プロローグ
2025年度の滑り込み受験記です。CompTIA Security+ に引き続き、今回は CompTIA CySA+ に合格できたのでその記事となります。
前回Security+を受験しそれに関する記事も書いたので、ここではCompTIAがそもそもなんなのか等については省略し、CySA+を受験しようとしている人向けに執筆します。
前回の記事では私がどんな経歴で、どんな資格を持っているかなども書いてあるので、是非ご覧ください!
CompTIA Security+の受験期
目次
1. CySA+はどんな資格?
2. Security+との違い
3. 使用教材・勉強方法/日程
4. 感想
CySA+はどんな資格?
CySA+はSecurity+の次のレベルに位置する資格です。詳しく言うと、下のようにPentest+ と CySA+に分岐します。
これら二つの違いは
・CySA+ :守る側の知識(いわゆる"ブルーチーム")
・Pentest+:攻める側の知識(いわゆる"レッドチーム")
となっているようです。
CySA+では、
・インシデント対応の流れ
・ログ分析
・情報資産を守るための考え方
などを学ぶことができました。
今回私がCySA+を選んで受験したのは、どちらの資格も持っている先輩から「体感CySA+の方が簡単だった」という助言をもらったからです。
出題範囲、試験時間等については以下に丁寧に書かれているのでぜひ見てみてください。
CompTIA CySA+ の受験記
出題範囲とかは変わる可能性があるので、自分が受験するタイミングで確認してください!
Security+との違い
1.問題文が長い
これが私が最初に感じた、圧倒的な違いです。
Security+は問題に対してそれに対応する用語を選ぶ、みたいな感じでした。なのでそこまで問題も長くはなりません。
一方でCySA+では、まず状況の説明文があり、それに対して何かを答えさせる、のような形式がほとんどなので、必然的に問題文が長くなります。
私のようなセキュリティ関連業務をあまりしたことがない人にとっては、まずその状況説明文を理解するのに時間がかかりました。そして次に何を問われているのかをしっかり確認する必要がありました。
問題をしっかり読まないで「正解なくね?」とか思ってたら、問題の主語が "攻撃者" だったりしました。ブルーチーム目線だからと言って常にそうであるとも限りません。
2.細部まで理解できているかを求められる
教材の模擬試験を初めて解いたとき、ある現象が頻発しました。それは
「2択まで絞れるのに...!」
です。
なぜこれが起きやすいかというと、内容としては間違っていない選択肢が複数あるからなんです。
どういうことか。つまり
「それも間違ってはないんだけど、こっちの選択肢のほうがより正しいよね」
というパターンが多いってことです。
例えば、インシデント対応を問う問題の場合、
「その選択肢も実施しないといけない対応だけど、どちらかというとこっちのほうが先かな~」
といった感じです。
なので、インシデント対応ならその流れ、適切なツールを選ぶ内容ならどっちがより状況に沿うものか、などを答えるためにしっかり根底を理解していることが求められます。
使用教材・勉強方法/日程
教材としては以下の2つを使用しました。
・TAC : CySA+(CS0-003)Web模擬試験(リテイクチケット付)
・Udemy :【2026年版】CS0-003対応版 CompTIA CySA+ 模擬問題集
前回はTACの模擬試験だけだったのですが、「TACの模擬試験だけではやや不十分だった」という声を聞き、Udemyの教材も利用しました。
それぞれの感想としては
<TAC>
・パフォーマンスベーステスト(PBQ)対策ができてよかったです。ただ、本番ではPBQは2問出たのですが、この教材で扱っているのは1問だけでした。その1問に関してはほぼ同じ内容が出題されました。もう1問については完全初見で、少し焦りました。この記事の最後に簡単に内容を載せようと思います。
・そのほかはSecurity+のときとほぼ同じで、解説がしっかりした模擬試験2種類と、分野別にランダム出題されるモードが利用できました。
<Udemy>
・模擬試験が3種類あり、数をこなすことができました。
・問題文や解説はやや不十分な感じがしました。なぜそれが不正解なのか、いまいち理解できない解説がちらほら見られました。
・本番で似たような問題がたくさん出た可能性があります。
⇒先ほど「TAC教材だけでは不十分」という声の話をしましたが、同時に「そこまで同じような問題は出なかった」という声もありました。しかし、私の感想としては9割近く見覚えのある問題が出たので、これらを加味するとUdemy教材から類似問題がたくさん出た可能性がある、ということです。正直、本番で出た問題がどっちの教材の問題だったかは覚えてないので、TACの可能性もありますが...
【勉強方法】
勉強方法としては特に変わったことは実施しておらず、それぞれの教材の模擬試験を何度も解きました。
解説を見てもよくわからない問題に関しては、その用語から調べ、問題の背景など全体を理解するようにしました。
ちなみにそれぞれの模擬試験は、初見で40~50%程度しか取れませんでした。
【学習日程】
・2/12 Udemy購入(仕事の合間で勉強開始、学習時間合計12時間くらい)
・3/3 TAC購入(かなり時間が取れそうだったので一気に勉強、合計8時間くらい)
・3/13 受験
感想
さっきも書きましたが、9割くらい見たことある問題が出てびっくりしました。問題知ってるんじゃないの..?ってレベルです。まあこんなこと言ってる割に点数は 796/900 だったんですけどね。見直しフラグは69問中10問あったかどうかくらいでした。
試験時間は165分くらいありましたが、自分は60分ほどで解き終わりました。
操作で迷った箇所はほぼありませんでしたが、初見のPBQで少し戸惑いました。
エピローグ
今回はTACでリテイクチケット付き教材を買いました。
教材はすぐメールで届きましたが、チケットは1週間くらいかかりました。3/3に購入して、その週の金曜日くらいに受験しようかと企んでいたのですが、チケットが届かず次週になってしまいました。(前回は教材のみだったので知らなかった..)
受験したい日の1週間くらい前には購入するようにしましょう。
<筆者の持っている資格>
基本情報技術者
AWS CloudPractitioner
CompTIA Security+
CompTIA CySA+ ←new!
特別編:初見だったPBQ
どこまで言っていいのかわからないので雰囲気だけ。
内容としては
・フィッシングメールが届き、いくらかの従業員がそれを開いてしまいました。
・メールサーバなどのいくつかのログを見て
1.何人がフィッシングメールのリンクを押してしまったか
2.実際にマルウェアに感染した端末は何台か
3.マルウェアの名前を選べ
という問題に答える形でした。
答えた内容が合っていたか分かりませんが、どこを見ればいいか理解するまでに10分くらいかかりました。