CompTIA チートシート

CompTIA 認定資格の概要

コア認定資格

IT キャリア成功のための基礎認定資格。

# CompTIA A+ (220-1101, 220-1102)
- ハードウェアとモバイルデバイス
- オペレーティングシステムとソフトウェア
- セキュリティとネットワーキングの基礎
- 運用手順

# CompTIA Network+ (N10-008)
- ネットワークの基礎
- ネットワークの実装
- ネットワークの運用
- ネットワークセキュリティ
- ネットワークのトラブルシューティング

# CompTIA Security+ (SY0-601)
- 攻撃、脅威、脆弱性
- アーキテクチャと設計
- 実装
- 運用とインシデント対応
- ガバナンス、リスク、コンプライアンス

専門認定資格

高度な専門 IT 資格。

# CompTIA PenTest+ (PT0-002)
- ペネトレーションテストの計画とスコープ設定
- 情報収集と脆弱性の特定
- 攻撃とエクスプロイト
- レポート作成とコミュニケーション

# CompTIA CySA+ (CS0-002)
- 脅威と脆弱性の管理
- ソフトウェアとシステムのセキュリティ
- セキュリティ運用と監視
- インシデント対応
- コンプライアンスと評価

# CompTIA Cloud+ (CV0-003)
- クラウドアーキテクチャと設計
- セキュリティ
- デプロイメント
- 運用とサポート
- トラブルシューティング

# CompTIA Server+ (SK0-005)
- サーバーハードウェアのインストールと管理
- サーバー管理
- セキュリティと災害復旧
- トラブルシューティング

# CompTIA Project+ (PK0-005)
- プロジェクトのライフサイクル
- プロジェクトツールとドキュメント
- プロジェクトのコストと時間管理の基礎
- プロジェクトの実行と完了

# CompTIA Linux+ (XK0-005)
- システム管理
- セキュリティ
- スクリプト作成とコンテナ
- トラブルシューティング

CompTIA A+ の基礎

ハードウェアコンポーネント

必須のコンピューターハードウェアの知識とトラブルシューティング。

# CPU の種類と機能
- Intel 対 AMD プロセッサ
- ソケットタイプ (LGA, PGA, BGA)
- コア数とスレッディング
- キャッシュレベル (L1, L2, L3)

# メモリ (RAM)
- DDR4、DDR5 の仕様
- ECC 対 非 ECC メモリ
- SODIMM 対 DIMM フォームファクタ
- メモリチャネルと速度

# ストレージ技術
- HDD 対 SSD 対 NVMe
- SATA、PCIe インターフェース
- RAID 構成 (0,1,5,10)
- M.2 フォームファクタ

モバイルデバイス

スマートフォン、タブレット、モバイルデバイス管理。

# モバイルデバイスの種類
- iOS 対 Android アーキテクチャ
- ラップトップ 対 タブレットのフォームファクタ
- ウェアラブルデバイス
- 電子書籍リーダーとスマートデバイス

# モバイル接続
- Wi-Fi 規格 (802.11a/b/g/n/ac/ax)
- 携帯電話技術 (3G, 4G, 5G)
- Bluetooth のバージョンとプロファイル
- NFC とモバイル決済

# モバイルセキュリティ
- 画面ロックと生体認証
- モバイルデバイス管理 (MDM)
- アプリのセキュリティと権限
- リモートワイプ機能

オペレーティングシステム

Windows、macOS、Linux、およびモバイル OS の管理。

# Windows 管理
- Windows 10/11 エディション
- ユーザーアカウント制御 (UAC)
- グループポリシーとレジストリ
- Windows Update 管理

# macOS 管理
- システム環境設定
- キーチェーンアクセス
- Time Machine バックアップ
- App Store と Gatekeeper

# Linux の基礎
- ファイルシステム階層
- コマンドライン操作
- パッケージ管理
- ユーザーとグループの権限

Network+ の基礎

OSI モデルと TCP/IP

ネットワーク層の理解とプロトコルの知識。

# OSI 7 層モデル
レイヤー 7: アプリケーション (HTTP, HTTPS, FTP)
レイヤー 6: プレゼンテーション (SSL, TLS)
レイヤー 5: セッション (NetBIOS, RPC)
レイヤー 4: トランスポート (TCP, UDP)
レイヤー 3: ネットワーク (IP, ICMP, OSPF)
レイヤー 2: データリンク (Ethernet, PPP)
レイヤー 1: 物理 (ケーブル、ハブ)

