| 関連ブログ ・セキュリティ専門家から聞くCompTIA CySA+のここがおススメ: Interview with CompTIA SMEs ・セキュリティ専門家から聞くCompTIA CySA+のここがおススメ: Interview with CompTIA SMEs(2) ・CompTIA CySA+のここがおススメ(動画):CompTIA James Stanger |
CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ネットワークとデバイスのビヘイビア分析と継続的なセキュリティモニタリングからサイバーセキュリティの脅威を検出、防止、対処するスキルを証明します。
CompTIA CySA+は、認定資格試験内のパフォーマンスベースの設問を通し、実践的なサイバーセキュリティアナリストのスキルを評価します。
ネットワークトラフィックの分析結果をプロアクティブにキャプチャ、モニタリング、レスポンスするスキルだけではなく、ソフトウェアとアプリケーションのセキュリティ、セキュリティオートメーション、脅威ハンティング、ITコンプライアンスといったスキルも対象としています。
脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラー、セキュリティオペレーションセンター(SOC)といった職務の人材に必要とされるセキュリティアナリストのコアスキルを網羅し、脅威に対応し続けるための最新手法についても習得することが可能です。
CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8570.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。
| CompTIA CySA+で修得できるスキル | |||
 |
脅威および脆弱性マネジメント |  |
ソフトウェアおよびシステムセキュリティ |
|
脅威インテリジェンスをプロアクティブに利用/適用し、組織のセキュリティをサポートし、脆弱性マネジメントのアクティビティを実行する |
インフラストラクチャ管理にセキュリティソリューションを適用し、ソフトウェアとハードウェアアシュアランスのベストプラクティスを説明する |
||
 |
コンプライアンスおよびアセスメント | |
セキュリティオペレーションおよびモニタリング |
|
組織のリスクを軽減するためにセキュリティコンセプトを適用し、フレームワーク、ポリシー、手順、コントロールの重要性を理解する |
継続的なセキュリティモニタリングアクティビティの一環としてデータを分析し、既存のコントロールに変更を実装してセキュリティを向上させる |
||
 |
インシデントレスポンス | ||
|
適切なインシデントレスポンス手順を適用し、侵害の潜在的な指標を分析し、基本的なデジタルフォレンジック手法を活用する |
|||
CompTIA Securty Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。
| 出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。) | |
|---|---|
| 日本語 | CompTIA CySA+(CS0-002) |
| 英語 | CompTIA CySA+(CS0-002) |
CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP+)の2つの資格の中間に位置し、CompTIA Cybersecurity Careerpathで示すようなスキルパスを検討することができます。
CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されており、2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、5~10年の実務経験で得られる知識とスキルを目安に設計された実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。
| CompTIA CySA+(CS0-002) | |
|---|---|
| 1.0 脅威および脆弱性マネジメント | 22% |
| 2.0 ソフトウェアおよびシステムセキュリティ | 18% |
| 3.0 セキュリティオペレーションおよびモニタリング | 25% |
| 4.0 インシデントレスポンス | 22% |
| 5.0 コンプライアンスおよびアセスメント | 13% |
| 試験情報 | |
|---|---|
| 日本語配信 | 済(2021年1月26日より日本語試験配信開始) |
| 試験科目 | 1科目 |
| 試験番号 | CS0-002 |
| 制限時間 | 165分 |
| 問題数/出題形式 | 最大で85問 単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。 パフォーマンスベーステストの詳細については、こちらをご覧ください。 |
| 合格ライン | 100~900のスコア形式 750スコア以上 |
| 受験料 | CompTIA認定資格試験価格をご確認ください。 |
| 全バージョンの配信終了 | CompTIA CySA+ CS0-001日本語試験 2021年7月26日配信終了 |
CompTIA CySA+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)
以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA CySA+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA PenTest+が同時に更新されます。(2019年1月現在)
CEUの申請とCEプログラム費用が免除されるもの
・CompTIA CySA+改訂試験の合格
・CompTIA CySA+の上位試験にあたるCompTIA認定資格の取得
更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施
認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。
CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA CySA+は、以下のIT業界からのSMEのサポートにより開発されました。
■米国SME(米国本部/一部抜粋)
| Amazon Web Services | Citrix Systems |
| Deloitte | Department of Defense |
| Federal Government | Federal Reserve Bank of Chicago |
| Indeed | Netflix |
| Nike | Target |
| The Johns Hopkins University Applied Physics Laboratory |
The Walt Disney Company |
| US Navy | US Government |
| Volkswagen Group of America | 他多数 |
■日本語試験SME(50音順/社名は参加時の社名を記載)
日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。
| 時田 剛 氏 NRIセキュアテクノロジーズ株式会社 |
今 佑輔 氏 トレンドマイクロ株式会社 |
| 安田 良明 氏 株式会社ラック |
※CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。
※サンプルのダウンロードをご希望の場合には、「サンプルはこちらから」をクリックして立ち上がるWebフォームに必要事項をご入力、ご送信いただくと、PDF版がダウンロードしていただけます。製品のeBookには、印刷やPDF保存の機能はありません。
 |
The Official CompTIA CySA+ Self-Paced Study Guide eBook 日本語版(Exam CS0-002) ※eBookはカラーになります。 |
  |
 |
The Official CompTIA CySA+ Self-Paced Study Guide 書籍 日本語版(Exam CS0-002) ※書籍(印刷版)は白黒になります。 |
| |
 |
CompTIA Labs for CySA+ (試験番号:CS0-002) - Individual License「日本語版」 |
|
