事務職ワーママがCompTIA Security+に1ヶ月(50時間)の勉強で合格するまでの勉強法
コンサル志望の平凡ワーママ、サチです。
昨夜大きな災害がまた起きてしまいました…被害が最小限に済み、苦しむ方が少ないことをお祈りしています。
さて、タイトルの通り、学生時代の偏差値50の、残業も多い事務職ワーママですが、短期間でCompTIAに合格できましたので、体験談をまとめました。
ただし、私は後述の通り、初学者とは言えませんので、本当に非技術者の初学者であれば、もう少し勉強時間を多めに見積もる方が良いかもしれません。
CompTIA Security+ってどんな試験?
CompTIA(コンプティア)とは、シカゴ初のIT標準化団体のようなもので、その認定試験になります。
どちらかというと技術者向けの試験で、英語版が先に作られて、遅れて日本語に翻訳された試験が受けられる、というイメージです。
いくつか種類があって、CompTIAの試験の中ではSecurity+の難易度は中間くらいだと推測しています。
情報処理試験と似ていて、下位にIT FundamentalsやA+があり、セキュリティ系で言えば上位にCASP(CompTIA Acvanced Security Practitioner)などがあります。
90分90問で900点満点、選択式がメインです。
詳細は、公式サイトをご参照ください。
CompTIA Security+のおすすめ度
国内だけで仕事をする方であれば、正直、コスパの悪い試験だと思います。
その理由は下記です。
一方で、試験日を自分で選択してCBT(オンライン)で受験できる気軽さなどの良さがあります。
コロナの影響で、近年は自宅受験にも対応しています。
自宅受験と言っても相手が画面越しに監督するので、予約制になります。
私の受験の動機やきっかけなど
私は経営とITのコンサルタントを目指していますので、コンサルタントになれる見通しがついたら、情報セキュリティの分野もしっかり勉強したいと考えていました。
セキュリティ事故は大きな損害に繋がる恐れがあるにもかかわらず、投資回収がしづらいので投資がされづらいと考えられる分野のため、自分自身の強みの一つに持っておきたい知識だったのです。
優先度としてはコンサルタントになる方が先なのですが、会社負担でタダで2日間の研修を受けられる機会がたまたま巡ってきたので、申し込みました。
そして、せっかく研修を受けたのなら、資格も取っておくか…という程度の動機でした。
なお、前出の約5万円の受験料は自己負担です!
この研修から記事の執筆時点では、SY0-501からSY0-601へ移る過渡期で、両方の受験が可能な時期でしたが、会社で負担してくれる試験はSY0-501の方で、且つTACの書籍がSY0-601がまだ出版されていない微妙な時期でしたので、心配性の私はSY0-501を選びました。
(後述のWeb模擬試験は、SY0-601用が開設されていたものの。もう書籍版はやめてしまった可能性もあるかもしれませんね。)
私の勉強方法と勉強時間
主に4つをやりました。
回し者ではないのですが、一番のおすすめはTACのWeb模擬試験でした。
勉強時間はタイトルの通りで約50時間。
そして、勉強期間は1ヶ月+10日くらい。
実際は、12月初旬に始め、1月初旬にも受けてしまおうと思ったら、テストセンターが年末年始休みでその前後の予約枠がいっぱいで取れず、仕事の休暇が取れそうな日に延期したのでちょうど1ヶ月くらいと言っても過言ではないと思います。
※キャプチャを取った後に試験を受けているので51時間ですね…。小さな見栄が出ております。笑
ただし、冒頭の通りで、私は事務職ではあるものの、初学者ではなく、SY0-301を更新し忘れて失効した身…。
学び直し&古い知識のアップデートでした。
ですので、本当に非技術者で初学者であれば、60~100時間くらい見積もっておいた方が安全かなとは思います。
2日間の研修を受講(6時間×2)
各社でCompTIAの講座が開かれています。
だいたい2~3日のものが多い印象です。
料金もそこそこします。
私は某社の2日間、休憩時間を除く正味6時間強×2日間のものを受講しましたが、受講前に勘違いをしていて、試験対策というより、CompTIAのテキストを使って体系的にセキュリティのリテラシーを高めましょうというタイプのオンライン講義でした。
事務職の私としては、先生が見せてくれるデモ画面などは馴染みがないので、楽しかったのですが、試験対策という観点では一番役に立ちませんでした。苦笑
研修を受ける場合は、試験対策講座として開かれているタイプのものが良いかもしれません。
TACから出ている認定テキストと問題集
この教材は自分で選んだのではなく、前出の研修で、TAC出版のテキストがついてきて使いました。