# TCP/IP スイート
- IPv4 対 IPv6 アドレッシング
- サブネット化と CIDR 表記
- DHCP および DNS サービス
- ARP および ICMP プロトコル

ネットワークデバイス

ルーター、スイッチ、ネットワーキング機器。

# レイヤー 2 デバイス
- スイッチと VLAN
- スパニングツリープロトコル (STP)
- ポートセキュリティと MAC フィルタリング

# レイヤー 3 デバイス
- ルーターとルーティングテーブル
- スタティックルーティング 対 ダイナミックルーティング
- OSPF、EIGRP、BGP プロトコル
- NAT および PAT 変換

ワイヤレスネットワーキング

Wi-Fi 規格、セキュリティ、トラブルシューティング。

# Wi-Fi 規格
802.11a: 5GHz, 54Mbps
802.11b: 2.4GHz, 11Mbps
802.11g: 2.4GHz, 54Mbps
802.11n: 2.4/5GHz, 600Mbps
802.11ac: 5GHz, 6.9Gbps
802.11ax (Wi-Fi 6): 9.6Gbps

# ワイヤレスセキュリティ
- WEP (非推奨)
- WPA/WPA2-PSK
- WPA2/WPA3-Enterprise
- EAP 認証方式

ネットワークトラブルシューティング

一般的なツールと診断手順。

# コマンドラインツール
ping                    # 接続性のテスト
tracert/traceroute      # パス分析
nslookup/dig            # DNS クエリ
netstat                 # ネットワーク接続
ipconfig/ifconfig       # IP 設定

# ネットワークテスト
- ケーブルテスターとトーンジェネレーター
- プロトコルアナライザー (Wireshark)
- スピードとスループットのテスト
- Wi-Fi アナライザー

Security+ のコアコンセプト

セキュリティの基礎

CIA トライアドと基本的なセキュリティ原則。

# CIA トライアド
機密性 (Confidentiality): データのプライバシーと暗号化
完全性 (Integrity): データの正確性と真正性
可用性 (Availability): システムの稼働時間とアクセス可能性

# 認証の要素
あなたが知っているもの：パスワード、PIN
あなたが持っているもの：トークン、スマートカード
あなたが持っているもの (生体): 生体認証
あなたがすること：行動パターン
あなたがどこにいるか：位置情報

脅威の状況

一般的な攻撃と脅威アクター。

# 攻撃タイプ
- フィッシングとソーシャルエンジニアリング
- マルウェア (ウイルス、トロイの木馬、ランサムウェア)
- DDoS および DoS 攻撃
- 中間者攻撃 (Man-in-the-middle)
- SQL インジェクションと XSS
- ゼロデイエクスプロイト

# 脅威アクター
- スクリプトキディ
- ハクティビスト
- 組織犯罪
- 国家主体
- 内部脅威

暗号化

暗号化方式と鍵管理。

# 暗号化のタイプ
対称鍵：AES、3DES (同じ鍵を使用)
非対称鍵：RSA、ECC (鍵ペアを使用)
ハッシュ：SHA-256、MD5 (一方向)
デジタル署名：否認防止

# 鍵管理
- 鍵の生成と配布
- 鍵のエスクローと復旧
- 認証局 (CA)
- 公開鍵基盤 (PKI)

アクセス制御

ID 管理と認可モデル。

# アクセス制御モデル
DAC: 任意アクセス制御 (Discretionary Access Control)
MAC: 強制アクセス制御 (Mandatory Access Control)
RBAC: ロールベースアクセス制御 (Role-Based Access Control)
ABAC: 属性ベースアクセス制御 (Attribute-Based Access Control)

