新着情報

CompTIA CySA+(CS0-002)日本語試験配信開始:あなたの疑問に答えます(CompTIA米国本部ブログより)

2021/02/02

米国本部ブログ:The New CompTIA Cybersecurity Analyst (CySA+): Your Questions Answered


cysanowavailable.png2021年1月26日に配信開始となったCompTIA CySA+日本語試験について、多くの質問が寄せられております。本ブログでは、そのいくつかの質問にお答えします。受験をご検討中の方々のご参考となれば幸いです。

Q: 改訂CompTIA CySA+試験の内容は?
新しいCompTIA CySA+試験では、ネットワークとデバイスのビヘイビア分析の適用、継続的なセキュリティモニタリングを通じてサイバーセキュリティの脅威を防止、検出、対処するスキルが問われます。

現行バージョン(CS0-001)のサイバ―セキュリティアナリストのコアスキルに加え、CompTIA CySA+(CS0-002)では、ソフトウェアとアプリケーションのセキュリティ、オートメーション、脅威ハンティング、ITコンプライアンスにも重点が置かれます。

組織のセキュリティをプロアクティブに防御し、継続的に改善することを目標として、CompTIA CySA+を取得するプロフェッショナルは、以下を遂行するために必要となる実践的な知識とスキルを持つことを証明することができます。

● 脅威インテリジェンスと脅威検出テクニックを活用する
● データの分析と解釈
● 脆弱性を特定して対処する
● 予防策を提案する
● インシデントに効果的に対応し、回復する

試験出題範囲のダウンロードはこちらから

Q: CompTIA CySA+試験の費用はいくらですか?
一般価格は、46,423円(税込み)です。CompTIAメンバーやCAPPパートナー/CAPP Academicパートナーは、ディスカウント価格が適用されます。

Q: CompTIA CySA+のための学習方法は?
試験で網羅されるトピックを理解するため試験出題範囲をダウンロードし、類似問題を解いてみることから始めましょう。学習を始める準備ができている方は、現在利用可能なセフルペースのCompTIA CertMaster Learn (英語)およびCertMaster Practice (英語)などのオンライントレーニングを利用いただくことができます。The Official CompTIA CySA+ Study Guide eBook (英語/日本語4月上旬発売予定)も利用いただけます。

CompTIA CySA+の準備に必要な時間は、試験トピックに関するご自身の知識と、サイバーセキュリティの実務経験値により異なります。試験は、CompTIA Network+、CompTIA Security+または同等の知識に加えて、4年以上の実務的な情報セキュリティまたは関連する業務経験を想定に開発されています。

試験を受ける上で、30時間から40時間の学習をお勧めしています。

Q: CompTIA CySA+が、他のサイバーセキュリティ資格と違う点は?
CompTIA CySA+は、実践的なパフォーマンスベースドベースの設問と複数選択の設問で構成される唯一の中級レベルのサイバーセキュリティアナリストのための認定資格です。試験は、脅威インテリジェンスアナリスト、アプリケーションセキュリティアナリスト、コンプライアンスアナリスト、インシデントレスポンダー/ハンドラーおよび脅威ハンターといった職務で必要とされる最新のサイバーセキュリティアナリストスキルを網羅し、セキュリティオペレーションセンター(SOC)内外で脅威と戦うための新しいテクニックについても習得することが可能です。

CompTIA認定資格試験は、ITプロフェッショナルが集まり特定の職務を遂行するために必要な知識やスキル、能力について話し合うワークショップなど徹底したプロセスを通じて開発されます。従って、CompTIA CySA+で問われるトピックは、サイバーセキュリティアナリストが今日必要としている知識、スキル、能力に一致します。

Q: CompTIA CySA+(CS0-001)はまだ受験できますか?
はい。CompTIA認定資格試験は通常、改訂バージョンがリリースされてから約6か月間は、現行バージョンが受験できるようにしています。CompTIA CySA+(CS0-001)日本語試験は、2021年7月26日まで受験が可能です。

Q: CompTIA CySA+(CS0-001)のための学習をしていました。CompTIA CySA+(CS0-002)のための学習に変えるべきですか?
CompTIA CySA+(CS0-001)の学習をしている方は、それぞれの試験出題範囲を確認して、CompTIA CySA+(CS0-002)試験に共通するトピックをどの程度学習したのか確認することをお勧めします。受験までの時間と、知識習得の度合いを確認し、改訂試験(CS0-002)に変更するかご検討ください。

改訂CompTIA CySA+試験を受験するメリットは、ソフトウェアとアプリケーションのセキュリティ、オートメーション、脅威ハンティング、ITコンプライアンスに重点が置いた最新のトピックが網羅されていることです。

Q: CompTIA CySA+の取得で得られるメリットは?
次の5つの分野において、パフォーマンスベースおよび複数選択の設問が出題されます。

● 脅威および脆弱性マネジメント
● ソフトウェアおよびシステムセキュリティ
● セキュリティオペレーションおよびモニタリング
● インシデントレスポンス
● コンプライアンスおよびアセスメント

これらの分野は、開発言語に問わずセキュアではないシステムやソフトウェアに起因する、ネットワーク上の脆弱性を監視および特定し、脅威に対応するというサイバーセキュリティアナリストの基本的業務に関連します。

また、サイバーセキュリティアナリストが使用する一般的なツールに精通している必要があります。

● パケットキャプチャ:WireShark
● 侵入検知システム(IDS):Zeek、Snort
● セキュリティ情報イベントマネジメント(SIEM):AT&T Cybersecurity/AlienVault OSSIM

例えば、サイバーセキュリティアナリストは、IDSまたはSIEMを計画、インストール、構成、監視、さらに分析する必要があります。ツールからアウトプットを分析して脅威を特定するといったことは、パフォーマンスベースドで問われる可能性のある設問の一つです。また、ログのレビュー、影響分析と対応など継続的なモニタリングアクティビティに関して問われる場合もあります。トピックの詳細については、試験出題範囲をダウンロードして確認してください。

Q: CompTIA Security+は取得せずに、CompTIA CySA+を受験できますか?
受験は可能ですが、分析(CompTIA CySA+)する前に、ネットワークの仕組み(CompTIA Network+)やその保護方法(CompTIA Security+)を知る必要があることから、お勧めしません。CompTIA Cybersecurity Career Pathwayでは、それぞれの認定資格がどの資格をベースに成り立つか確認することができます。CompTIA Security+を抜かしてしまうと、ベースとなるサイバーセキュリティスキルにギャップが生じてしまう可能性があります。

Q: 取得後の有効期限は?更新方法は?
CompTIA CySA+は、取得後3年間の有効期限が設定されます。更新方法については、こちらをご参照ください。

Q: CompTIA CySA+の取得で、CompTIA Security+を更新できますか?
はい。CompTIA CySA+は、ハイレベルの認定資格と見なされるためCompTIA Security+を更新します。

Q: CompTIA CySA+は、8570要件についてDoDより承認されていますか?
はい。CompTIA CySA+は、米国国防総省(DoD)8570の承認を受けています。これは、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠しています。DoD 8570、DoD8570.01-m、DoD8140では、サイバー人材に必要なスキルを特定し、それらスキルを特定のIT認定資格にマッピングしています。詳しくはこちらをご参照ください。