テキスト自体は平易な言葉で書かれていますし、何度もナナメ読みしました。
後々に、ナナメ読みじゃだめだったな…と反省。
CompTIA Security+勉、ついに3周終わりました‼️
— サチ🍀平凡ワーママ✏️CompTIA💻🛡勉強中 (@SachiTbaC) 2021年12月19日
まだ半分が合格ラインに届いていません。
暗号とマネジメントは暗記不足、認証とネットワークは恐らく理解不足。
そうそう、過去の記録を調べたら、私が保有し有効期限切れにしてしまったのは、SY0-301のよう。
だいぶ前なんだなぁ~~… pic.twitter.com/7vrCW0vo6F
問題集は小さく薄いのは、持ち運び勉強に適していたと思います。
テキストにも少し問題は付随していますが、もの足りないです。
一方で、試験本番を経験して比べてみると、問題のひねりがかなり少なくて易しいです。
言葉の暗記には使えますが、試験対策と言う意味では不安がありました。
TAC Web模擬試験
私は申し込んだ研修にテキスト・問題集はついていたけれど、受験チケットはついていなかったため、自費で申し込みむ必要があり、折角だからとTACのSecurity+のWeb模擬試験・バウチャーチケット付属を申し込みました。
結果的に、これが今回の私の試験対策としては最も良かった選択でした。
理由は2つです。
- 本番もCBTなので似た雰囲気が出る
- そっくりな問題が本番に何問か出た!
ツイートもほとんどWeb模擬試験の話でした。
占いの結果、受験日は1月にすることにします😂
— サチ🍀平凡ワーママ✏️CompTIA💻🛡勉強中 (@SachiTbaC) 2021年12月19日
7年前後前に一度合格経験のある試験の、しかもテキスト&問題集3周やった上でのWeb模試にしては、惨憺たる結果。
ひとり反省会しよー😭🥺
全分野合格基準に達さず。
低いのはリスク管理、技術とツール😱
90分の試験なのに解くの早過ぎ⁉️(テキトー) https://t.co/RqFWnTjD4S pic.twitter.com/xekEpzQTta
ぴえん🥺
— サチ🍀平凡ワーママ✏️CompTIA💻🛡勉強中 (@SachiTbaC) 2021年12月19日
TACの分野別1回目。
シャッフルっぽいし、やりこんでみたいです✨ pic.twitter.com/N89SyDerWt
ついに分野別問題終えた‼️
— サチ🍀平凡ワーママ✏️CompTIA💻🛡勉強中 (@SachiTbaC) 2021年12月25日
…って何回問題間違えとんねーん‼️
と突っ込みたくなる物覚えの悪さです。
今晩もう一度模試をやりたい💪
今CompTIAって自宅受験もできるの知らなかったので、それも調べて、あわよくば年末年始休中に1回目を受けたい💪
(いやいやリテイクチケあるにしても一発目指せよ) pic.twitter.com/EVzIizoOd8
最終的には、こんな感じで、3周やると合格点くらいまで行く感じでした。
ただし、私の場合、無意識に問題と解答の組み合わせを覚えてしまったりで、正解不正解に関わらず解説などももう少し読んでおけば良かったかな…と思いました。
時間が取れない時用に、不正解の問題からいくつかはテキスト化して、読み上げアプリでBGMとして流しながら洗濯物を干したり、食事を作ったりしていました。
認定テキストの索引
ある意味2つ目と同じなのですが、総仕上げがてら、巻末の索引を見て、イメージが浮かばないものや理解に強い不安があるものを振り返ってチェックしていました。
時間的に最後までは辿り着けなかったのですが、色んな章に飛びながら目を通せる所も良かったですし、私が混同しやすい言葉のチェックにもなりました。
オススメ度は二番目かな…。
1週間前の様子
私の場合1週間前を切った時でもこの程度でした。
なので、「直前なのにヤバイ!」と思っている方も、諦めるのは早いです。
おはようございます。
— サチ🍀平凡ワーママ✏️CompTIA💻🛡1/10の週に受験予定 (@SachiTbaC) 2022年1月7日
今朝は珍しく、すきま時間で朝からCompTIA Web模試🔥(第2回1周目)
始めて5分で、子ども達2人のが匂って中断…🍑💩
再開して10分で、家電のピーピー音⚡️
気を取り直して進めて採点の結果が不合格😇😇😇
本番まで1週間切っていますが何か問題でも⁉️
追い込まねば💪💪 pic.twitter.com/6kp02yhsPJ
試験当日の体験談
当日の流れ
他のテスト同様、受付に行くわけですが、行くまで気づいていなかったことが2つ。
- 身分証明書は2ついる→私は運転免許証(ペーパーだけれど)と健康保険証で対応
- 顔写真撮影→ボロボロの服に、慌てて行ったからすごい
服はほとんど写りませんが、お化粧していく方がオススメ!
