CompTIA CySA+

top_cysa.png


CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析のツールを使用、分析、監視するスキルが証明します。

CompTIA CySA+認定資格概要

現在、企業/組織のセキュリティを脅かす攻撃者は、ファイアーウォールなどの従来のシグネチャーベースのセキュリティソリューションを回避し、別の攻撃手法を身に着けています。そのため、ITセキュリティを維持していく上では、分析ベースのアプローチが、多くの企業/組織にとって、重要かつ不可欠となってきています。
米国労働統計局(BLS)は、2012年から2022年の間に、情報セキュリティアナリストが、最も需要の高い職種であり、37%近く需要が高まるであろうと予測しています。

CompTIA CySA+の出題範囲では、組織のネットワーク、またはネットワーク上でのビヘイビアに重きを置き、マルウェアやAPT攻撃などの攻撃対象を可視化し、回避することでセキュリティを維持していくために必要なスキルが網羅されています。

サイバーセキュリティアナリストのニーズ
セキュリティを維持するためにリソースを分析、監視、実行できる十分なスキルを持った人材のニーズは高まっています。BLS報告書では、2016年3月までの最初の3ヶ月間に情報セキュリティアナリストのニーズが8%上昇し、これは、上昇率の高さとして記録になっています。さらに、情報セキュリティアナリストは、米国ニュース&ワールドレポート2017のベストテクノロジージョブ上位100件のうち7位にランクインしています。別の調査では、情報セキュリティアナリストの平均年収は、90,120米ドル(約1,000万円)と報告されています。

ITセキュリティアナリストとして活躍する上で、CompTIA CySA+を取得することで、スキルを適切に習得する最適な方法となるでしょう。

CompTIA CySA+で修得できるスキル
skillicon_4.png 脅威の管理 skillicon_5.png 脆弱性の管理
適切なツールと共に環境偵察テクニックを使用し、結果を分析し、推奨される対応を実施する 脆弱性マネジメントプロセスを実施し、スキャン結果を分析する
skillicon_6.png セキュリティ設計とツールセット skillicon_3.png サイバーインシデントの対応
IDとアクセス管理に関連するセキュリティ改善の問題を推奨し、ソフトウェア開発ライフサイクル(SDLC)の一環として実装戦略を実行する 脅威データの識別からインシデントの影響を分析し、適切なフォレンジックツールとコミュニケーション戦略、対応のベストプラクティスを含めた準備をする

CompTIA CySA+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA CySA+(CS0-001)
英語 CompTIA CySA+(CS0-001)

CompTIA CySA+試験情報

CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP)の2つの資格のスキルギャップを埋める役割を果たし、下図に示すようなベンダーニュートラルな認定資格でのスキルパスを検討することができます。

CompTIA CySA+は実務経験3~4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、実務経験が5~10年を想定している実践的なサイバーセキュリティスキルを習得できるCASPへのキャリアパスへとつながります。

パフォーマンスベースの設問によるスキル評価
CompTIA CySA+認定資格試験では、シミュレーションによるパフォーマンスベースの設問が含まれています。これらの設問では、受験者は試験中に与えられた設問にもとづいてセキュリティアナリストとしての実務を実行する必要があります。これらのパフォーマンスベースの設問への対策としては、オープンソースの分析ツール、ペネトレーションテストの実行、実務的な演習として赤チーム(侵入者)/青チーム(セキュリティアナリスト/インシデントレスポンダー)を実施することをお勧めしています。

CompTIA CySA+(CS0-001)
第1章 脅威の管理 27%

第2章 脆弱性の管理

26%
第3章 サイバーインシデントの対応 23%
第4章 セキュリティ設計とツールの設定 24%

試験情報
日本語配信 済(2017年6月20日より日本語配信開始)
試験科目 1科目
試験番号 CS0-001
制限時間 165分
問題数/出題形式 最大で85問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA CySA+更新/リニューアル

iconRenew.pngCompTIA CySA+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA CySA+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA PenTest+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA CySA+改訂試験の合格
・CompTIA CySA+の上位試験にあたるCompTIA認定資格の取得


更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA CySA+開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA CySA+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

ASICS Corporation Department of Defense
Department of Treasury US Department of Veterans Affairs
US Navy Deloitte and Touche LLC
Federal Reserve Bank of Chicago Amazon (AWS)
Ricoh USA Linux Professional Institute(LPI)
University of Phoenix Target
Secure-24 LLC Northrop Grumman
Washington State Patrol Boulder Community Health
BlacKnight CyberSecurity International 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

谷本 重和 氏
株式会社アシックス
安田 良明 氏
S&J株式会社
時田 剛 氏
NRIセキュアテクノロジーズ株式会社