Skip to main content

V3

CySA+ V3(配信終了予定バージョン)

CompTIA Cyber​​security Analyst (CySA+) は、継続的なセキュリティ監視を通じてインシデントの検出、防止、対応を担当するサイバーセキュリティプロフェッショナル向けの認定資格です。この認定資格では、インシデントレスポンスと脆弱性管理のプロセスにおけるテクニカル的な専門知識を評価すると共に、効果的なセキュリティ分析とコンプライアンスに必要な重要なコミュニケーションスキルにも重点を置いています。

CySA+ V4が配信開始となりました。CySA+ V3 は、英語版が 2026年12月22日に、日本語版、ポルトガル語版、スペイン語版が 2027年3 月23日に配信終了となります。

Plus CySA+ Certification

習得できるスキル

CompTIAトレーニングでスキルを構築し、CySA+認定資格でそれを検証します。

  • 適切なツールを使用して、セキュリティ運用プロセスを強化し、脅威インテリジェンスと脅威ハンティングを区別し、悪意のあるアクティビティを特定します。

  • 脆弱性評価を実施し、脆弱性に優先順位を付け、脆弱性管理のための効果的な緩和戦略を推奨します。

  • 攻撃手法フレームワークを適用し、インシデント対応を実行し、インシデント管理ライフサイクルを理解して、セキュリティインシデントを効果的に処理します。

  • コミュニケーションのベストプラクティスを活用して脆弱性管理とインシデント対応について報告し、利害関係者に実用的な計画と有意義な指標を提供します。

 

試験の詳細

  • 試験バージョン:V3

  • 試験コード:CS0-003

  • 配信開始:2023年6月6日(英語試験)/2023年10月23日(日本語試験)

  • 設問数: 最大85問(多肢選択問題とパフォーマンスベース)

  • 配信終了: 英語(2026年12月22日)、日本語、ポルトガル語、スペイン語(2027年3月23日)

  • 制限時間:165分

  • 合格点:750(100-900のスケール)

  • 言語:英語、日本語、ポルトガル語、スペイン語

  • 推奨経験: Network+、Security+、または同等の知識、インシデントレスポンスアナリスト、セキュリティ オペレーション センター (SOC) アナリストとしての 4年以上の実務経験、または同等の経験

  • DoD 8140の職務: すべてのソース アナリスト、警告アナリスト、フォレンジック アナリスト、サイバー防御フォレンジック アナリスト、サイバー犯罪調査官、システム セキュリティ アナリスト、サイバー防御アナリスト、サイバー防御インシデント対応者、脆弱性評価アナリスト、セキュリティ制御評価者

スキル向上から認定試験対策までをサポートするラーニングソリューション

学習のどのステージにおいても、CompTIAが提供するCertMaster製品は柔軟な学習や演習体験を提供し、スキルを身につけ、自信を高め、認定試験に向けた準備を万全に整えることを支援します。

CySA+関連のすべてのラーニング、演習プロダクトを確認する

CySA+(V3)認定資格試験出題範囲の概要

セキュリティ・オ・ペレーション (33%)

  • システムおよびネットワークアーキテクチャ: ログの取り込み、オペレーティングシステム(OS)の概念、インフラストラクチャ、ネットワークアーキテクチャ、アイデンティティおよびアクセス管理(IAM)、暗号化、機密データ保護の説明。
  • 悪意のある活動指標: 帯域幅の急増や不正なデバイスなどのネットワーク異常、不正ソフトウェアやデータ流出などのホスト問題、予期せぬ通信やサービスの中断などのアプリケーションの異常、ソーシャルエンジニアリング攻撃のような脅威の分析。
  • ツールと技術: Wireshark、セキュリティ情報・イベント管理(SIEM)、VirusTotalなどのツールを用いて悪意のある活動を検出し、パターン認識やメール分析などの技術をPythonやPowerShellなどのスクリプト言語でサポートします。
  • 脅威インテリジェンスとハンティング: 脅威アクター、戦術、手法、手順の比較(TTP);信頼レベル;収集方法;情報共有;狩猟技術についても学びました。
  • プロセス改善: プロセスの標準化、業務の効率化、ツールの統合、そして単一の窓ガラスの利用。

キャリアアップ—今すぐCySA+認定試験またはトレーニングを購入しましょう。

脆弱性管理 (30%)

  • 脆弱性スキャン: 資産発見、内部スキャンと外部スキャン、エージェント対エージェントレス、認証済みと非認証認証、受動的かアクティブか、静的か動的か、重要インフラのスキャンの実装。
  • 評価ツールの出力: ネットワークスキャンの解析、ウェブアプリケーションスキャナー、脆弱性スキャナー、デバッガー、多目的ツール、クラウドインフラ評価。
  • 脆弱性優先順位付け: 共通脆弱性評価システム(CVSS)の解釈、発見の検証、悪用可能性の評価、資産価値およびゼロデイ脆弱性の検討。
  • 緩和策: クロスサイトスクリプティング(XSS)、オーバーフロー脆弱性、データポイゾンに関する推奨策。
  • 脆弱性対応: 補償コントロール、パッチ適用、構成管理、保守ウィンドウ、例外、ガバナンス、サービスレベル目標(SLO)、安全なソフトウェア開発ライフサイクル(SDLC)、および脅威モデリングの説明。

インシデント対応管理 (20%)

  • 攻撃手法フレームワーク: サイバーキルチェーンの説明、侵入解析のダイヤモンドモデル、MITRE ATT&CK、オープンソースセキュリティテスト手法マニュアル(OSSTMM)、およびOWASPテストガイド。
  • インシデント対応活動: 検出、分析、封じ込め、根絶、復旧の実施。
  • インシデント管理ライフサイクル: インシデント対応計画、ツール、プレイブック、卓上演習、トレーニング、事業継続(BC)、災害復旧(DR)、フォレンジック分析、根本原因分析の説明。


試験準備を整えましょう—トレーニングを見つけてバンドルを探りましょう。

報告とコミュニケーション( 17%)

  • 脆弱性管理報告: コンプライアンス報告書、行動計画、是正の妨げ要因、指標、主要業績評価指標(KPI)、ステークホルダー間のコミュニケーションの説明。
  • インシデント対応報告: インシデント宣言、エスカレーション、報告、コミュニケーション、根本原因分析、教訓、指標およびKPIの説明。