【雑記#02】CompTIA Security+ 受験体験記

はじめに

最近、ITのセキュリティ基本資格である「CompTIA Security+（SY0-701）」に合格したので、記録しておこうと思います。
前回の雑記↓よりもさらに発酵と関係ない、というかかすりもしない内容です。

【雑記#01】パン作りで感じたアレコレ

初心者から見たパン作りの感想や、不思議に思ったこと

Room菌菌菌

この資格を認定しているCompTIA（the Computing Technology Industry Association）は、アメリカに本部を置くIT業界団体です。公式サイト
セキュリティのほか、ネットワークやAIなど、いろいろな分野の資格を認定しているようです。

なお、取得しようと思った理由は「なんとなく」です。
何かで見かけて、そんなに時間をかけずに取れそうだから勉強した、みたいな感じでした。

Ⅰ. 私の前提スキル

資格・経験面ともに、IT業界に掃いて捨てるほどいる人材です。

① 資格

日本のIT政策機関であるIPAが認定する以下の資格を持っています。

• 基本情報技術者：約７年前に取得
• 情報セキュリティマネジメント：約２年前に取得

情報セキュリティマネジメントは、形式や難易度などが今回の資格とよく似ていました。
ただ、総合的にはSecurity+の方がいくらか難しかったです。
出題範囲が広い、問題文の日本語にクセがある、などが影響していると思います。

あとはJavaやらAWSやらの基本資格も持っていますが、ほぼ知識が抜け落ちています。

② 経験

アプリ系かつ上流工程やPMOメインといった感じです。いわゆるITコンサルです。
流行？に取り残されており、ほぼフルスクラッチ開発案件にしかかかわったことがありません。

なお、セキュリティに関する業務経験はほぼありません。
アーキテクチャ設計をした際に若干触れたくらいです。有識者がほかにいたので、あまり主体的には関わりませんでした。

Ⅱ. 勉強方法・勉強時間

Security+では、77問～最大90問 を 90分 の試験時間内に解く必要があります。
いずれも選択肢問題のため、時間ギリギリまで使うことはほぼないと思います。

合格ラインは 900点満点中750点 です。得点率は 約83％。
合格ラインが結構高いため、後述する模擬試験の内容はほぼ100％理解しておくと安心です。

なお、決まった試験日はなく、オンラインかテストセンターでいつでも受験可能です。
私はテストセンターで受験しました。

① 勉強方法

Udemyの講義・模擬試験と、TACのWeb模擬試験を使って勉強しました。
CompTIAの公式テキストや問題集はまったく触れていません。

なお、Udemy・TACともに、解説が不親切または意味不明なものが散見されるため、適宜自分で調べましょう。あるいは質問もできます。

Udemy（講義・模擬試験）

以下の二つを使いました。

• 【聞きながら最新セキュリティを学ぼう】CompTIA Security+ SY0-701学習講座
  知識習得用。セキュリティに関する最低限の体系的知識は学べたと思います。
• 【2026年版】SY0-701対応版 CompTIA Security+ 模擬問題集
  テスト用。実際の試験より細かめですが、知識の定着に役立ちました。
  ただし、後述のパフォーマンスベーステストの練習問題は含まれていません。

TAC（Web模擬試験）

サイトはこちら。
Udemyの模擬試験より、実際の試験内容に近い問題が多かった印象です。
反対に、問題文の言い回しはUdemyのほうが実際の試験に近かったです。

また、こちらの模擬試験にはパフォーマンスベーステスト（PBT）の練習問題も含まれています。
選択肢問題に毛が生えたレベルではありますが、ログ風のデータを見てサーバーのマルウェア感染有無を回答するような問題などがPBTと呼ばれています。

