Skip to main content

V3

CySA+ V3

CompTIAサイバーセキュリティアナリスト(CySA+)は、インシデントの検出、予防、対応を継続的なセキュリティ監視を通じて行うサイバー専門家向けの最高の認定です。インシデント対応および脆弱性管理プロセスにおける技術専門家の専門知識を検証し、効果的なセキュリティ分析とコンプライアンスに必要な重要なコミュニケーションスキルを強調します。

Plus CySA+ Certification

習得できるスキル

CompTIAトレーニングでスキルを構築し、CySA+認定資格でそれを検証します。

  • 適切なツールを使用して、セキュリティ運用プロセスを強化し、脅威インテリジェンスと脅威ハンティングを区別し、悪意のあるアクティビティを特定します。

  • 脆弱性評価を実施し、脆弱性に優先順位を付け、脆弱性管理のための効果的な緩和戦略を推奨します。

  • 攻撃手法フレームワークを適用し、インシデント対応を実行し、インシデント管理ライフサイクルを理解して、セキュリティインシデントを効果的に処理します。

  • コミュニケーションのベストプラクティスを活用して脆弱性管理とインシデント対応について報告し、利害関係者に実用的な計画と有意義な指標を提供します。

CompTIAにご相談ください

CompTIAが柔軟なラーニングソリューションをご提案します

CompTIAが提供する柔軟なラーニングソリューションで人材育成を進めましょう。CompTIAにご相談ください。

CompTIAにご相談ください

ITのギモンをSMEに質問してみよう

Ask SME 第一回テーマ「サイバーセキュリティ」

CompTIA CySA+、CompTIA SecurityXなど、CompTIAサイバーセキュリティ認定資格試験のSMEとしてご協力をいただいている安田 良明様にお答えいただきました。

詳細はこちら

試験の詳細

  • 試験バージョン: V3

  • 試験番号: CS0-003

  • 配信開始:2023年6月6日(英語試験)/2023年10月23日(日本語試験)

  • 設問数: 多肢選択問題とパフォーマンスベースの問題を含む、最大85問

  • 配信終了: 通常、配信開始より3年後(2026年を予定)

  • 制限時間:165分

  • 合格点:750(100-900のスケール)

  • 言語:英語、日本語、ポルトガル語、スペイン語

  • 推奨経験: Network+、Security+、または同等の知識、インシデント対応アナリスト、セキュリティ オペレーション センター (SOC) アナリストとしての 4 年以上の実務経験、または同等の経験

  • DoD 8140の職務: すべてのソース アナリスト、警告アナリスト、フォレンジック アナリスト、サイバー防御フォレンジック アナリスト、サイバー犯罪調査官、システム セキュリティ アナリスト、サイバー防御アナリスト、サイバー防御インシデント対応者、脆弱性評価アナリスト、セキュリティ制御評価者

 

CySA+(V3)認定資格試験の出題範囲

セキュリティオペレーション( 33%)

  • システムとネットワークのアーキテクチャ: ログの取り込み、オペレーティングシステム (OS) の概念、インフラストラクチャ、ネットワークアーキテクチャ、ID およびアクセス管理 (IAM)、暗号化、機密データの保護について説明します。
  • 悪意のあるアクティビティ指標: 帯域幅の急増や不正なデバイスなどのネットワークの異常、不正なソフトウェアやデータ流出などのホストの問題、予期しない通信やサービスの中断などのアプリケーションの異常、ソーシャルエンジニアリング攻撃などの脅威を分析します。
  • ツールと手法: Wireshark、セキュリティ情報およびイベント管理 (SIEM)、VirusTotal などのツールと、Python や PowerShell などのスクリプト言語でサポートされているパターン認識や電子メール分析などの手法を使用して、悪意のあるアクティビティを検出します。
  • 脅威インテリジェンスとハンティング: 脅威アクター、戦術、技術、手順(TTP)の比較。信頼レベル;収集方法;インテリジェンスの共有。そして狩猟技術。
  • プロセスの改善: プロセスの標準化、業務の合理化、ツールの統合、一元管理の使用。

キャリアアップ - CySA+ 認定試験/トレーニングはこちらから購入いただけます。

脆弱性管理( 30%)

  • 脆弱性スキャン: 資産検出、内部スキャンと外部スキャン、エージェントとエージェントレス、資格情報付きと非資格情報、パッシブとアクティブ、静的と動的、および重要インフラストラクチャのスキャンの実装。
  • 評価ツールの出力: ネットワークスキャン、Webアプリケーションスキャナー、脆弱性スキャナー、デバッガー、多目的ツール、クラウドインフラストラクチャ評価の分析。
  • 脆弱性の優先順位付け: 共通脆弱性スコアリングシステム(CVSS)の解釈、調査結果の検証、悪用可能性の評価、資産価値とゼロデイ脆弱性の考慮。
  • 軽減策: クロスサイト スクリプティング (XSS)、オーバーフローの脆弱性、データ ポイズニングに対するコントロールを推奨します。
  • 脆弱性対応: 補償制御、パッチ適用、構成管理、メンテナンスウィンドウ、例外、ガバナンス、サービスレベル目標(SLO)、安全なソフトウェア開発ライフサイクル(SDLC)、脅威モデリングについて説明します。

インシデントレスポンスと管理( 20%)

  • 攻撃手法フレームワーク: サイバーキルチェーンの説明、侵入分析のダイヤモンドモデル、MITRE ATT&CK、オープンソースセキュリティテスト方法マニュアル(OSSTMM)、およびOWASPテストガイド。
  • インシデント対応活動: 検出、分析、封じ込め、根絶、復旧の実行。
  • インシデント管理のライフサイクル: インシデント対応計画、ツール、プレイブック、卓上演習、トレーニング、事業継続性 (BC)、ディザスタ リカバリー (DR)、フォレンジック分析、根本原因分析について説明します。


試験に備えましょう — トレーニングはこちらから購入いただけます。

報告とコミュニケーション (17%)

  • 脆弱性管理レポート: コンプライアンス レポート、アクション プラン、修復の阻害要因、メトリック、主要業績評価指標 (KPI)、および利害関係者とのコミュニケーションについて説明します。
  • インシデント対応レポート: インシデント宣言、エスカレーション、レポート、コミュニケーション、根本原因分析、教訓、指標と KPI について説明します。