ダウナーズグローブ(イリノイ州) – CompTIAは、CySA+認定資格試験の更新版を発表しました。この更新により、ますます巧妙化する脅威を検知・対応するために、今日のサイバーセキュリティチームが求められる運用方法に、この資格が適合するようになりました。
刷新された「CompTIA CySA+ V4」は、セキュリティオペレーションセンター(SOC)環境で行われる、重要かつ実務的なタスクに重点を置いています。この試験は、組織がより高度でインテリジェンス主導型のサイバー防御アプローチを採用するにつれ、サイバーセキュリティアナリストに求められる要件が変化していることを反映しています。世界中で受験可能なこの試験は、ベンダーニュートラルのテクノロジー認定資格およびトレーニングを提供する業界をリードするプロバイダーによって提供されています。
「サイバー脅威がますます複雑化する中、組織は監視のみに頼ることはできません」と、CompTIAの最高製品責任者(CPO)であるケイティ・ホーニック氏は述べています。「AIツールを活用して検知と緩和を迅速化しつつ、シグナルを素早く解釈し、脅威に対して行動を起こし、リアルタイムでリスクを軽減できる専門家の需要が高まっています。CySA+は、現代のセキュリティ運用においてアナリストが必要とする実践的な能力を証明するものです。」
この試験では、脅威ハンティングや脆弱性管理からインシデント対応、ステークホルダーとのコミュニケーションに至るまで、セキュリティ運用ライフサイクル全体にわたる、実践的かつシナリオベースのスキルを重視しています。
「サイバーセキュリティ運用がますます自動化され、AI主導型になるにつれ、認定資格もその変化に歩調を合わせなければなりません」と、CompTIAの試験サービス担当上級副社長であるカール・ボウマン氏は述べています。「新しい試験では、実務におけるSOCのタスクに重点を置き、AIに関する範囲を拡大しているため、CySA+認定アナリストは、今日のより複雑なセキュリティ環境において効果的に業務を行うために必要な実践的なスキルを身につけることができます。」
更新されたCompTIA CySA+試験では、現代のセキュリティ運用を形作る主要分野にわたって出題範囲が拡大されており、その内容は以下の通りです。
セキュリティ運用におけるAI:ログ分析や自動化といった実用的な活用例に加え、幻覚現象やデータ漏洩といった新たなリスク。
最新のインフラおよびIDセキュリティ:ハイブリッド環境や重要環境に向けたゼロトラストおよびID重視のアプローチ。
高度な脆弱性の優先順位付け:複雑な環境において是正措置をより的確に実施するための、EPSSを含むツールや手法。
自動化とSOCの効率化:より自動化され、スケーラブルなセキュリティ運用への移行を反映した技術とワークフロー。
脅威検知の拡大:IDベースの攻撃、クラウド上の活動、ソーシャルエンジニアリングへの注力の強化。
レポートと指標:明確なレポートとKPIを通じて、技術的な調査結果をビジネスへの影響と結びつける。
CompTIA CySA+試験向けの新しい学習製品が利用可能になりました。これには、CertMaster Learn、CertMaster Labs、CertMaster Performが含まれます。これらのリソースのコンテンツは、サイバーセキュリティアナリストの役割におけるAIやツールの活用に関する新しい試験目標を反映しています。
CompTIA CySA+の詳細については、https://www.comptia.org/ja-jp/certifications/cybersecurity-analyst/v4/ をご覧ください。