# ID 管理
- シングルサインオン (SSO)
- 多要素認証 (MFA)
- LDAP および Active Directory
- フェデレーションと SAML

学習戦略とヒント

学習計画

認定資格準備のための構造化されたアプローチを作成します。

# 学習スケジュール
1-2 週目：試験範囲の確認
3-6 週目：コア教材の学習
7-8 週目：ハンズオン演習
9-10 週目：模擬試験
11-12 週目：最終確認と試験

# 学習資料
- 公式 CompTIA 学習ガイド
- ビデオトレーニングコース
- 模擬試験とシミュレーター
- ハンズオンラボ演習
- 学習グループとフォーラム

ハンズオン演習

理論的知識を強化するための実践的な経験。

# ラボ環境
- VMware または VirtualBox VM
- ホームラボのセットアップ
- クラウドベースのラボ (AWS, Azure)
- CompTIA シミュレーションソフトウェア

# 実践スキル
- PC の構築とトラブルシューティング
- ネットワーク構成
- セキュリティツールの実装
- コマンドラインの習熟度

試験戦略

CompTIA 試験のためのテスト受験テクニック。

# 問題のタイプ
複数選択：すべての選択肢を読む
パフォーマンスベース：模擬演習
ドラッグ＆ドロップ：関係性を理解する
ホットスポット：インターフェースのレイアウトを把握する

# 時間管理
- 質問ごとの時間を割り当てる
- 難しい質問は見直しのためにマークする
- 単一の質問に時間をかけすぎない
- 最後にマークした質問を確認する

一般的な試験トピック

CompTIA 試験全体で頻出するトピック。

# 頻出テスト分野
- トラブルシューティングの手法
- セキュリティのベストプラクティス
- ネットワークプロトコルとポート
- オペレーティングシステム機能
- ハードウェア仕様
- リスク管理の概念

技術的な頭字語と用語

ネットワーキングの頭字語

一般的なネットワーキング用語と略語。

# プロトコルと規格
HTTP/HTTPS: Web プロトコル
FTP/SFTP: ファイル転送
SMTP/POP3/IMAP: E メール
DNS: ドメインネームシステム
DHCP: 動的ホスト構成プロトコル
TCP/UDP: トランスポートプロトコル
IP: インターネットプロトコル
ICMP: インターネット制御メッセージプロトコル

# ワイヤレスとセキュリティ
WPA/WPA2: Wi-Fi 保護アクセス
SSID: サービスセット識別子
MAC: 媒体アクセス制御
VPN: 仮想プライベートネットワーク
VLAN: 仮想ローカルエリアネットワーク
QoS: サービス品質

ハードウェアとソフトウェア

コンピューターハードウェアとソフトウェアの用語。

# ストレージとメモリ
HDD: ハードディスクドライブ
SSD: ソリッドステートドライブ
RAM: ランダムアクセスメモリ
ROM: 読み取り専用メモリ
BIOS/UEFI: システムファームウェア
RAID: 冗長化アレイ・オブ・インディペンデント・ディスク

# インターフェースとポート
USB: ユニバーサルシリアルバス
SATA: シリアル ATA
PCIe: ペリフェラルコンポーネントインターコネクトエクスプレス
HDMI: 高品位マルチメディアインターフェース
VGA: ビデオグラフィックスアレイ
RJ45: イーサネットコネクタ

セキュリティ用語

情報セキュリティの用語と概念。

# セキュリティフレームワーク
CIA: 機密性、完全性、可用性
AAA: 認証、認可、アカウンティング
PKI: 公開鍵基盤
IAM: ID およびアクセス管理
SIEM: セキュリティ情報イベント管理
SOC: セキュリティオペレーションセンター

# コンプライアンスとリスク
GDPR: 一般データ保護規則
HIPAA: 医療保険の相互運用性と説明責任に関する法律
PCI DSS: 支払いカード業界データセキュリティ基準
SOX: サルベインズ・オクスリー法
NIST: 米国国立標準技術研究所
ISO 27001: 情報セキュリティ管理基準

クラウドと仮想化

最新の IT インフラストラクチャ用語。

# クラウドサービス
IaaS: インフラストラクチャ・アズ・ア・サービス
PaaS: プラットフォーム・アズ・ア・サービス
SaaS: ソフトウェア・アズ・ア・サービス
VM: 仮想マシン
API: アプリケーションプログラミングインターフェース
CDN: コンテンツデリバリーネットワーク

