Skip to main content

V5

SecurityX

SecurityXは、セキュリティアーキテクトとシニアセキュリティエンジニア向けの高度なサイバーセキュリティ認定資格です。この認定資格は、複雑な環境全体にわたってセキュアなソリューションを設計、構築、実装するスキルを証明します。また、ガバナンス、リスク、コンプライアンスのニーズに対応しながら、レジリエンスのある企業を支援できることも証明することができます。提供終了予定のバージョンであるCASP+(CAS-004)日本語試験は、2025年9月18日にて配信終了をいたしました。すでにCASP+(CAS-004)の取得に向けて学習を進めている方は、日本語試験のみ2025年12月31日まで受験することが可能です。受験を希望の際には、サイト下部のヘルプからヘルプチケットをご送信ください。

Xpert SecurityX Certification

SecurityX (V5) 認定資格試験の出題範囲概要

ガバナンス、リスク、コンプライアンス (20%)

  • セキュリティプログラムのドキュメント: ポリシー、手順、標準、およびガイドライン。
  • プログラム管理トレーニング(フィッシング、セキュリティ、プライバシー)、コミュニケーション、レポート、RACIマトリックス。
  • フレームワーク: COBIT、ITILなど
  • 構成管理: 資産ライフサイクル、CMDB、およびインベントリ。
  • GRCツール マッピング 、自動化、コンプライアンス追跡
  • データガバナンス: 本番、開発、テスト、QA。
  • リスク管理: 影響分析、リスク評価(定量的対定性的)、第三者リスク、機密性、完全性、可用性。
  • 脅威モデリング: アクターの特性、攻撃パターン、およびフレームワーク(ATT&CK、CAPEC、STRIDE)。
  • 攻撃対象領域: アーキテクチャのレビュー、データ フロー、信頼の境界。
  • コンプライアンス戦略: 業界固有の規格(PCI DSS、ISO/IEC 27000)。
  • セキュリティフレームワーク: NIST、CSF、CSA など。

キャリアアップ — SecurityX 認定試験/トレーニングはこちらから購入いただけます。

セキュリティアーキテクチャ (27%)

  • クラウド機能: CASB (API ベース、プロキシベース)、シャドー IT 検出、責任共有モデル、CI/CD パイプライン、Terraform、Ansible、コンテナセキュリティ、オーケストレーション、サーバーレスワークロード。
  • クラウド データ セキュリティ: データの漏洩、漏洩、残留、安全でないストレージ、暗号化キー。
  • クラウド制御戦略: プロアクティブ、検出、および予防的制御。顧客とクラウドの接続、サービス統合、継続的な承認。
  • ネットワークアーキテクチャ: セグメンテーション、マイクロセグメンテーション、VPN、常時接続VPN、API統合。
  • セキュリティ境界: 資産の識別、管理、構成証明、データ境界、セキュリティで保護されたゾーン。
  • 境界解除: SASE、SD-WAN、およびソフトウェア定義ネットワーキング。
  • ゼロトラストの概念客関係の定義

セキュリティエンジニアリング (31%)

  • 自動化: スクリプト(PowerShell、Bash、Python)、イベントトリガー、IaC、クラウドAPI、生成AI、コンテナ化、パッチ適用、SOAR、ワークフローの自動化。
  • 脆弱性管理: スキャン、レポート、およびSCAP(OVAL、XCCDF、CPE、CVE、CVSS)。
  • 高度な暗号化: PQC、キーストレッチ、準同型暗号化、前方秘匿性、およびハードウェアアクセラレーション。
  • 暗号化のユースケース: 保存中、転送中、使用中のデータ。安全な電子メール、ブロックチェーン、プライバシー、コンプライアンス、および証明書ベースの認証。
  • 暗号化技術: トークン化、コード署名、暗号化消去、デジタル署名、ハッシュ、対称/非対称暗号化。


試験に備えましょう — トレーニングはこちらから購入いただけます。

セキュリティオペレーション (22%)

  • 監視とデータ分析: SIEM(イベント解析、保持、誤検知/誤検知)、集計分析(相関、優先順位付け、傾向)、および行動ベースライン(ネットワーク、システム、ユーザー)。
  • 脆弱性と攻撃対象領域: インジェクション、XSS、安全でない構成、古いソフトウェア、脆弱な暗号。緩和策には、入力検証、パッチ適用、暗号化、多層防御が含まれます。
  • 脅威ハンティング内部インテリジェンス(ハニーポット、UBA)、外部インテリジェンス(OSINT、ダークウェブ、ISAC)、TIP、IoC共有(STIX、TAXII)、およびルールベースの言語(Sigma、YARA、Snort)。
  • インシデント対応: マルウェア分析(サンドボックス、IoC抽出、コードスタイロメトリー)、リバースエンジニアリング、メタデータ分析、データ復旧、根本原因分析。
 

試験の詳細

  • 試験バージョン: V5

  • 試験番号: CAS-005

  • 配信開始: 2024年12月17日(英語試験)/2025年8月28日(日本語試験)

  • 設問数: 多肢選択式とパフォーマンスベースの設問を含む、最大90問

  • 配信終了: 通常、配信開始より3年後 (2027年を予定)

  • 制限時間: 最大165分

  • 合格点:合格/不合格のみ。スケーリングされたスコアなし

  • 言語:英語、その他の言語は未定

  • 推奨経験: セキュリティの実務5年を含む、少なくとも10年の一般的なIT実務経験があり、Network+、Security+、CySA+、Cloud+、PenTest+、または同等の知識を有する

  • NICE およびDoD 8140の職務: セキュリティ アーキテクト、システム要件プランナー、セキュリティ制御評価者、研究開発スペシャリストなど

習得できるスキル

  • 複雑な環境全体で安全なソリューションを設計、実装、統合して、セキュリティアーキテクチャとエンジニアリングで回復力のある企業をサポートします。

  • 自動化、監視、検出、インシデント対応を使用して、継続的なセキュリティ運用をプロアクティブにサポートします。

  • クラウド、オンプレミス、ハイブリッド環境にセキュリティプラクティスを適用して、企業全体の保護を確保します。

  • 暗号化技術と手法を活用しながら、人工知能などの新たなトレンドが情報セキュリティに与える影響を評価します。

  • ガバナンス、コンプライアンス、リスク管理、脅威モデリング戦略を企業全体に実装します。

  • 実際の環境におけるセキュリティアーキテクチャと上級セキュリティエンジニアリングの高度な実践的なスキルを検証します。

最新情報を入手

自信を持って前進

学習の旅とキャリアの成長をサポートするための最新情報、洞察、限定オファーを入手してください。