CompTIA(コンプティア)は、IT業界団体としてワールドワイドでCompTIA認定資格などを通し、健全な人材の育成に貢献しています。

image CompTIA Cybersecurity Analyst (CySA+) image
image image
CompTIA CSA+は、CompTIA CySA+に名称が変更となりました

CompTIA Cybersecurity Analyst は、CompTIA CySA+に名称が変更となります。
パンフレット等については、順次名称を変更していく予定です。

試験番号(CS0-001)、出題範囲等に変更はありません。

 

CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析のツールを使用、分析、監視するスキルが証明します。

 
現在、企業/組織のセキュリティを脅かす攻撃者は、ファイアーウォールなどの従来のシグネチャーベースのセキュリティソリューションを回避し、別の攻撃手法を身に着けています。そのため、ITセキュリティを維持していく上では、分析ベースのアプローチが、多くの企業/組織にとって、重要かつ不可欠となってきています。
米国労働統計局(BLS)は、2012年から2022年の間に、情報セキュリティアナリストが、最も需要の高い職種であり、37%近く需要が高まるであろうと予測しています。

CompTIA CySA+の出題範囲では、組織のネットワーク、またはネットワーク上でのビヘイビアに重きを置き、マルウェアやAPT攻撃などの攻撃対象を可視化し、回避することでセキュリティを維持していくために必要なスキルが網羅されています。
 
サイバーセキュリティアナリストのニーズ
セキュリティを維持するためにリソースを分析、監視、実行できる十分なスキルを持った人材のニーズは高まっています。BLS報告書では、2016年3月までの最初の3ヶ月間に情報セキュリティアナリストのニーズが8%上昇し、これは、上昇率の高さとして記録になっています。さらに、情報セキュリティアナリストは、米国ニュース&ワールドレポート2017のベストテクノロジージョブ上位100件のうち7位にランクインしています。別の調査では、情報セキュリティアナリストの平均年収は、90,120米ドル(約1,000万円)と報告されています。

ITセキュリティアナリストとして活躍する上で、CompTIA CySA+を取得することで、スキルを適切に習得する最適な方法となるでしょう。
CompTIAが推奨するサイバーセキュリティ人材のキャリアパス
CompTIA CySA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP)の2つの資格のスキルギャップを埋める役割を果たし、下図に示すようなベンダーニュートラルな認定資格でのスキルパスを検討することができます。

CompTIA CySA+は実務経験3〜4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、実務経験が5〜10年を想定している実践的なサイバーセキュリティスキルを習得できるCASPへのキャリアパスへとつながります。
パフォーマンスベースの設問によるスキル評価
CompTIA CySA+認定資格試験では、シミュレーションによるパフォーマンスベースの設問が含まれています。これらの設問では、受験者は試験中に与えられた設問にもとづいてセキュリティアナリストとしての実務を実行する必要があります。これらのパフォーマンスベースの設問への対策としては、オープンソースの分析ツール、ペネトレーションテストの実行、実務的な演習として赤チーム(侵入者)/青チーム(セキュリティアナリスト/インシデントレスポンダー)を実施することをお勧めしています。
 
■CompTIA CySA+認定資格試験詳細
試験分野
出題比率
第1章 脅威の管理
27%
第2章 脆弱性の管理
26%
第3章 サイバーインシデントの対応
23%
第4章 セキュリティ設定とツールの設定
24%
CompTIA CySA+認定資格試験では、脅威検出ツールを構成/使用し、これらのツールからアウトプットされる結果を分析し、企業/組織の脆弱性、脅威、およびリスクを特定するために必要となる知識とスキルを評価します。必須ではありませんが、試験を受ける際には、CompTIA Network+、CompTIA Security+の取得、またはそれに相当するスキルを有していること、また、セキュリティ実務者として3〜4年の経験を積んでいることをおすすめします。CompTIA CySA+は、CompTIA Security+の次のキャリアパスとして推奨されており、技術や実務に重点が置かれています。
出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語版 ■ CompTIA CySA+出題範囲
英語版 CompTIA CySA+ Objectives
試験情報
日本語配信 済(2017年6月20日より配信開始/英語試験は、2017年2月15日より配信開始)
試験科目 1科目
試験番号 CS0-001
制限時間 165分
問題数
85問
※本試験には、パフォーマンスベース問題(シミュレーション問題)が出題されます。
パフォーマンス問題の詳細については、こちらをご覧ください。
合格ライン 100〜900のスコア形式 750スコア以上
受験料(税抜) CompTIA認定資格試験価格をご確認ください。
資格リニューアルポリシー
リニューアル
ポリシー
−資格取得から3年間の有効期限
−有効期限内に、CEプログラム(Continuing Education Program)への登録を完了することで、認定資格試験を受験せずに更新をすることが可能。
−詳細については、「認定資格リニューアルポリシー」をご覧ください。
※PDFデータがうまくダウンロードできない場合は、郵送にてご案内させて頂きます。
 CompTIA日本支局(info_jp@comptia.org)に郵送先を記載の上、ご連絡下さい。
image CompTIA CySA+試験作成 image
image image
■主なCompTIA CySA+試験作成委員会メンバー(米国本部/一部抜粋)
CompTIA CySA+は、以下のIT業界からの専門家(SMEs)やリーダーによるファンドとサポートにより開発されました。
Japan Business Systems Inc. Department of Defense
Department of Treasury US Department of Veterans Affairs
US Navy Deloitte and Touche LLC
Federal Reserve Bank of Chicago Amazon (AWS)
Ricoh USA Linux Professional Institute(LPI)
University of Phoenix Target
Secure-24 LLC Northrop Grumman
Washington State Patrol Boulder Community Health
Western Governors University BlacKnight CyberSecurity International
 
■CompTIAA+日本語試験 SMEs(Subject Matter Experts/50音順)
出題範囲の項目付けや作問、各国語への翻訳試験作成の際にご協力をいただいた現場関係者の皆様です。

谷本 重和 氏
株式会社アシックス

安田 良明 氏
S&J株式会社
時田 剛 氏
NRIセキュアテクノロジーズ株式会社
 
CompTIA 日本支局 住所:〒101-0061 東京都千代田区三崎町3-4-9 水道橋MSビル7F TEL:03-5226-5345 FAX:03-5226-0970