認定資格のキャリアパス

エントリーレベル

ハードウェア、ソフトウェア、基本的なトラブルシューティングスキルを網羅した、IT サポート職向けの基礎認定資格。

1. エントリーレベル
CompTIA A+
ハードウェア、ソフトウェア、基本的なトラブルシューティングスキルを網羅した、IT サポート職向けの基礎認定資格。

インフラストラクチャ

インフラストラクチャ職向けに、ネットワーキングとサーバー管理の専門知識を構築します。

2. インフラストラクチャ
Network+ & Server+
インフラストラクチャ職向けに、ネットワーキングとサーバー管理の専門知識を構築します。

セキュリティ重視

セキュリティアナリストおよび管理者職向けにサイバーセキュリティの知識を深めます。

3. セキュリティ重視
Security+ & CySA+
セキュリティアナリストおよび管理者職向けにサイバーセキュリティの知識を深めます。

専門化

ペネトレーションテストとクラウド技術における高度な専門化。

4. 専門化
PenTest+ & Cloud+
ペネトレーションテストとクラウド技術における高度な専門化。

一般的なポート番号

ウェルノウンポート (0-1023)

一般的なネットワークサービスのための標準ポート。

ポート 20/21: FTP (ファイル転送プロトコル)
ポート 22: SSH (セキュアシェル)
ポート 23: Telnet
ポート 25: SMTP (簡易メール転送プロトコル)
ポート 53: DNS (ドメインネームシステム)
ポート 67/68: DHCP (動的ホスト構成プロトコル)
ポート 69: TFTP (Trivial File Transfer Protocol)
ポート 80: HTTP (ハイパーテキスト転送プロトコル)
ポート 110: POP3 (郵便局プロトコル v3)
ポート 143: IMAP (インターネットメッセージアクセスプロトコル)
ポート 161/162: SNMP (簡易ネットワーク管理)
ポート 443: HTTPS (HTTP Secure)
ポート 993: IMAPS (IMAP Secure)
ポート 995: POP3S (POP3 Secure)

登録済みポート (1024-49151)

一般的なアプリケーションおよびデータベースポート。

# データベースとアプリケーション
ポート 1433: Microsoft SQL Server
ポート 1521: Oracle データベース
ポート 3306: MySQL データベース
ポート 3389: RDP (リモートデスクトッププロトコル)
ポート 5432: PostgreSQL データベース

# ネットワークサービス
ポート 1812/1813: RADIUS 認証
ポート 1701: L2TP (レイヤー 2 トンネリングプロトコル)
ポート 1723: PPTP (ポイント・ツー・ポイント・トンネリング・プロトコル)
ポート 5060/5061: SIP (セッション開始プロトコル)

# セキュリティサービス
ポート 636: LDAPS (LDAP Secure)
ポート 989/990: FTPS (FTP Secure)

トラブルシューティングの手法

CompTIA のトラブルシューティング手順

技術的な問題解決のための標準的な手法。

# 6 ステッププロセス
1. 問題の特定
   - 情報の収集
   - ユーザーへの症状に関する質問
   - システムへの変更点の特定
   - 可能な場合は問題を再現する

2. 推定原因の理論を確立する
   - 明らかなことから疑う
   - 複数のアプローチを検討する
   - 単純な解決策から始める

3. 原因を特定するために理論をテストする
   - 理論が確認されたら、続行する
   - 確認されなかった場合は、新しい理論を確立する
   - 必要に応じてエスカレーションする

実装とドキュメント化

トラブルシューティングプロセスの最終ステップ。

# 残りのステップ
4. 実行計画の確立
   - 解決のためのステップを決定する
   - 潜在的な影響を特定する
   - 解決策を実装するか、エスカレーションする

5. 解決策の実装またはエスカレーション
   - 適切な修正を適用する
   - 解決策を徹底的にテストする
   - 完全な機能を確認する

6. 調査結果、アクション、および結果の文書化
   - チケットシステムを更新する
   - 学んだ教訓を共有する
   - 将来の発生を防ぐ

パフォーマンスベースの質問のヒント

A+ パフォーマンス質問

一般的なシミュレーションシナリオと解決策。

# ハードウェアのトラブルシューティング
- PC 構築における故障コンポーネントの特定
- BIOS/UEFI 設定の構成
- RAM のインストールと構成
- ストレージデバイスの適切な接続
- 電源ユニットの問題のトラブルシューティング

