CompTIA CySA+は、セキュリティ運用および脆弱性管理の役割における脅威の検出、分析、対応能力を検証するサイバーセキュリティプロフェッショナル向けの認定資格です。最新の環境におけるインシデントの検出、レスポンス、継続的な監視に重点を置き、脆弱性の管理と重大なリスクの効果的な伝達を支援します。V4試験と教材(英語)は、2026年6月に提供開始予定です。
V4
CySA+ V4(2026年6月配信開始予定)
習得できるスキル
CompTIAトレーニングでスキルを構築し、CySA+認定資格でスキルを証明します。
ネットワーク、エンドポイント、クラウド環境全体で不審な活動を特定し 調査し、潜在的なセキュリティ脅威を明らかにしましょう。
SIEMやEDRプラットフォームなどの業界標準ツールを用いてデータを監視・分析します。
リスクベースのアプローチを用いて脆弱性を特定し、優先順位付けし、軽減します。
体系化されたプロセスと実践的な手法を用いて、セキュリティインシデントを調査し、対応する。
レポートやダッシュボードを通じて、セキュリティの発見やリスクを利害関係者に明確に伝える。
クラウド環境およびハイブリッド環境全体にセキュリティ対策を適用し、効率的かつ効果的な運用をサポートする。
CompTIAにご相談ください
CompTIAが柔軟なラーニングソリューションをご提案します
CompTIAが提供する柔軟なラーニングソリューションで人材育成を進めましょう。CompTIAにご相談ください。
試験詳細
試験バージョン: V4
試験番号: CS0-004
配信開始日: 2026年6月23日(英語試験/予定)
設問数:最大85 問、多肢選択問題とパフォーマンスベースの問題を含む
制限時間: 165分
合格点: 750点(100~900のスコア形式)
言語: 英語、予定:フランス語、日本語、スペイン語、ポルトガル語
推奨経験: Network+、Security+、または同等の知識、インシデント対応アナリスト、セキュリティ オペレーション センター (SOC) アナリストとしての 4 年以上の実務経験、または同等の経験
CySA+(V4)
認定資格試験の出題範囲
セキュリティオペレーション(34%)
- セキュリティ運用におけるシステムおよびネットワークアーキテクチャの概念を説明します: セキュリティアーキテクチャのコンポーネント、アイデンティティの概念、そして安全な環境をサポートするログ作業。
- 潜在的な悪意ある活動の兆候を分析する: ネットワーク、エンドポイント、クラウド、アイデンティティシステム全体で不審な活動が発生しています。
- 悪意のある活動を特定するためのツールを使う: SIEM、EDR、パケット分析ツール、脅威インテリジェンスプラットフォーム。
- 脅威インテリジェンスと脅威ハンティングの概念を説明してください: 脅威を特定し調査するためのフレームワーク、データソース、手法。
- セキュリティ運用における効率性とプロセス改善について説明してください: 業務効率を向上させるための自動化、ワークフロー、プロセス。
- セキュリティ運用におけるAIの活用に関する概念をまとめます。 ユースケース、リスク、ガバナンスの考慮事項。
脆弱性管理(26%)
- 適切な脆弱性スキャン手法を実装する: システム、ネットワーク、アプリケーション全体で脆弱性を特定するためのツールや技術。
- 脆弱性評価ツールの成果を分析する: スキャン結果を通じて脆弱性、発見、セキュリティギャップを特定します。
- 脆弱性の優先順位付けと軽減: スコアリングシステム、脅威インテリジェンス、ビジネスコンテキストを用いたリスクベースのアプローチ。
- 制御タイプ、リスク、脆弱性管理に関する概念を説明してください: リスク管理に用いられる管理、方針、コンプライアンスの実践。
インシデント対応・管理(24%)
- 攻撃手法フレームワークに関連する概念をまとめます: MITRE ATT&CKやサイバーキルチェーンのようなモデルです。
- インシデント対応プロセスの概要を示します: 準備、検出、分析、封じ込め、根絶、回収の各段階です。
- インシデント対応技術の導入: トリアージ、証拠処理、エスカレーション、修復、根本原因の特定。
報告・コミュニケーション(16%)
- 脆弱性管理の報告とコミュニケーションについて説明する: 報告書、ダッシュボード、コミュニケーション活動で発見を提示し、セキュリティイベント中のエスカレーションを支援するためのものです。
- セキュリティ運用、インシデント対応報告、コミュニケーションについて説明してください: インシデント記録、事後レビュー、検知時間、対応時間、対策効果などの指標。