改訂CompTIA CySA+（試験番号：CS0-002）日本語試験が、1月26日より、全国のピアソンVUEテストセンター、オンライン試験にて配信が開始となりました。

企業でのセキュリティ対策がより一層重要となってきました。攻撃者によりファイアーウォールやウイルス対策ソフトウェアなど従来のシグネチャベースのソリューションを回避することが困難となり、分析によるアプローチが企業や組織にとりますます重要となってきました。

CompTIA CySA+は、ネットワークに行動分析を適用し、セキュリティ全体の状態を改善し、幅広い攻撃対象領域において脅威の可視化するスキルを身につけます。また、企業や組織において、プロアクティブ、かつ継続的に改善できるスキルを習得できます。

今回の改訂では、セキュリティアナリスト職務の広がりを受け、新しいテクノロジーやレギュレーションを理解できるような出題項目が追加されています。
以前の試験（CS0-001）と比較して、出題分野の変更点は、下記の通りです。

・ソフトウェアセキュリティ：今回の改訂で、1つの出題分野となりました。これは、ソフトウェアのリスクが増大していることが理由として挙げられます。また、この追加により、CompTIA CySA+は、アプリケーションセキュリティアナリストが必須とされるスキルも網羅されています。

・セキュリティオペレーションおよびモニタリング：セキュリティオペレーションセンター（SOC）と共に、インシデントを把握するために脅威ハンターなどの職務のニーズが高くなっています。今回の改訂では、プロアクティブな活動を通してリスクを把握するために必要とされるスキルも網羅されています。

・インシデントレスポンス：クラウド、組み込み、IoTデバイス、自動化など多岐にわたる環境においてインシデントが発生する可能性があるため、インシデントレスポンスやインシデントハンドラーといった職務にも必要とされるスキルが網羅されています。

・コンプライアンスとアセスメント：セキュリティアナリストは、企業や組織がレギュレーション、コンプライアンスを遵守、維持するサポートを行うスキルが必要となり、この出題項目が追加されました。

CompTIA CySA+は、ISO17024の認証を受け、米国国防総省による指令8570.01-Mの要件を満たすことが承認されています。また、連邦情報セキュリティマネジメント法（FISMA)に基づく政府規制に準拠しています。

改訂CompTIA CySA+の詳細については、こちらからご覧ください。