約1時間くらいの学習時間です。
→総学習時間は、諸々考慮して約50時間といったところでしょうか。
ネットワークやセキュリティ従事者の方で、ある程度下地があるのならば、①の勉強方法だけで合格しそうな気はします。
(7)合格した後の嗜み
合格した後はCredlyでバッジを習得してみてはいかがでしょうか。メールで案内が来ます。
デジタルバッジを取得してみんなに見せびらかそう!
Digital Credentials (credly.com)
また、CompTIAから紙の合格証書が届きます。CompTIAのサイトで住所の確認作業が必要になるので、それも忘れずに行いましょう。メールで案内が来ます。(継続教育も忘れずに…)
(8)参考した体験記
・CompTIA CySA+受験記〜勉強方法と試験の感想〜 - Qiita
・CySA+ 合格しました|Raita Ode|note
(9)さいごに
CySA+を取得しようとしている方は、Security+を既に取得している方だと思います。なので、そこまで気張る必要はないと思います。
基本情報を取得した人が次に応用情報を取るくらいの雰囲気でしょうか。
が、ネットワークの基礎や基本的な構成は知っておかないと、83%以上の得点率は難しいと思うので、焦らず下地固めを行う必要があるでしょう。
これから取得を目指す人はぜひ健康に気を付けて、頑張って下さい。