# オペレーティングシステムのタスク
- Windows のインストールと構成
- ユーザーアカウントと権限の管理
- ネットワーク設定の構成
- デバイスドライバのインストール
- システムファイルとレジストリの修復

Network+ シミュレーション

ネットワーク構成とトラブルシューティングのシナリオ。

# ネットワーク構成
- VLAN の設定とポート割り当て
- ルーター ACL の構成
- スイッチポートセキュリティ設定
- ワイヤレスネットワークの設定
- IP アドレッシングとサブネット化

# トラブルシューティングタスク
- ケーブルテストと交換
- ネットワーク接続の診断
- DNS および DHCP のトラブルシューティング
- パフォーマンスの最適化
- セキュリティの実装

Security+ シナリオ

セキュリティの実装とインシデント対応。

# セキュリティ構成
- ファイアウォールルールの作成
- ユーザーアクセス制御の設定
- 証明書の管理
- 暗号化の実装
- ネットワークのセグメンテーション

# インシデント対応
- ログの分析と解釈
- 脅威の特定
- 脆弱性評価
- セキュリティコントロールの実装
- リスク軽減戦略

一般的なシミュレーションのヒント

パフォーマンスベースの質問に対するベストプラクティス。

# 成功戦略
- 指示を注意深く、完全に読む
- 変更を加える前にスクリーンショットを撮る
- 実装後に構成をテストする
- 消去法を使用する
- 時間を効果的に管理する
- シミュレーションソフトウェアで練習する
- ステップだけでなく、根本的な概念を理解する

試験登録とロジスティクス

試験登録プロセス

CompTIA 試験のスケジュール設定と準備の手順。

# 登録手順
1. Pearson VUE アカウントの作成
2. 認定試験の選択
3. テストセンターまたはオンラインオプションの選択
4. 試験の日時設定
5. 試験料の支払い
6. 確認メールの受信

# 試験費用 (米ドル、概算)
CompTIA A+: $239/試験 (2 試験)
CompTIA Network+: $358
CompTIA Security+: $370
CompTIA Cloud+: $358
CompTIA PenTest+: $370
CompTIA CySA+: $392

試験日の準備

試験当日に期待されることと持参するもの。

# 必要な持ち物
- 有効な政府発行の写真付き ID
- 確認メール/番号
- 30 分前に到着
- 試験室への私物の持ち込み禁止

# 試験形式
- 複数選択問題
- パフォーマンスベースの質問 (シミュレーション)
- ドラッグ＆ドロップ問題
- ホットスポット問題
- 時間制限は試験により異なる (90〜165 分)

認定資格の維持管理

認定資格の有効性

継続教育と認定資格の更新。

# 認定資格の有効性
ほとんどの CompTIA 認定資格：3 年間
CompTIA A+: 永続的 (失効なし)

# 継続教育ユニット (CEU)
Security+: 3 年間で 50 CEU
Network+: 3 年間で 30 CEU
Cloud+: 3 年間で 30 CEU

# CEU の活動
- トレーニングコースとウェビナー
- 業界カンファレンス
- 記事の出版
- ボランティア活動
- より高度な認定資格の取得

キャリアのメリット

CompTIA 認定資格の価値と認知度。

# 業界の認知度
- DOD 8570 承認 (Security+)
- 政府契約業者の要件
- 求人応募時の HR による絞り込み
- 給与の向上
- キャリアアップの機会
- 技術的な信頼性
- 高度な認定資格への基礎

関連リンク

• Linux チートシート
• サイバーセキュリティ チートシート
• ネットワーク チートシート
• Red Hat Enterprise Linux チートシート
• DevOps チートシート
• Docker チートシート
• Kubernetes チートシート
• Ansible チートシート