PBTは本番の試験でも数問のみ出題されます。
初見で面食らわないように、こちらで慣れておくといいと思います。

② 勉強時間

勉強時間は 約30時間 でした。内訳は以下の通りです。

• 10時間：Udemyの講義を流し見し、理解できなかった内容を自分で調べる。
• 20時間：Udemyの模擬試験を周回後、TACの模擬試験を周回。それぞれ通しで２～３回ほど。
  解くこと自体より、間違えた問題や悩んだ問題をマークし、解説を見たり自分で調べたりして背景を理解することを重視。

一日二時間ほど勉強していたため、二週間ほどで準備完了の状態でした。
しかし、TAC経由でバウチャーチケットを購入したため、チケットが届くまでに一週間くらい待ちの期間が発生しました。

待ちの期間はほぼ勉強せず、試験前日のみざっと模擬試験のマークした問題を見直しました。

Ⅲ. 試験

① 受験手続き

受験料・手続き

受験料は、TACのサイト経由で支払うのがいいと思います。

具体的には、TACのサイトでWeb模試とセット販売しているバウチャーチケット（公式より少し安い）を購入し、CompTIAの公式サイトでの支払い時にチケット番号を入力するという流れです。

公式サイトでの支払い時に、オンラインとテストセンターのどちらで受験するかや、受験日時の予約等も行います。

なお、バウチャーチケットには通常チケットとリテイクチケットがあります。
リテイクチケットは通常チケットより少し高いですが、一回目で不合格になっても、一定期間内であれば追加支払いなしでもう一度受験可能です。
背水の陣で臨みたい人以外は、リテイクチケットを買うことを強くお勧めします。

注意点

• 受験料は５万円台後半と高いです（2026年４月現在）。値段は上がり続けています。
  会社が補助金を出してくれるか、交渉してもいいかもしれません。私は出してくれませんでした。
• TAC経由だと、バウチャーチケットを購入してから届くまでに一週間ほどかかります。
  受けようと決めた時点で早めに購入しましょう。

② 試験当日

私はテストセンターで受験しました。
予約時間の15分前くらいに到着し、サインや写真撮影、不正防止のための全身チェック（ポケットからメガネまで）をされた後、試験部屋に通されました。

実際の試験問題ですが、思ったよりパッとはわからない内容が多かったです。
模擬試験の内容がそのまま役立ったのは体感２～３割で、残りは少し考える必要があるか、わからない問題でした。
そのため、解き進めているうちに合格できるかだんだん不安になっていました。

また、日本語だと意味が分かりにくい問題が２～３個ありました。
英語の原文も表示できる仕組みなので、英語をある程度読めるのであれば適宜確認したほうがいいです。

当該の問題は、いずれも原文と日本語文で若干ニュアンスが変わってしまっていました。
まあ数問なので、英語を読めなくても大勢に影響はないと思います。

③ 結果（合格）

いまいち手ごたえがないとはいえ、ほぼ短文選択肢なので40分くらいで全部解き終わりました。
試験が終わったら、簡単なアンケートに回答後、すぐに画面上に合否が表示されました。

結果は、900点満点中 786点。合格ラインが750点のため、まあまあギリギリの合格でした。
とはいえ、ネット上でも800点以上取っている日本人はほとんどいなかったので、みんなこんなものだと思います。

数日したら合格証明書を発行した旨がメールで届きます。
そうしたら、CompTIAのサイトで手続きして証明書や資格のロゴを取得可能です。

おわりに

IT基礎知識がある方なら、比較的簡単に取得できる印象です。

セキュリティやインフラ関連の実務がなくても、
学習内容の背景を理解することを意識して勉強すれば大丈夫です。
一番のネックは高額な受験費用でしょうか。

あと、IPAの情報セキュリティマネジメントを取得していないなら、先にそちらを取った方がいいです。
費用も日本での知名度もそちらの方が勝っているからです。

この資格が専門性を身につける何かのきっかけになればいいなーと思っています。
でないと量産型器用貧乏ITコンサルまっしぐらですね。
あるいはその前にAIに淘汰されるかもしれません。