CompTIA Security+(SY0-701)とは?出題範囲・合格ライン・勉強時間の目安
CompTIA Security+(SY0-701)の試験概要・出題範囲・勉強時間の目安を、公式情報をもとに整理したページです。
Security+ とはどんな試験か
CompTIA Security+は、特定ベンダーに依存しないセキュリティ分野の認定資格です。現行の試験コードはSY0-701で、企業インフラのセキュリティ体制を評価して適切な対策を提案・実装する力、クラウド・モバイル・IoTを含むハイブリッド環境の監視と保護、ガバナンス・リスク・コンプライアンスの原則を踏まえた運用、セキュリティイベントやインシデントの識別・分析・対応までを、公式に「証明する知識・スキル」として掲げています。
出題は多肢選択問題に加え、実際の設定画面を模したシミュレーション形式の「パフォーマンスベース問題」を含む点が特徴です。最大90問を90分で解き、100〜900の換算スコアで750点以上が合格ラインとなります。単なる用語の暗記だけでなく、状況に応じて適切な統制・対策を選べるかどうかが問われる試験です。
公式には、セキュリティに重点を置いたIT管理者としての実務経験2年程度、技術的な情報セキュリティの実践経験、セキュリティ概念の幅広い知識が推奨されていますが、これは前提資格ではなく目安です。CompTIA Network+など基礎的なネットワーク知識があると学習がスムーズになるため、Network+の次の一歩として挑戦する受験者も多い試験です。
認定の有効期間は3年です。更新には継続教育ユニット(CEU)を50単位取得する、より上位のCompTIA認定を取得する、といった方法があり、再受験なしで更新できる仕組みが用意されています。現行のSY0-701は2023年11月に登場したバージョンで、CompTIA公式ページでは「通常ローンチから3年程度で退役」という一般的な目安が示されています。本ページ確認時点で次期試験の公式な発表・具体的な退役日は確認できていないため、受験時期が近い方は申し込み前に公式サイトで最新の状況をご確認ください。
試験概要
- 試験名
- CompTIA Security+(試験コード SY0-701)
- 運営
- CompTIA
- 出題形式
- 多肢選択問題と、実際の設定画面を模したシミュレーション形式のパフォーマンスベース問題の組み合わせ
- 問題数
- 最大90問
- 試験時間
- 90分
- 合格ライン
- 750点(100〜900の換算スコア)
- 試験言語
- 日本語で受験できます(英語・ポルトガル語・スペイン語・タイ語にも対応)
- 受験方法
- ピアソンVUE経由(テストセンターまたは自宅等でのオンライン監督=OnVUE)
- 認定の有効期間
- 3年(更新には継続教育ユニット=CEU 50単位の取得、または上位認定の取得などが必要)
受験料は本ページ確認時点でCompTIA公式サイト上の実額を確認できなかったため掲載していません(価格が動的なストア画面で表示される形式で、直接の確認ができませんでした)。受験にはCompTIA公式ストアで購入するバウチャー(受験券)が必要で、価格は米ドル建てが基本です。日本円建ての公式価格は確認できませんでした。お申し込み前に必ずCompTIA公式サイトで最新の受験料をご確認ください。
更新(CE)には年会費もかかると公式ページに記載がありますが、具体的な金額は本ページ確認時点で確認できていません。
※ 上記は2026年7月時点で公式サイトを確認した情報です。受験料・試験仕様は改定されることがあるため、お申し込みの前に必ず公式サイトで最新情報をご確認ください。
出題範囲の概観
- 一般的なセキュリティ概念(General Security Concepts)12%
- 脅威、脆弱性とその軽減策(Threats, Vulnerabilities, and Mitigations)22%
- セキュリティアーキテクチャ(Security Architecture)18%
- セキュリティオペレーション(Security Operations)28%
- セキュリティプログラムマネジメントとガバナンス(Security Program Management and Oversight)20%
配点は公式試験ガイド(SY0-701 Exam Objectives Version 5.0・2023年11月版、2026年7月確認)によります。「セキュリティオペレーション」が28%で最大配点、次いで「脅威、脆弱性とその軽減策」が22%。この2分野だけで全体の半分を占めるため、日々の運用(監視・インシデント対応・脆弱性管理)と、脅威・脆弱性の知識を優先して固めるのが効率的です。
勉強時間の目安と進め方
CompTIAは公式には勉強時間の目安を示していません。一般的には、IT実務経験がある方で60〜100時間程度、ネットワークやセキュリティにまだ馴染みがない方はこれを超える時間を見込むことが多いようです。期間にすると1〜3か月ほどが目安として語られることが多い試験ですが、公式の基準ではないため、あくまで参考程度に扱ってください。
出題は用語の暗記だけでなく、パフォーマンスベース問題(実際の設定画面を模したシミュレーション操作)への対応も必要です。ログや構成図を見て「何が起きているか」「どう対処するか」を判断する力が問われるため、問題演習に加えて、可能であればファイアウォールやアクセス制御の基本的な設定に触れておくと得点につながりやすくなります。
配点は「セキュリティオペレーション」(28%)と「脅威、脆弱性とその軽減策」(22%)の2分野で半分を占めるため、この2分野を優先して仕上げるのが効率的です。公式には2年程度のIT実務経験(セキュリティに重点)が推奨されており、CompTIA Network+や基礎的なネットワーク知識があると、セキュリティアーキテクチャ分野の理解もスムーズになります。
模試形式の問題演習で仕上げる場合は、正答率だけでなく「なぜその選択肢が正解か」を毎回説明できる状態を目指してください。「誤っているものはどれか」といった否定形の設問も一定数出題されるため、選択肢を一つずつ消去する練習も効果的です。
この問題集の使い方
当サイトの Security+ 問題集は、全360問のオリジナル問題を本番形式の模試4回に分けています。おすすめの使い方は次の流れです。
無料の第1回(90問)を解く
無料の会員登録で、このままブラウザで始められます。本番の出題数に寄せた通し形式なので、いまの実力と出題の肌感が一度につかめます。
解説で弱点をつかむ
1問ごとに正誤と解説を確認できます。間違えた問題は自動で記録されるので、苦手な分野が自然と見えてきます。
合うと感じたら、残りの模試を解放する
第2回以降の3回・270問を買い切りで解放できます。月額の課金はありません。合わないと感じたら、購入しなくて構いません。
全4回・360問を周回する
1周で終わりにせず、すべての回を通して苦手分野をなくしていきます。進捗はブラウザに自動保存されるので、すき間時間に少しずつ進められます。
間違えた問題だけを復習する
復習モードが間違えた問題だけを出題します。正解できた問題は自動で対象から外れるため、試験直前は弱点だけを効率よく潰せます。
まずは無料の第1回(90問)で、問題と解説の質を確かめてください。無理に勧めません。
Security+ の模試を見る(第1回は無料)