当サイトをご覧いただきありがとうございます。パパママキャリア編集長のかっきーです。ITとビジネスの両分野に関する専門性を深めるために資格試験に挑戦しています。
今回は、 ITの世界で活躍の幅を広げたいと考えていらっしゃる方におすすめしたい 資格の、CompTIA CySA+の難易度や勉強方法についてご紹介いたします。
記載の内容は、本記事を執筆している2022年5月時点の情報です。最新の情報は必ず公式サイトでご確認ください。
どのような知識が問われる試験なのかをまず知りたい方は、こちらの類似問題をご覧ください。
➡️CompTIA CySA+ 類似問題
https://www.comptia.jp/training/samplequestion/comptia_cysa/cs0-001.html
目次
CompTIA CySA+の概要
CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されているグローバルな認定資格です。
2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして推薦されています。
➡️合格者が解説!CompTIA Security+の難易度や勉強方法
また、ISO17024を取得していることから、国際資格として十分信頼できるものと言えそうです。
さらに、米国国防総省による指令8140/8570.01-Mの要件を満たすことが承認されており、取得必須認定資格の1つとされていることや、連邦情報セキュリティマネジメント法(FISMA)に基づく、政府規制に準拠していることにも注目です。
CompTIA JapanのYou Tubeチャンネルにも、関連の動画が掲載されています。
| 名称 | CompTIA CySA+ |
| 試験分類 | 民間資格 |
| 認定団体 | CompTIA |
| 受験資格 | とくになし |
| 出題形式 | CBT |
| 試験日程 | テストセンターで予約。比較的日程は多く用意されている印象 |
| 学習期間の目安 | 1ヶ月 |
| 受験料 | 43,469円 |
| 参考URL | https://www.comptia.jp/certif/cybersecurity/comptia_cysa/ |
CompTIAとは
実施団体のCompTIAは、様々なIT規格の標準化を提言するためにITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体として1982年にシカゴで設立された団体です。
CompTIA認定資格として、 特定の製品やツールの知識ではなく、ITそのものの知識を問う 国際資格を提供しています。
そのうちいくつかは、 ISO17024の認証 を受けているため、ワールドワイドで信頼性の高い認定資格として評価されているとされています。
CompTIA Japanの公式TwitterアカウントやInstagramアカウントでも積極的な発信がされていますので、こちらもあわせてご覧いただくとよりわかりやすいでしょう。
何か #IT資格 を取りたいお考えの方、グローバルで通用するCompTIA認定資格を取得しましょう!#オンライン試験 で自宅からでも受験できます。#IT初めの一歩 #コンプティア pic.twitter.com/ykdnWDt9dC
— CompTIA Japan (@CompTIA_JP) May 9, 2022
習得できるスキル
CompTIA CySA+を学ぶことで習得できるスキルは以下のとおりに設定されています。
| 脅威および脆弱性マネジメント | 脅威インテリジェンスをプロアクティブに利用/適用し、組織のセキュリティをサポートし、脆弱性マネジメントのアクティビティを実行する |
| ソフトウェアおよびシステムセキュリティ | インフラストラクチャ管理にセキュリティソリューションを適用し、ソフトウェアとハードウェアアシュアランスのベストプラクティスを説明する |
| セキュリティオペレーションおよびモニタリング | 継続的なセキュリティモニタリングアクティビティの一環としてデータを分析し、既存のコントロールに変更を実装してセキュリティを向上させる |
| インシデントレスポンス | 適切なインシデントレスポンス手順を適用し、侵害の潜在的な指標を分析し、基本的なデジタルフォレンジック手法を活用する |
| コンプライアンスおよびアセスメント | 組織のリスクを軽減するためにセキュリティコンセプトを適用し、フレームワーク、ポリシー、手順、コントロールの重要性を理解する |
出題範囲
試験の出題の配分は以下の通りとなっています。
| 出題カテゴリ | 出題比率 |
| 脅威および脆弱性マネジメント | 22% |
| ソフトウェアおよびシステムセキュリティ | 18% |
| セキュリティオペレーションおよびモニタリング | 25% |
| インシデントレスポンス | 22% |
| コンプライアンスおよびアセスメント | 13% |
具体的な出題範囲についてはこちらをご覧ください。
➡️日本語 CompTIA CySA+(CS0-002)
https://www.comptia.jp/pdf/CompTIA%20CySA+%20CS0-002%20Exam%20Objectives_4.0_JA.pdf
受験方法
ピアソンVUEの認定試験センターやオンライン試験で予約をして受験します。
他のIT系資格の試験でもよく利用されているセンターですので、ご存知の方もいらっしゃるかもしれませんね。
日本国内に何箇所か設置されている テストセンターへ行って受験するか、自宅や職場などでオンラインで受験 することができます。
試験の日程は、受験の方法や場所にもよりますが、かなり多く設定されているため、 自身の都合の良い日程を選びやすくなっている と思います。
受験料
CompTIA CySA+の受験料は、2022年1月1日現在、税抜¥43,469(税込¥47,816)となっています。
日本国内の情報処理技術者試験と比較すると高額に感じるかもしれませんが、他のIT系国際資格も同程度の水準にありますので、グローバルな認定を受けるためには仕方がないと割り切るしかなさそうですね。
➡️認定資格試験価格
https://www.comptia.jp/cert_about/examprice/
また、2022年2月15日より、「FREE RETAKEバウチャー」の内容が変更され、専用のバウチャーを購入することにより、 1度目の試験が不合格な場合、2度目の試験は無料で受験することができる ようになりました。
そのため、もしも不合格となっても無料で再チャレンジができることから、実質は2回分の受験料と捉えることもできますので、お得に感じることもできるのではないでしょうか。
➡️CompTIA FREE RETAKEバウチャーが新しくなります!
