新着情報

サイバーセキュリティの両輪を担う(CompTIA米国本部ブログより)

2023/05/16

米国本部ブログ: Playing Both Sides of Cybersecurity: CompTIA CySA+ and PenTest+


playing-both-sides-of-cybersecurity-comptia-cysa-and-pentest.pngサイバーセキュリティでは、軍事やスポーツなどと同様に、「防御」と「攻撃」が同等に強固なものでなければ機能しません。受け身姿勢でただ待つだけではなく、プロアクティブに行動を起こす必要があるのです。サイバーセキュリティプロフェッショナルは、サイバー犯罪者よりも先にシステムの弱点を見つける必要があり、そのためにセキュリティアナリストとペネトレーションテストのスキルが重要になります。

CompTIA Cybersecurity Analyst (CySA+) は、ネットワークを保護するために必要な「防御」スキルを評価し、CompTIA PenTest+は、その「攻撃」スキルを評価する認定資格です。どちらの認定資格も、敵に発見・悪用される前に、脆弱性を発見・軽減(修正)することを目的としています。

CompTIA Cybersecurity Analyst (CySA+) と CompTIA PenTest+ は、どちらも中級レベルのスキルを有するサイバーセキュリティプロフェッショナルを対象としています。CompTIA CySA+が、インシデントの検出と対応による「防御」に重点を置いているのに対し、CompTIA PenTest+は、ペネトレーションテストと脆弱性診断による「攻撃」に重点を置いています。

CompTIA CySA+は、ネットワークをプロアクティブにモニタリングし、脅威、攻撃、脆弱性を検出・対処し、最新トレンドを反映したコンピテンシーを実証するといったスキルを評価します。継続的なセキュリティモニタリングを通じて、インシデントの検出、予防、対応に取り組むサイバーセキュリティプロフェッショナルを対象とします。

CompTIA PenTest+は、システムへの攻撃を実施し、脆弱性を発見し、それをエクスプロイトするといったスキルが含まれます。ペネトレーションテストや脆弱性管理に取り組むサイバーセキュリティプロフェッショナルを対象とします。

CompTIA CySA+とCompTIA PenTest+は、DoDより承認された認定資格
CompTIA CySA+とCompTIA PenTest+は、米国国防総省(DoD)8140/8570.01-M承認を受けており、DoDにおいて多くのサイバーセキュリティ関連の職種において活用されています。

あわせてチェック! 米国国防総省での情報保証の役割を担う人材に必須とされるCompTIA認定資格

CompTIA CySA+認定資格試験では、「防御」に特化した以下テクニカル領域を網羅しています。

● 悪意のあるアクティビティのインジケーターを検出し分析する
脅威インテリジェンスと脅威マネジメントの理解
攻撃や脆弱性への対応
インシデントレスポンスの実行
関連するアクティビティの報告と伝達

CompTIA PenTest+認定資格試験では、「攻撃」に特化した以下テクニカル領域を網羅しています。

ペネトレーションテスト実施の計画とスコープ
法的要件およびコンプライアンス要件の理解
適切なツールとテクニックを使用して脆弱性スキャンとペネトレーションテストを実行し、その結果を分析する
提案された修復の手法を含むレポートを作成し、経営層に結果を効率的に伝え、実用的な推奨事項を提示する

CompTIAの特徴: ハンズオン・パフォーマンスベースのテスト
CompTIA CySA+とCompTIA PenTest+認定資格試験には、単一/複数選択だけでなく、パフォーマンスベーステストが含まれます。受験者は、試験科目に応じて、セキュリティアナリスト、ペネトレーションテスト、脆弱性アセスメントといったタスクを行うことが求められます。

CompTIA Cybersecurity Career Pathway
CompTIA CySA+とCompTIA PenTest+は、CompTIA Cybersecurity Career Pathwayにおいて中級スキルに位置されます。CySA+とPenTest+は、どのような順番でも受験できますが、CompTIA Security+で網羅されるスキルが含まれることから、Security+の次のキャリアとして最適な認定資格です。この2つの認定資格は相反するスキルを修得するものですが、互いに依存するものでもあります。有能なサイバーセキュリティプロフェッショナルは、攻めと守りの両方のスキルを持っており、それはパープルチームスキルと呼ばれることもあります。

あわせてチェック! レッドチーム vs. ブルーチーム あなたはどっち?

CompTIA CySA+は、以下などサイバーセキュリティの職務に関連する知識、スキル、能力を評価します。

セキュリティアナリスト
セキュリティオペレーションセンター(SOC)アナリスト
インシデントレスポンスアナリスト
脆弱性マネジメントアナリスト
セキュリティエンジニア
脅威ハンター

CompTIA PenTest+は、以下などペネトレーションテストを活用したサイバーセキュリティの職務に関連する知識、スキル、能力を評価します。

ペネトレーションテスター
セキュリティコンサルタント
クラウドペネトレーションテスター
ウェブアプリペネトレーションテスター
クラウドセキュリティスペシャリスト
ネットワークセキュリティスペシャリスト
情報セキュリティエンジニア

 
学習を始める準備は整いましたか?認定資格の概要や、出題範囲のダウンロードはCompTIA CySA+CompTIA PenTest+の概要ページから!