新着情報

セキュリティ専門家から聞くCompTIA CySA+のここがおススメ:Interview with CompTIA SMEs (2)

2021/04/20

前回のブログでは、セキュリティ専門家の視点から見たCompTIA CySA+の魅力について、Subject Matter Expert(SME)安田 良明様にお伺いしました。第2回目となる本ブログでは、もう一歩踏み込んだ内容となります。セキュリティキャリアパスの出発点にいる方、構築中である方、また、セキュリティ要件に取り組む組織の皆様、ぜひご覧ください。

CompTIA CySA+は、サイバーセキュリティの脅威を効果的に検出、防止、対処するために必要なスキルをカバーし、CompTIA CySA+を取得するITプロフェッショナルは、脅威インテリジェンス、脅威検出、データ分析、解釈、予防策、インシデントレスポンスを効果的に実践するための知識とスキルを持つことを証明します。

あわせてチェック!
CompTIA CySA+(CS0-002)日本語試験配信開始:あなたの疑問に答えます



セキュリティ専門家から聞くCompTIA CySA+のここがおススメ
: Interview with CompTIA SMEs (2)



● CompTIA CySA+はどんな人が取得を目指すべき?(0分25秒~)
この資格はどういう業務経験を持ち、役割を担う人に要求されるのか?気になるところですよね。CompTIA CySA+は、サイバーセキュリティアナリストの認定資格ですので、普段から侵入検知やログ分析で使われるソリューションを、計画/設計/導入/分析/対応を行うための「知識」・・だけではなく「手が動く」ところまでのパフォーマンスを評価します。さらに、自分の力がグローバルで通用するのか、確認したい人におススメです。もちろんサイバーセキュリティアナリストを目指す方にもおススメです。SOCの内側でログやリスクの分析をする方は、潜在する脅威に備えるためのスキルを客観的に確認することもできますし、セキュリティの現場に踏み出しリスクを特定して対応するといった業務に携わる方も目指すべき資格です。

● CompTIA Security+を含めたキャリアパスについて(3分8秒~)
CompTIA Security+を取得していなくても、CompTIA CySA+にチャレンジしてもいいのか?」こちらは、CompTIAに多くある質問のようです。個別の資格ですので、CompTIA Security+は(CompTIA CySA+の)前提条件ではありません。しかし、CompTIA CySA+の出題範囲からも読み取れる通り、CompTIA Security+同等の知識が前提で構成されています。セキュリティは基礎技術がつながって学ぶべきですし、様々な現場環境で情報セキュリティ事故は発生することから、包括的な技術が求められます。そうした積み重ねから、キャリアパスを構成していく取り組みが重要となります。キャリアパスの必要性は、グローバルでも強く要求されています。CompTIAのいくつかの資格は、DoD 8570要件であり、求められているIT認定資格として承認を受けています。また、国内においても特に、防衛調達セキュリティに関する非常に厳しいセキュリティ要件が必要になってきました。それは、そこに携わるベンダー、中小企業、サプライヤーの皆様にも影響が及ぶことを意味しています。今後、そうしたセキュリティ要件が必要になる可能性に備え、CompTIA Security+からCompTIA CySA+とチャレンジしていただければと思います。