改訂CompTIA CySA+

top_cysa.png

改訂CompTIA CySA+(試験番号:CS0-002)日本語試験の配信開始について

改訂CompTIA CySA+(試験番号:CS0-002)日本語試験は、2021年1月26日より配信開始となりました。
改訂CompTIA CySA+ Study Guideは、4月7日より発売されています。

また、改訂試験の配信開始に伴い、現行CompTIA CySA+(試験番号:CS0-001)日本語試験は、2021年7月26日をもちまして配信終了となります。
現行試験での受験を希望されている方は、お早めに受験予約等をご計画いただけますことをお勧めします。

「セキュリティ専門家に聞くCompTIA CySA+のここがおススメ」公開

CompTIA SME(Subject Matter Expert)より、CompTIA CySA+の魅力やスキルパス、学習のポイントなどを動画で解説していただいています。ぜひご覧ください。
セキュリティ専門家から聞くCompTIA CySA+のここがおススメ: Interview with CompTIA SMEs
セキュリティ専門家から聞くCompTIA CySA+のここがおススメ: Interview with CompTIA SMEs(2)

CompTIA CySA+認定資格概要


CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ネットワークとデバイスのビヘイビア分析と継続的なセキュリティモニタリングからサイバーセキュリティの脅威を検出、防止、対処するスキルを証明します。

CompTIA CySA+は、認定資格試験内のパフォーマンスベースの設問を通し、実践的なサイバーセキュリティアナリストのスキルを評価します。
ネットワークトラフィックの分析結果をプロアクティブにキャプチャ、モニタリング、レスポンスするスキルだけではなく、ソフトウェアとアプリケーションのセキュリティ、セキュリティオートメーション、脅威ハンティング、ITコンプライアンスといったスキルも対象としています。

脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラー、セキュリティオペレーションセンター(SOC)といった職務の人材に必要とされるセキュリティアナリストのコアスキルを網羅し、脅威に対応し続けるための最新手法についても習得することが可能です。

CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8570.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。

CompTIA CySA+で修得できるスキル
skillicon_4.png 脅威および脆弱性マネジメント skillicon_5.png ソフトウェアおよびシステムセキュリティ

脅威インテリジェンスをプロアクティブに利用/適用し、組織のセキュリティをサポートし、脆弱性マネジメントのアクティビティを実行する

インフラストラクチャ管理にセキュリティソリューションを適用し、ソフトウェアとハードウェアアシュアランスのベストプラクティスを説明する

skillicon_3.png コンプライアンスおよびアセスメント skillicon_5.png セキュリティオペレーションおよびモニタリング

組織のリスクを軽減するためにセキュリティコンセプトを適用し、フレームワーク、ポリシー、手順、コントロールの重要性を理解する

継続的なセキュリティモニタリングアクティビティの一環としてデータを分析し、既存のコントロールに変更を実装してセキュリティを向上させる

skillicon_6.png インシデントレスポンス

適切なインシデントレスポンス手順を適用し、侵害の潜在的な指標を分析し、基本的なデジタルフォレンジック手法を活用する

CompTIA CySA+導入事例

Security Case Study on web

CompTIA Securty Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CompTIA CySA+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA CySA+(CS0-002)
英語 CompTIA CySA+(CS0-002)

CompTIA CySA+試験情報

CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP+)の2つの資格の中間に位置し、CompTIA Cybersecurity Careerpathで示すようなスキルパスを検討することができます。

CompTIA CySA+は実務経験4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、実務経験が5~10年を想定している実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。

CompTIA CySA+(CS0-002)
1.0 脅威および脆弱性マネジメント 22%
2.0 ソフトウェアおよびシステムセキュリティ 18%
3.0 セキュリティオペレーションおよびモニタリング 25%
4.0 インシデントレスポンス 22%
5.0 コンプライアンスおよびアセスメント 13%

試験情報
日本語配信 済(2021年1月26日より日本語試験配信開始)
試験科目 1科目
試験番号 CS0-002
制限時間 165分
問題数/出題形式 最少で85問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA CySA+更新/リニューアル

iconRenew.pngCompTIA CySA+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA CySA+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA PenTest+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA CySA+改訂試験の合格
・CompTIA CySA+の上位試験にあたるCompTIA認定資格の取得


