LoginSignup
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@oreha4gao

CompTIA CySA+ の受験記

Posted at

はじめに

ギリギリ滑り込みで2025年04月中にCompTIA CySA+(CS0-003)に一発合格できましたので、受験を検討されている方やセキュリティアナリスト業務に携わる方の参考になりますと幸いです!

筆者はどんな人?

  • 情報系大学卒
  • SIer勤務の社会人歴8年目
    • 1~3年目: ネットワーク機器の保守・運用
      • ProxyサーバやFW等のログ監視
      • ファイアウォール・L3,L2スイッチの設定変更
    • 3年目以降: セキュリティサービスに関する研究開発など
      • OSINTツールの調査・検証
      • PoCコードの実装, システムへの組み込み(主にPython)
      • AWSによるインフラ構築・運用
    • その他
      • 社内向けのセキュリティ学習コンテンツ整備
      • 年に数回社内のコミュニティメンバとCTFにチャレンジ
  • 受験歴
    • 2018年10月: 基本情報技術者試験 合格
    • 2022年10月: 応用情報技術者試験 不合格
    • 2023年04月: 応用情報技術者試験 不合格
    • 2024年03月: 情報セキュリティマネジメント試験 合格
    • 2024年10月: 情報処理安全確保支援士試験 合格
    • 2025年03月: CompTIA Security+ 合格
    • 2025年04月: CompTIA CySA+ 合格🆕

試験概要と出題傾向

CompTIAとは?

CompTIA(コンプティア)はIT業界における中立的な非営利団体で、世界的に認知されているベンダーニュートラルなIT資格を提供しています。

CompTIA CySA+とは?

CySA+(Cybersecurity Analyst)は、CompTIAが提供する中級〜上級向けのサイバーセキュリティアナリスト資格です。

対象となるスキルセット:

  • セキュリティイベントの監視と分析
  • 脆弱性管理とリスク評価
  • インシデント対応とフォレンジック調査
  • セキュリティアーキテクチャとツール運用

Security+やNetwork+の上位資格に位置づけられ、サイバーセキュリティのテクノロジー職種で4年以上の実務経験で得られる知識やスキルを目安に設計されています。

試験情報

  • 試験コード:CS0-003(※2025年04月時点での最新バージョン)
  • 試験時間:最大165分
  • 問題数:最大85問
  • 合格ライン:750点(スコア範囲:100〜900点)
  • 試験形式
    • 多肢選択問題
    • パフォーマンスベーステスト(シミュレーション形式の実務問題)

ドメイン(出題分野)の構成比率

ドメイン 内容 割合(%)
1.0 セキュリティオペレーション 33%
2.0 脆弱性管理 30%
3.0 インシデントレスポンス・管理 20%
4.0 報告とコミュニケーション 17%

学習方法

私は前回受験したCompTIA Security+の合格直後から、約1か月間をかけてCompTIA CySA+(CS0-003)の学習を行いました。

スケジュール

  • 2025-03-18: TAC e受付申し込み
  • 2025-03-22: 会員証到着・学習開始
  • 2025-04-28: 受験

使用した教材

Security+の時と同様に、基本的にはTACのWeb模擬試験コースをベースに学習しました。
また、CompTIAが公開している出題範囲の内容を生成AIに解説してもらうことで補完しました。

オンライン学習

  • TAC CySA+(CS0-003)Web模擬試験コース
    • 試験と近いかたちで学習できる
    • 解説も充実しているため非常にオススメ
    • 正解以外の選択肢も含めて模擬試験の内容を理解できるまで繰り返す・調べる
    • 一方でこの模擬試験の学習「だけ」だと合格はやや難しいかも

その他

  • CompTIA Cybersecurity Analyst (CySA+) 認定資格試験出題範囲
    • CompTIAが公開している出題範囲(およびその内容を生成AIに解説してもらった学習メモ)

本番の試験体験と感想

今回もテストセンターにて受験しました。予約時間の20分ほど前に到着し、前倒しで受け付けを済ませてやや早く試験を開始しました。
出題数は最大85問に対して、実際には70問程度でした。
Security+の受験時と同様に、多少悩む問題については後から見返せるようにフラグを付けて解き進めました。
全ての問題を一通り回答した後にフラグを付けた問題(約15問)を解きなおし、試験開始から約70分くらいの時点で試験を終了しましたので、時間的にはかなり余裕がありました。
一方でSecurity+に比べると自信を持って回答できない問いが数問あったのでやや不安でしたが、何とか781点で無事に合格することができました。

これから受験される方へのアドバイス

各種用語やフレームワークは模擬試験で問われた内容の暗記や、概要を把握するだけではなく、しっかりと理解しておく必要があると実感しました。
前述の自信を持って回答できなかった問いの内容はいずれも概要レベルでは把握していましたが、問われ方が変わると途端に答えられないというものでした。
そのため、具体的なユースケース等で理解することが重要だと思います。

おわりに

以上、今回はCompTIA CySA+の受験記でした!
余談ですがCompTIAには CompTIA Stackable Certificationという制度があり、Security+に合格しているため、自動的に CSAP(CompTIA Security Analytics Professional) も取得することができました。
次は少し間が空くかもしれませんが、Pentest+にチャレンジしてまた受験記を投稿できればと思います!

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?