Skip to main content

V1

SecOT+(2026年11月配信予定)

CompTIA SecOT+は、製造および重要インフラにおける運用技術(OT)システムの安全管理のスキルを検証します。この認定は、OTリスク評価、コンプライアンス、脅威インテリジェンス、アーキテクチャ、インシデント対応の専門知識を必要とする経験豊富な専門家を対象としています。CompTIA SecOT+は2026年11月に配信開始されます。

Plus SecOT+ Certification

SecOT+(V1)認定資格試験の出題範囲概要 

OTシステムと安全基盤 

  • 職場環境に安全対策を適用する: ロックアウト/タグアウト、JSA、PPE、危険識別、安全会議を実施します。 
  • OT環境における独自の要素を説明してください: IT/OTの融合、デバイス役割(PLC、HMI、SCADAシステム)、および重要インフラセクターを差別化します。 
  • 制御理論の概念を説明してください: 制御ロジック、セットポイント、I/O、タイマー、プロセス変数、制御言語の理解を示してください。 
  • OT通信手段とプロトコルについて説明してください: シリアル、イーサネット、無線OTプロトコル(Modbus、DNP3、BACnet、Profinetなど)を区別してください。 
  • OTのインフラの考慮点を比較する: 仮想化、クラウド、エッジ技術を含むレガシー、組み込み、モダンインフラを比較してください。 

OTリスク管理 

  • ガバナンス、リスク、コンプライアンスの重要性を説明しましょう: セキュリティと運用目標、事業継続性、コンプライアンスの推進要因をつなげましょう。 
  • サイバーセキュリティプログラム管理の要素について説明します: リスク登録、成熟度評価、ロードマップ、RACI、SLA、研修、文書化などに取り組みます。 
  • リスク評価の概念の概要: フレームワーク、方法、リスク変数、スコーピング、対照、治療オプションをカバーします。 
  • リスクの監視と処分について説明してください: 監査、報告、エスカレーション、処分戦略のプロセスを含めてください。 
  • チェンジマネジメントプロセスの重要性をまとめます: 変更の識別、テスト、コミュニケーション、承認を確認しましょう。 

OT脅威インテリジェンス 

  • 脅威インテリジェンスの基礎をまとめます: インテリジェンスの種類やOT特有のフレームワーク(ダイヤモンドモデル、MITRE ATT&CK、サイバーキルチェーン)を特定します。 
  • OT環境に影響を与える歴史的なサイバーイベントの関連性を説明してください: Stuxnet、Industroyer、その他の大規模なOT攻撃などのインシデントの影響を評価してください。 
  • OT脅威の状況の主要な構成要素を説明してください: 脅威アクター、攻撃ベクトル、脆弱性、OTに特有の手法を説明してください。 
  • サイバー防御のためのOT脅威インテリジェンスを分析する: OTの脅威フィード、プラットフォーム、IoC、TTP、情報共有チャネルを活用しましょう。 

OTサイバーセキュリティアーキテクチャ、設計、エンジニアリング 

  • 安全なOTアーキテクチャの原則を説明してください: 最小権限、区分化、レジリエンス、監査可能性、相互運用性、深層防御を適用します。 
  • 物理的なセキュリティの概念をまとめます: アクセスコントロールシステム、監視、物理的バリア、検査の評価。 
  • 適用されるハードウェアセキュリティ制御と設定の決定: セキュアブート、TPM、ファームウェアアップデート、ポート管理、バックアップ、改ざん防止を選択します。 
  • ホストおよびアプリケーションのセキュリティ対策を適用する: エンドポイント保護、ホストアクセス制御、OSベンチマーク、コード署名、パッチ適用を活用しましょう。 
  • ネットワークセキュリティの制御と設計を推奨する: ファイアウォールルール、セグメンテーション、暗号化、IDS/IPS、無線管理、セキュアアクセスを提案します。 
  • 適切な識別、認証、認可管理を確立する: アカウント管理、MFA、PKI、ディレクトリサービス、安全なリモートアクセスを実装しましょう。 

OTセキュリティオペレーション 

  • 資産管理タスクの目的をまとめます: 資産およびソフトウェアの在庫管理、ディスカバリープロセス、構成管理の管理を行います。 
  • セキュリティ運用を支援するためのデータを分析する: ログ、脅威ハンティングアーティファクト、SIEM、SOAR、セキュリティ管理データをレビューしてください。 
  • 脆弱性修復の役割を説明してください: OTで脆弱性修正やパッチを優先、調整、テスト、実装しましょう。 
  • 脆弱性管理を促進するための手法を適用する: 複数のデータソースを用いて脆弱性を特定し、検証し、トリアージし、検証します。 
  • OT環境における携帯型デバイスセキュリティの重要性を説明してください: リムーバブルメディア、モバイル、外部デバイスのセキュリティ、認証、検証に対応します。 

OTインシデントマネジメント 

  • インシデント管理の枠組みについて説明してください: OTインシデント対応にはPICERLモデルとICS4ICSを参照してください。 
  • インシデント管理の全体的な考慮事項をまとめます:サイバーセキュリティと物理的対応、エスカレーション、通知、相互支援を統合します。 
  • 事態に備えるための活動を行う: インシデント対応計画、プレイブックを策定・更新し、演習を実施します。 
  • インシデント対応と取り扱いについて説明してください: トリアージ、データ収集、保管連鎖、根本原因分析を活用しましょう。 
  • インシデント対応中に収集された一般的なデータセットを分析する: システムやネットワークのベースライン、ログ、逸脱を調べてください。 
  • 封じ込め、根絶、回復のプロセスを比較・対照する: 隔離、マルウェア除去、システム復元、検証、義務報告を実行します。 


SecOT+認定資格試験の出題範囲(ドラフト版)はこちらでプレビューできます! 

 

試験詳細

  • 試験バージョン:V1

  • 試験番号:SOT-001

  • 配信開始:2026年11月

  • 言語:英語

  • 推奨経験:OT環境での実務経験3年以上、OTサイバーセキュリティソリューションの実装経験2年以上

  • 配信終了:発売後3年を予定

習得したスキル

  • OTの安全とシステム:OT特有の安全、制御、アーキテクチャのスキルを示しましょう。

  • リスクとコンプライアンス:リスクを評価し、コンプライアンスプログラムを管理し、OTにおけるビジネス目標にサイバーセキュリティを整合させます。

  • OT固有のフレームワーク、過去の攻撃情報、侵害の兆候を用いて脅威を分析し対応します。

  • 物理、ネットワーク、ハードウェア、ソフトウェアのセキュリティを含む安全なOTアーキテクチャを構築し、強化し、運用します。

  • 産業用施設において資産管理、脆弱性評価、セキュリティ監視を行います。

  • 物理的およびサイバー物理的事象を含むOT特有のインシデント対応を準備・実行します。

情報を得ておきましょう

自信を持って前進しましょう

学習の旅とキャリア成長を支援するための最新情報、洞察、限定オファーを受け取りましょう。