継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナルを対象とした改訂CompTIA CySA+（CS0-003）日本語試験/日本語教材が、2023年10月23日より提供開始されました。

ワールドワイドで世界100ヵ国以上の国と地域で取得されている認定資格を提供するCompTIA日本支局（本部：米国イリノイ州/日本支局長 Peter Schalkwijk）は、継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナルを対象とした改訂CompTIA CySA+（CS0-003）日本語試験/日本語教材が、2023年10月23日より提供開始されたことを発表しました。

■CompTIA CySA+について

CompTIA Cybersecurity Analyst（CySA+）は、継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けのベンダーニュートラルの認定資格として国際的に認知されています。

クラウドやハイブリッド環境などさまざまに変化し、セキュリティに影響を与えるITトレンドに関するスキルを習得し、セキュリティアナリスト業務のスキルを証明することが可能です。

CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されており、2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIACySA+を取得後は、5～10年の実務経験で得られる知識とスキルを目安に設計された実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。

CompTIA CySA+は、ISO17024の要件に適合しており、米国国防総省による指令8570.01-Mの資格要件として承認されています。また、連邦情報セキュリティマネジメント法（FISMA）に基づく、政府規制に準拠しています。

■改訂CompTIA CySA+について

改訂CompTIA CySA+を取得することで、下記のようなスキルと知識を習得していることを証明します。

・脅威インテリジェンスと脅威ハンティングの概念を区別し、セキュリティ運用のプロセスを改善する。適切なツールと手法を使用して悪意のあるアクティビティを特定、分析する。
・脆弱性評価を実装、分析し、脆弱性に優先順位をつけ、攻撃の軽減と脆弱性への対応に関する推奨事項を作成、提案する。
・MITRE ATT&CKフレームワークの最新の概念を適用し、インシデントレスポンスのアクティビティを行う。インシデント管理ライフサイクルを理解する。
・ステークホルダー、行動計画、エスカレーション、指標を理解し、脆弱性管理とインシデントレスポンスにおけるコミュニケーションのベストプラクティスを適用する。

改訂CompTIA CySA+の詳細については、下記からご覧ください。
改訂CompTIA CySA+

【CompTIA（コンプティア）について（https://www.comptia.jp）】

1982年、様々なIT規格の標準化を提言するため、ITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体としてシカゴで設立。1990年、IT業界の活動を反映するべく、名称をCompTIA（ the Computing Technology Industry Association）に変更。欧米を中心とし10拠点に拡大し、2001年4月にCompTIA日本支局を設立。

2018年現在、CompTIA（コンプティア）は、ICT業界を中心に2,000社以上のメンバー企業、3,000社以上の学校機関、トレーニング関連の企業とのパートナーシップを締結し、数万人を超えるITプロフェッショナルのコミュニティを運営しています。IT業界団体として、ITハードウェア/ソフトウェア、サービスを提供する企業や、業界のキーとなるITプロフェッショナルなどの成功と成長に貢献できるよう、ITに携わる企業や個人の利益を高めるための「教育」、CompTIA（コンプティア）認定資格での「認定」、IT業界の声を反映しIT政策に反映するための「政策支援活動」、IT業界への「社会貢献」の4つを柱として活動を続けています。

【CompTIA認定資格について（https://www.comptia.jp/certif/comptia_certificaiton/）】

1993年に、Windowsのリリースを始めとするIT環境の変化に伴い、ITを管理する人材の必要性の高まりから、ビジネス環境において利用されているITハードウェア/ソフトウェアを理解し、より複雑なIT環境の管理、サポート、運用を行うスキルを評価するCompTIA A+の提供を開始。その後、IT環境の変化に伴い、ネットワーク管理者の必要性が高まりCompTIA Network+、セキュリティ人材のニーズに応じCompTIA Security+の提供と、その時代に即した人材を効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価するベンダーニュートラルの認定資格として、法人を中心にワールドワイドで200万人以上に取得されています（2018年4月現在）。CompTIA A+、Network+、Security+、CySA+、CASPは、認定資格の人材評価の有効性が認められ、IT認定資格としては数少ないISO 17024の認定を受け、信頼性の高い認定資格として評価されています。日本国内では、ワールドワイドのスキル基準での人材育成を行う企業を中心に、導入が進められています。

2019年7月現在、Network+など13分野におよぶ業務に関する認定プログラムを提供しています。

【本件に関するお問い合わせ先】

CompTIA日本支局　https://www.comptia.jp/　担当：吉村 睦美
email：[email protected]