新着情報

セキュリティ専門家から聞くCompTIA CySA+のここがおススメ:Interview with CompTIA SMEs

2021/02/24

サイバーセキュリティをキャリアにされている方は、CompTIA CySA+についてすでにご存知かもしれません。CompTIA CySA+は、サイバーセキュリティの脅威を効果的に検出、防止、対処するために必要なスキルをカバーし、CompTIA CySA+を取得するITプロフェッショナルは、脅威インテリジェンス、脅威検出、データ分析、解釈、予防策、インシデントレスポンスを効果的に実践するための知識とスキルを持つことを証明します。

先月、改訂CompTIA CySA+日本語試験(CS0-002)が配信開始となり、その際CompTIA CySA+に関して寄せられた質問について、ブログ CompTIA CySA+(CS0-002)日本語試験配信開始:あなたの疑問に答えます にてご紹介させていただきました。

本ブログでは、同じ質問のいくつかを、実際の試験開発に携わったSubject Matter Expert(SME)安田 良明様にお伺いしています。セキュリティ専門家の視点から見たCompTIA CySA+の魅力とは?ぜひご覧ください。



セキュリティ専門家から聞くCompTIA CySA+のここがおススメ
: Interview with CompTIA SMEs


● 現行バージョン(CS0-001)との違いについて(1分47秒~)
改訂バージョン(CS0-002)の試験では、共通する情報セキュリティに必要となるコアスキルに加え、ソフトウェアとアプリケーションのセキュリティ、オートメーション、脅威ハンティング、ITコンプライアンスにも重点が置かれます。これは時代の変化に対応するためのアップデートとなります。
COVID-19をきっかけに、情報システム、デジタル化がより身近となり、ソフトウェアによる業務代行や、様々な分野での自動化が私たちの暮らしを豊かにしています。情報セキュリティの専門家の人材価値はますます高まり、IT化された業務をサポートする分野の知識が必要となっていることを反映しています。

● CompTIA CySA+がユニークである理由は?(5分19秒~)
情報セキュリティの認定資格は数多くありますが、秀逸な点は、日本の市場向けにアレンジされているところです。CompTIAの資格は、グローバルで配信されていますが、国によって法律、規制、ITトレンドが異なるため、日本の受験者が身近に感じられない設問があります。それをSMEがフィルタリングするわけです。
例えば、今回追加されているトピック「ITコンプライアンス」に関連するところでは、情報セキュリティの活動に当てはめることができます。情報セキュリティの活動の第一歩は、その正しい定義ですが、ローカルでのプライバシー要件や法律規制への理解が重要となるわけです。CompTIA CySA+は、そういった点においても着目しています。

● CompTIA CySA+を取得するメリット(8分38秒~)
受験者のモチベーションにもなるメリットに関しては、自身のスキル知識の証明に加え、試験ではパフォーマンスベーステストが実施されることから「手が動く」「コマンドが入力できる」といった実践能力を客観的に証明することができます。また、組織目線でのメリットは、サイバーセキュリティ部門にCompTIA CySA+を持つ担当者がいることで、能力を可視化することができます。役割や責任を果たせない人材に、業務を任せることはリスクを伴います。正しい知識を持ち、実務経験ある人材にセキュリティ分析や脅威ハンティングを任せることで組織は情報セキュリティの活動を遂行することが可能となるのです。

セキュリティ専門家から聞くCompTIA CySA+のここがおススメ:Interview with CompTIA SMEs (2)