>CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格です。
CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格です。
■現在のトレンドに関するスキルを証明する
クラウドやハイブリッド環境などさまざまに変化し、セキュリティに影響を与えるITトレンドに関するスキルを習得し、セキュリティアナリスト業務のスキルを証明することが可能です。
■プロアクティブなモニタリングと検出
脅威インテリジェンス、セキュリティ情報イベント管理(SIEM)、エンドポイントでの検知と対応(EDR)、拡張検知と対応(XDR)など最新の手法とツールを使用して、悪意のあるアクティビティの兆候を検知、分析するスキルを証明します。
■脅威、攻撃、脆弱性への対応
インシデントレスポンスと脆弱性管理プロセスに関する知識を証明し、セキュリティ分析とコンプライアンス遵守に不可欠となるコミュニケーションスキルを習得します。
CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省によるDoDM8140.03の資格要件として承認されています。また、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。
| CompTIA CySA+で修得できるスキル | |||
 |
セキュリティオペレーション |  |
脆弱性管理 |
|
脅威インテリジェンスと脅威ハンティングの概念を区別し、セキュリティ運用のプロセスを改善する。適切なツールと手法を使用して悪意のあるアクティビティを特定、分析する。 |
脆弱性評価を実装、分析し、脆弱性に優先順位をつけ、攻撃の軽減と脆弱性への対応に関する推奨事項を作成、提案する。 |
||
 |
インシデントレスポンスと管理 | |
報告とコミュニケーション |
|
MITRE ATT&CKフレームワークの最新の概念を適用し、インシデントレスポンスのアクティビティを行う。インシデント管理ライフサイクルを理解する。 |
ステークホルダー、行動計画、エスカレーション、指標を理解し、脆弱性管理とインシデントレスポンスにおけるコミュニケーションのベストプラクティスを適用する。 |
||
CompTIA Securty Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。
| 出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。) | |
|---|---|
| 日本語 | CompTIA CySA+(CS0-003) |
| CompTIA CySA+ CS0-003とCS0-002 出題範囲の比較 | |
| 英語 | CompTIA CySA+(CS0-003) |
CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP+)の2つの資格の中間に位置し、CompTIA Cybersecurity Careerpathで示すようなスキルパスを検討することができます。
CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されており、2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、5~10年の実務経験で得られる知識とスキルを目安に設計された実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。
| CompTIA CySA+(CS0-003) | |
|---|---|
| 1.0 セキュリティオペレーション | 33% |
| 2.0 脆弱性管理 | 30% |
| 3.0 インシデントレスポンス・管理 | 20% |
| 4.0 報告とコミュニケーション | 17% |
| 試験情報 | |
|---|---|
| 日本語配信 | 済(2023年10月23日より日本語試験配信開始) |
| 試験科目 | 1科目 |
| 試験番号 | CS0-003 |
| 制限時間 | 165分 |
| 問題数/出題形式 | 最大で85問 単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。 パフォーマンスベーステストの詳細については、こちらをご覧ください。 |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験料 | CompTIA認定資格試験価格をご確認ください。 |
| 前バージョンの配信終了 | CompTIA CySA+ CS0-002日本語試験 2024年5月3日配信終了予定 |
CompTIA CySA+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)
以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA CySA+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA PenTest+が同時に更新されます。(2019年1月現在)
CEUの申請とCEプログラム費用が免除されるもの
・CompTIA CySA+改訂試験の合格
・CompTIA CySA+の上位試験にあたるCompTIA認定資格の取得
更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施
認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。
CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA CySA+は、以下のIT業界からのSMEのサポートにより開発されました。
■米国SME(米国本部/一部抜粋)
| Amazon Web Services | Cisco |
| Citrix Systems | Indeed |
| Netflix | Palo Alto Networks |
| The Johns Hopkins University Applied Physics Laboratory |
U.S. Department of Defense |
| US Navy | Visa |
| Volkswagen Group of America | 他多数 |
■日本語試験SME(50音順/社名は参加時の社名を記載)
日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。
| 時田 剛 氏 NRIセキュアテクノロジーズ株式会社 |
扇沢 健也 氏 さくらインターネット株式会社 |
| 林 憲明 氏 トレンドマイクロ株式会社 |
安田 良明 氏 株式会社ラック |
| 釜山 公徳 氏 |
※CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。
 |
The Official CompTIA CySA+ Self-Paced Study Guide eBook 日本語版(Exam CS0-003) ※eBookはカラーになります。 |
 |
 |
The Official CompTIA CySA+ Self-Paced Study Guide 書籍 日本語版(Exam CS0-003) ※書籍(印刷版)は白黒になります。 |
|
 |
CompTIA CertMaster Labs for CySA+ (試験番号:CS0-003) - Individual License「日本語版」 |
|