更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA CySA+開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA CySA+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Amazon Web Services Citrix Systems
Deloitte Department of Defense
Federal Government Federal Reserve Bank of Chicago
Indeed Netflix
Nike Target
The Johns Hopkins University
Applied Physics Laboratory
The Walt Disney Company
US Navy US Government
Volkswagen Group of America 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

時田 剛 氏
NRIセキュアテクノロジーズ株式会社
今 佑輔 氏
トレンドマイクロ株式会社
安田 良明 氏
株式会社ラック

トレーニング

CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。

※サンプルのダウンロードをご希望の場合には、「サンプルはこちらから」をクリックして立ち上がるWebフォームに必要事項をご入力、ご送信いただくと、PDF版がダウンロードしていただけます

CompTIA CySA+ Study Guide The Official CompTIA CySA+ Self-Paced Study Guide (Exam CS0-002) 日本語版
※eBookはカラー、書籍(印刷版)は白黒になります。
※PDFのサンプルをダウンロードできます。「CompTIA Self-Paced eReader」の場合、印刷やPDF保存の機能はありません。
CompTIA Store Sample
学習範囲 最新のCompTIA CySA+出題範囲を網羅しており、多くの図解を含み、充分な情報量の理解しやすいコンテンツです。

含まれる内容

・ 実際の業務に合わせたコンテンツ-すべてのトピックは、業務上の職務に関連しており、レッスンでは実際の業務で発生する内容を取り上げています。
・ 重要な用語と略語用語集

学習内容

The Official CompTIA CySA+ Study Guide (CS0-002) は、CompTIA認定資格試験を自学で学習さえる方向けに作成されています。本書は、CompTIA CySA+(CS0-002)の出題範囲がすべて網羅されていることを第三者により評価されており、CompTIA CySA+取得に必要なスキルを取得することが可能です。

本書には、以下の内容が含まれています。

・ セキュリティコントロールとセキュリティインテリジェンスの重要性を説明する
・ 脅威データとインテリジェンスを活用する
・ セキュリティモニタリングデータを分析する
・ セキュリティモニタリングデータの収集とクエリを実行する
・ デジタルフォレンジックとインジケーター分析テクニックを活用する
・ インシデントレスポンス手順を適用する
・ リスク軽減とセキュリティフレームワークを適用する
・ 脆弱性マネジメントを実行する
・ インフラストラクチャ管理にセキュリティソリューションを適用する
・ データのプライバシーとプロテクションを理解する
・ ソフトウェアアシュアランスのためセキュリティソリューションを適用する
・ クラウドと自動化にセキュリティソリューションを適用する

CompTIA Labs for CySA+ (試験番号:CS0-002)
- Individual License「日本語版」

CompTIA Store

● 実際のソフトウェアアプリケーションなどを実行し実践的なハンズオントレーニングを可能にするブラウザーベースのリモートラボ環境
● CompTIA認定資格試験の出題範囲に準拠
● 12ヵ月間アクセス可能

学習内容

Learn on Demand Systems上で稼働するCompTIA Labsは、学習者にブラウザーベースのバーチャル環境を提供し、実践的なスキルを学べるツールです。CompTIA Labは、CompTIA認定資格試験の出題範囲に準拠し、実業務で発生する内容をシナリオとして学習すること可能です。ラボの各アクティビティは、それぞれ別のシナリオで構成されているため、任意の順番で学習を進めることができます。

ラボのアクティビティ

● ネットワーク関連のIoCの分析
● ホストとアプリケーションのIoCの分析
●セキュリティインシデント中のIoCのモニタリング
●トポロジおよびホストエニュメレーションツールからの出力の分析
●資格情報のセキュリティテスト
●脆弱性スキャンの構成と出力の分析
●脆弱性スキャン出力の評価
●脆弱性管理に対する規制の影響評価
●アカウントと権限の監査の実行
●ネットワークセグメンテーションとセキュリティの構成
●共有権限の構成と分析
●Webアプリケーションの脆弱性の影響評価
●Webアプリケーション評価ツールからの出力の分析
●クラウドインフラストラクチャ評価ツールからの出力の分析