改訂CompTIA CySA+

top_cysa.png


CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ネットワークとデバイスのビヘイビア分析と継続的なセキュリティモニタリングからサイバーセキュリティの脅威を検出、防止、対処するスキルを証明します。

CompTIA CySA+認定資格概要

CompTIA CySA+は、認定資格試験内のパフォーマンスベースの設問を通し、実践的なサイバーセキュリティアナリストのスキルを評価します。
ネットワークトラフィックの分析結果をプロアクティブにキャプチャ、モニタリング、レスポンスするスキルだけではなく、ソフトウェアとアプリケーションのセキュリティ、セキュリティオートメーション、脅威ハンティング、ITコンプライアンスといったスキルも対象としています。

脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラー、セキュリティオペレーションセンター(SOC)といった職務の人材に必要とされるセキュリティアナリストのコアスキルを網羅し、脅威に対応し続けるための最新手法についても習得することが可能です。

CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8750.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。

CompTIA CySA+で修得できるスキル
skillicon_4.png 脅威および脆弱性マネジメント skillicon_5.png ソフトウェアおよびシステムセキュリティ

脅威インテリジェンスをプロアクティブに利用/適用し、組織のセキュリティをサポートし、脆弱性マネジメントのアクティビティを実行する

インフラストラクチャ管理にセキュリティソリューションを適用し、ソフトウェアとハードウェアアシュアランスのベストプラクティスを説明する

skillicon_3.png コンプライアンスおよびアセスメント skillicon_5.png セキュリティオペレーションおよびモニタリング

組織のリスクを軽減するためにセキュリティコンセプトを適用し、フレームワーク、ポリシー、手順、コントロールの重要性を理解する

継続的なセキュリティモニタリングアクティビティの一環としてデータを分析し、既存のコントロールに変更を実装してセキュリティを向上させる

skillicon_6.png インシデントレスポンス

適切なインシデントレスポンス手順を適用し、侵害の潜在的な指標を分析し、基本的なデジタルフォレンジック手法を活用する

CompTIA CySA+導入事例

Security Case Study on web

CompTIA Securty Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。

CompTIA CySA+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA CySA+(CS0-002)
英語 CompTIA CySA+(CS0-002)

CompTIA CySA+試験情報

CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP+)の2つの資格の中間に位置し、CompTIA Cybersecurity Careerpathで示すようなスキルパスを検討することができます。

CompTIA CySA+は実務経験4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、実務経験が5~10年を想定している実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。

CompTIA CySA+(CS0-002)
1.0 脅威および脆弱性マネジメント 22%
2.0 ソフトウェアおよびシステムセキュリティ 18%
3.0 セキュリティオペレーションおよびモニタリング 25%
4.0 インシデントレスポンス 22%
5.0 コンプライアンスおよびアセスメント 13%

試験情報
日本語配信 予定
試験科目 1科目
試験番号 CS0-002
制限時間 165分
問題数/出題形式 最少で85問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA CySA+更新/リニューアル

iconRenew.pngCompTIA CySA+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA CySA+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA PenTest+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA CySA+改訂試験の合格
・CompTIA CySA+の上位試験にあたるCompTIA認定資格の取得


更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA CySA+開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA CySA+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Amazon Web Services Citrix Systems
Deloitte Department of Defense
Federal Government Federal Reserve Bank of Chicago
Indeed Netflix
Nike Target
The Johns Hopkins University
Applied Physics Laboratory
The Walt Disney Company
US Navy US Government
Volkswagen Group of America 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

時田 剛 氏
NRIセキュアテクノロジーズ株式会社
今 佑輔 氏
トレンドマイクロ株式会社
安田 良明 氏
株式会社ラック