もちろん身分証明書を普段持ち歩かない方も注意です。
それから持ち物の制限が厳し目で、A4ラミネート計算紙とペン渡されました。
ペンはペン先が乾きやすく、2本ともあまりインクが出ず。
スタッフに頼めば交換していただけますが、そんなにメモることもないか…と声をかけませんでした。
ついに本番!時間配分と内容は?
問題の漏洩などは禁止されているので、ボヤッとしたことに留めます。
事前に聞いていたのは、90分で90問。
実際は80問台で少し少なかったです。
私の場合は、残り35分までに解き、10分で見直し、早めの退室としました。
出題形式は、4択での単一選択問題が圧倒的に多く、一部が複数選択でした。
Web模擬試験では2つ選択ばかりでしたが、本番は2つ選択のみではありませんでした。
一方、CBTで悩まされがちな「全て答えなさい」や「最も不適切なものを選びなさい」はほとんどなかったように思います。
パフォーマンスドテストも数問ありました。
全部で80問台であった理由はこれではないかと?
問題の難易度ですが、前出のとおり、書籍版のテキストと問題集のように、用語の意味が問題に書いてあって覚えていればこたえられるような問題はかなり少なく感じましたし、例えば「セキュリティの三要素は、機密性と完全性、残りは何か?」のような組合せを網羅的に覚えるような問題もほとんどありません。
用語を問われる場合はだいたい「〇〇をしました。これは何にあたりますか?」「〇〇が起こりました。最も当てはまるのはどれですか?」のようにケーススタディも多いと感じました。
4つのうち1つは明らかな間違え、1つは間違えじゃない気もするけれど確信が持てない、残り2つの寄与度がわからないと言う問題や、ケースがコマンドを叩いた出力結果の問題もあって、全然わからなかったです。。。
一方、TACのWeb模擬試験にそっくりな問題も2割くらいの感覚で登場し、時間稼ぎや精神安定剤となりました。
全問解き見直し完了すると、アンケートに進みます。
アンケートに人種をきく設問があり、やや不快でした。苦笑
アンケートの後に得点が表示されて退室。
スコアレポートを受け取ると、どんな問題を間違えたのか、大雑把なアドバイスが印字されていました。
なお、受験前は90問で900点満点だし、点数はだいたい1問10点でしょ?だから15問間違えていいんだ!と想像していたのですが、スコアレポートによれば、私の点数は10の倍数ではなく、全80問台中私は17問以上不正解だったとみられます。
もっと間違ってるじゃないか… 感触悪いわけだ。
つまり、配点の多い問題で正解したか、偏差値のような感じで点数が決まるものと推測されます。
Twitterでの合格報告
たくさんの「いいね」や「おめでとう」ツイート、本当に嬉しかったです。
予告通り報告を遅らせましたが、
— サチ🍀平凡ワーママ✏️経営の知識習得中📊 (@SachiTbaC) 2022年1月15日
今週平日CompTIAを受験し、
ギリギリ【合格】できました💮
事務職で、残業の合間でもできたのは、
励ましていただきました皆さま、
そしてTAC模擬試験のおかげです💕
今後は、受験体験記を近日中にまとめ、
コンサルになりたい目標に向かい、
経営の勉強に戻ります💪 pic.twitter.com/WB0D0ak1Iz
受験を終えて
CompTIA Security+の勉強は、記述問題が出る他の試験に比べて短期間に取得可能と感じました。
1週間前の模試でも不合格ラインで、各種教材は最終的に80〜90%取れる所まで回したわけですが、試験本番は全然わからなくて画面の前で撃沈した気持ちで、リテイクチケットで手配して良かった…と思ってしまった程でした。
選択式ながら、最後までどうなるかわからない試験だなと思いました。
一方で、前回取得後更新し損ねたのには、英語が読めず更新の仕方がわからなかったから、というお粗末な理由…。苦笑
次は3年以内の更新、頑張りたいと思います。(が、翻訳に頼ってもイマイチよくわからない…)
私の場合はコンサルになりたいのに、一旦脱線した形なので、この後は、企業経営に関する勉強に戻りたいと思います。
