改訂CASP+

top_casp.png

改訂CASP+(試験番号:CAS-004)日本語試験の配信開始

改訂CASP+(試験番号:CAS-004)日本語試験は、2022年6月15日より配信開始されました。
また、改訂試験のリリースに伴い、現行CASP+(CAS-003)日本語試験は、2022年12月31日に配信が終了となります。(年末のテストセンターの終了に合わせ終了となります。)

The Official CompTIA CASP+ Study Guide(試験番号:CAS-004)日本語版 販売開始

The Official CompTIA CASP+ Study Guide(試験番号:CAS-004)日本語版が、2022年6月29日より販売開始されました。
CompTIA Storeよりご購入いただけます。


CompTIA Advanced Security Practitioner (CASP+)認定資格は、企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクトや上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格です。
IT全般の管理者として10年以上の経験、そのうち5年以上をセキュリティに関連する実務で得られる知識やスキルを目安に設計されています。

CASP+認定資格概要

CASP+は、オンプレミスやクラウド、またはハイブリット環境でのセキュリティアーキテクチャとテクニカルスキル、リスクマネジメント、ガバナンスやコンプライアンスの順守といったスキルに加え、企業のサイバーセキュリティの準備状況の評価や企業全体に実装するため必要とされる総合的なセキュリティスキルを評価します。

CASP+を取得することで、以下のようなスキルを習得していることを証明します。

  • 複雑なIT環境全体におけるセキュアなソリューションの設計、統合、実装をし、企業のレジリエンスを実現する
  • 監視、検出、インシデント対応、自動化を使用し、エンタープライズ環境におけるセキュリティ運用をプロアクティブにサポートする
  • 暗号化テクノロジーやその他のセキュリティ手法を考慮しながら、クラウド、オンプレミス、エンドポイント、モバイルインフラストラクチャの全体にセキュリティプラクティスを適用する
  • 企業全体のガバナンス、リスク、コンプライアンス要件の影響を検討する


CASP+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。

CASP+で修得できるスキル
skillicon_4.png セキュリティアーキテクチャ skillicon_5.png セキュリティオペレーション
ハイブリッドネットワークのセキュリティ要件を分析し、高度なセキュアクラウドや仮想化ソリューションを備えた企業全体のゼロトラストセキュリティアーキテクチャを理解、実装する 高度な脅威管理、脆弱性管理、リスク軽減、インシデント対応戦術、デジタルフォレンジック分析に対応する
skillicon_3.png セキュリティエンジニアリングと暗号化技術 skillicon_6.png ガバナンス、リスク、コンプライアンス
エンドポイントセキュリティ制御、エンタープライズモビリティ、クラウド/ハイブリッド環境といったエンタープライズ全体のPKIや暗号化ソリューションなどの高度なサイバーセキュリティを構成する 組織の全体的なサイバーセキュリティのレジリエンス指標と、CMMC、PCI-DSS、SOX、HIPAA、GDPR、FISMA、NIST、CCPAなどの規制への準拠する

CompTIA CASP+導入事例

Security Case Study on web

CompTIA Security Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CASP+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CASP+(CAS-004)
CASP+ CAS-004とCAS-003 出題範囲の比較
英語 CASP+(CAS-004)

CASP+試験情報

CASP+は、CompTIAの中でサイバーセキュリティ認定資格の最上位に位置する認定資格です。高度なセキュリティスキルが問われ、マネジメントではなく、実務者としてセキュリティ業務を行う人材のスキルを評価する認定資格です。CASP+を取得することで、サイバーセキュリティポリシーとフレームワークを策定するだけでなく、その中でどのようなソリューションを実装すべきかを推奨し、また実際に実装するためのスキルを身に着けることができます。

CASP+は、CompTIA Security+の上位キャリアパスとして設計がされています。そのため、CASP+認定資格試験を受験する上で、必須ではありませんが、CompTIA Security+相当のスキルを持つことをお薦めします。

CASP+(CAS-004)
1.0 セキュリティアーキテクチャ 29%
2.0 セキュリティオペレーション 30%
3.0 セキュリティエンジニアリングと暗号化技術 26%
4.0 ガバナンス、リスク、コンプライアンス 15%

試験情報
日本語配信 済(2022年6月15日より日本語試験配信開始)
試験科目 1科目
試験番号 CAS-004
制限時間 165分
問題数/出題形式 最大で90問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 合否のみ/スコアは表示されません
受験料 CompTIA認定資格試験価格をご確認ください。

CASP+ 更新/リニューアル

iconRenew.pngCASP+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CASP+は、CompTIA認定資格の最上位に位置付けられているため、CASP̟+を取得することで、更新が必要となるすべての資格が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CASP改訂試験の合格

更新に必要な「75」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CASP+ 開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CASP+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Department of Defense, US Army U.S. Department of Defense
AGL Energy Amazon Web Services
AT&T BAE Systems
Cisco Johns Hopkins University Applied Physics Laboratory
NTT 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

時田 剛 氏
NRIセキュアテクノロジーズ株式会社
永井 勝 氏
株式会社クレオ
安田 良明 氏
株式会社ラック

トレーニング

CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。

※サンプルのダウンロードをご希望の場合には、「サンプルはこちらから」をクリックして立ち上がるWebフォームに必要事項をご入力、ご送信いただくと、PDF版がダウンロードしていただけます

casp+_studyguide.png

The Official CompTIA CASP+ Self-Paced Study Guide (CAS-004) 日本語版

※eBookはカラー、書籍(印刷版)は白黒になります。
※PDFのサンプルをダウンロードできます。「CompTIA Self-Paced eReader」の場合、印刷やPDF保存の機能はありません。

CompTIA Store Sample
学習範囲
自学で学習を進める方向けのコンテンツです。最新のCASP+ (CAS-004)出題範囲を網羅しており、多くの図解を含む十分な情報量の理解しやすいコンテンツです。

含まれる内容

・実際の業務に合わせたコンテンツ-すべてのトピックスは、業務上の職務に関連しており、レッスンでは実際の業務で発生する内容を取り上げています。
・各トピックの最後にある確認問題で理解度を確認することができます。
・重要な用語と略語集

学習内容

The Official CompTIA CASP+ Study Guide (CAS-004) は、CompTIA 認定資格試験を自学で学習される方向けに作成されています。本書は、CompTIA CASP+(CAS-004)の出題範囲がすべて網羅されていることを第三者により評価されており、CompTIA CASP+の取得に必要なスキルを学習することが可能です。

本書には、以下の内容が含まれています。

・リスク管理活動を実行する
・ガバナンスとコンプライアンス戦略を要約する
・事業継続と災害復旧を実装する
・インフラストラクチャサービスの特定
・ソフトウェア統合を実行する
・仮想化、クラウド、新興テクノロジーを説明する
・セキュアな構成とシステムハードニングを理解する
・クラウドと専用プラットフォームのセキュリティに関する考慮事項を理解する
・暗号化技術の実装
・公開キー基盤 (PKI) の実装
・脅威と脆弱性管理アクティビティを理解する
・インシデント対応プロセスを展開する