https://www.comptia.jp/information/2022/02/freeretake-202202.html
CompTIA CySA+の難易度
CompTIA CySA+はサイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されていることから、テクノロジーの業務を一通り経験積んだ方向けの試験と言えます。
公式サイトによると、「2年の実務経験で得られる知識とスキルを目安に設計されたCompTIA Security+の次のキャリアとして最適」とされているため、新人や経験の浅い方であれば、CySA+の前にまずはCompTIA Security+にチャレンジすることが望ましいでしょう。
セキュリティアナリストとしての幅広い知見が要求されることから、業務経験のある方であってもしっかりとした試験対策が必要と言えます。
私の合格時点の状況
私がCompTIA CySA+に合格した時の状況としては、
- WEBアプリケーションの開発経験
- 応用情報技術者試験合格済み
- CompTIA Security+合格済み
- 学習時間は20時間程度
となっていました。
セキュリティそのものの実務経験としては全くありませんでしたが、WEBアプリケーションの開発に伴い、アプリケーションやDBに対する攻撃手法や対策についてはある程度学んだ経験はありました。
関連資格で学んだセキュリティに関する知識をベースに、CompTIA CySA+についての学習を行った結果、20時間程度で合格をすることができました。
勉強方法について
私がCompTIA CySA+に一回で合格できた勉強方法についてご紹介いたします。
TACを中心
学習開始時点で応用情報技術者試験には合格していたため、セキュリティに関する基本的は身につけていましたが、CompTIA CySA+では さらに広く深い知識が問われる ことになりますので、しっかりと学習を行う必要があります。
私はTACで提供されているWeb模擬試験を利用して学習を行いました。
➡️CompTIA CySA+(CS0-002)Web模擬試験
TAC Biz Schoolというプラットフォームを利用して、でのオンラインでのテストを受講することができます。
PCやスマホなどのデバイスから、CompTIA CySA+の各分野の例題や模擬試験などを受験することができ、自身の理解度の確認や学習の方向性を測ることができます。
受験当時、育児と仕事の合間に学習を行っていましたが、 スキマ時間にスマホから利用できるため、非常に重宝 していました。
忙しい方であっても、学習を継続しやすい仕組みであると言えます。
また、TACはCompTIAによる「パートナープログラム」に参加し、CompTIAから各種情報の提供やサポートを受けています。
それらの情報に基づいてコースが開発されていると思われますので、安心して受講ができそうです。
➡️トレーニングパートナー
https://www.comptia.jp/training/training/
WEBテストを繰り返し
TAC Biz Schoolのテストを繰り返し受講し、出題される問題全ての答えを覚えるくらいまで学習しました。
当然、問題と答えを丸暗記するだけでは新しい問題に対応できませんので、不正解の選択肢がなぜ不正解なのかをしっかりと説明できるようになることが重要です。
TAC Biz Schoolのテストをしっかりと学習しておけば、合格は難しくないものと思います。
CompTIA Labs for CySA+
CompTIA公式で提供されている、実際のソフトウェアやアプリケーションなどを実行し実践的なハンズオントレーニングをブラウザーベースで実行できるリモートラボ環境があります。
ブラウザから仮想環境へアクセスし、用意されたシナリオに基づいて操作したり、設問に回答したりすることによって、関連知識を実務を通じて習得することができます。
私自身も、CompTIA CASP+を受験した際にLabsを利用しましたが、普段の業務では触れない分野や、個人で用意するには難しい環境に手軽にアクセスできるため、とても有意義だったと感じています。
ちょっと値段は張りますが、それだけの価値はあるものと思っております。
もしもTACだけではイメージが湧きにくかったり、合格点が取れるか不安に感じるようでしたら、こちらも検討されてみるはいかがでしょうか。
➡️CompTIA Labs for CySA+ (試験番号:CS0-002) – Individual License「日本語版」
https://jp-store.comptia.org/p/CYS-002-JPBI-21-C
まとめ
以上が、CompTIA CySA+に関する概要や難易度、勉強方法についてのご紹介となります。
セキュリティアナリストの分野に関する包括的な知識を習得し、ITの世界でのステップアップにつながると思われますので、この分野でのキャリアを積んでいきたいと考えていらっしゃる方であれば、受験を検討されてはいかがでしょうか。
関連記事
