はじめに

2016年頃より日本国内における「セキュリティ人材の不足」が指摘されつづけています。2021年現在も高額な報酬と興味深い仕事内容から、サイバーセキュリティ業界でのキャリアは魅力的な選択肢の一つといえます。
しかし、サイバーセキュリティの仕事には多くの選択肢があります。どのようにキャリアを歩むべきなのでしょうか。
ここでは、その選択肢の一つとして組織内の「CSIRT（Computer Security Incident Response Team）」または「SOC（Security Operation Center）」における「セキュリティアナリスト」として活躍する道を提案したいと思います。その第一歩として「CompTIA CySA+」認定へのチャレンジをお勧めします。
これから受験する方へ少しでも参考になれば幸いです。

セキュリティアナリスト

「セキュリティアナリスト」（または、Cyber Defense Analyst）とは、どんな職種なのでしょうか。さまざまなサイバー防御ツール（IDSアラート、ファイアウォール、ネットワークトラフィックログなど）から収集したデータを分析し、その分析結果から悪意のある通信（攻撃）等を見つけ出し、解決に向けた支援を行う職種です。また、サイバー攻撃防御のために適切なソリューションの提案を求められる場合もあります。
より詳細な情報（タスク、求められる知識、技能、能力など）は米国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁（CISA）が提供する「Cyber Career Pathways Tool」からも確認出来ます。


図. Cyber Career Pathways Tool - Cyber Defense Analyst

キャリコネニュース編集部「米国で給与が最もアップしたIT職種は「サイバーセキュリティアナリスト」　平均年収1121万円、テレワーク拡大で需要増」, 2021/03/22

SB Technology 「優秀なセキュリティアナリストが必要な理由とは？」, 2021/02/05

IIJ Technical NIGHT vol.9 「セキュリティアナリストのお仕事──分析、AI、ツール開発」（YouTube）, 2020/12/04

富士通「セキュリティマイスターコラム第12回初心者でもわかる！セキュリティアナリストの解析現場第二回「情報収集と分析」」, 2018/07/30

NICE (National Initiative for Cybersecurity Education) が提供するサイバーセキュリティのキャリアプランに関する情報提供サイト「CyberSeek」を使って調査してみます。結果、ミドルレベルの職種において、セキュリティアナリストの雇用が最も多いことが示されています。


図. CyberSeek - Cybersecurity Analyst

CompTIA CySA+

CompTIA CySA+とは、セキュリティアナリストとして、ネットワークとデバイスのビヘイビア分析や継続的なセキュリティモニタリングによってサイバーセキュリティの脅威を検出、防止、対処を行うサイバーセキュリティプロフェッショナル向けの認定資格です。
CompTIA CySA+は、2017年2月に英語配信がスタート。日本語配信は2017年6月にスタートしました。

「改訂CompTIA CySA+（CS0-002）日本語試験 1月26日より配信開始」
実施団体、CompTIAの詳細はこちら「CompTIA とは」

CompTIAが実施しているサイバーセキュリティ領域の試験を職務内容にあてはめると、次のような関係性になります。

認定名	職務内容
CompTIA Security+	サイバーセキュリティ全般のエントリーレベル
CompTIA CySA+	ブルーチーム：攻撃に対する防御の役割のもとにデータ分析を行い、組織の保護・インシデントレスポンスを行う
CompTIA PenTest+	レッドチーム：敵対した役割のもとに攻撃に適切に対応できるかの評価、及び改善提案を行う
CompTIA CASP+	ホワイトチーム：組織におけるITガバナンスの推進をリスクマネジメントを重視してサポートを行う

CompTIA「レッドチーム vs. ブルーチームあなたはどっち？（CompTIA米国本部サイトより）」

筆者の前提知識

CySA+受験前に、次のとおり、すでに別分野のCompTIA認定を受けていました。

受験日	試験番号	試験名
2020年11月11日	PT0-001	CompTIA PenTest+
2019年04月14日	TK0-202	CompTIA CTT+ Classroom Trainer
2004年04月18日	N10-002	CompTIA Network+
2004年01月25日	IK0-002	CompTIA i-Net+
2004年01月18日	SK0-001	CompTIA Server+
2004年01月11日	SY0-101	CompTIA Security+

また、CySA+と関連性の深い、次の認定も受けていました。

事前の情報収集

CySA+ 試験の受験検討にあたり、公式サイトにて公表されている次の資料を参照してください。

CompTIA CySA+ 類似問題
CompTIA CySA+という認定に興味をもった方は、まずこの類似問題に取り組んでみてください。執筆時点で10問出題されています。「出題範囲」と照らし合わせながら、CompTIAとして、この認定を通じて受験者へ何を問おうとしているのか探ることが重要です。
CompTIA CySA+出題範囲
記載されている出題範囲を用語集として活用することをオススメします。書籍や模擬試験の受講後に記載されている内容について自分の言葉で解説できるようになっていれば合格に十分な実力が身についていると判断することができます。

CompTIA CySA+ 試験概要

試験番号：CS0-002
合格ライン：750スコア以上(100～900のスコア形式)
受講料(税込) ：一般価格￥46,423

※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。

FREE RETAKEキャンペーンの積極的な活用

CompTIA日本支局では、対象となる認定資格の試験が不合格だった場合に、2度目の試験を無料で受験できる『CompTIA FREE RETAKEキャンペーン』を実施しています（少なくとも、2015年から2021年現在まで毎年実施されています）。
「CompTIA CySA+」もFREE RETAKEキャンペーンの対象です。
この制度を利用しない手はありません。試験となると精神状態としてどうしても本来の実力を発揮することができない人も多いかと思います。そんな人も2回の受験でパスできればよいと考えれば、少し気持ちが落ち着くかもしれません。

問題数/出題形式

問題数、出題形式に関して公式発表と一部異なる点がありました。私が受験した際には、次のとおりでした。

項目	公式発表	受験時（2021/12/02）
試験時間	165分	165分（60分で退出）
問題数	最大で80問	70問
合格スコア	750スコア以上	受験者スコア：784（合格）
出題形式	単一/複数選択	単一/複数選択（70問）
	パフォーマンスベーステスト	パフォーマンスベーステスト（2問）

CompTIA CySA+ 出題範囲

項目	出題比率	概要
脅威および脆弱性マネジメント	22%	サイバーセキュリティにおける脅威の概念やインテリジェンスの重要性、ツールの使用や脆弱性のコントロールなどについて問われます。
ソフトウェアおよびシステムセキュリティ	18%	ソフトウェアやシステムで問題となる項目などについて問われます。
セキュリティオペレーションおよびモニタリング	25%	セキュリティモニタリングや管理といった項目から幅広く出題されます。
インシデントレスポンス	22%	組織におけるインシデントや対応プロセス、フォレンジックと入った項目について問われます。
コンプライアンスおよびアセスメント	13%	データや組織の管理、フレームワークと入った項目について問われます。

勉強方法

年末の駆け込み受験でした。このため、勉強期間としては17日間と限られた日数でした。
スタートは、2021年11月1日。後述する「TAC Web模擬試験」の受講を開始しました。
学習は[分野別復習問題]からはじめています。Web模擬試験では170問の問題がストックされています。[分野別復習問題]では、そのストックから当該章に関する問題が5問ランダムで出題されます。そこで、すべての問題を閲覧することを目標に次に示す回数の答練を行いました。

章/単元名	受講回数
脅威および脆弱性マネジメント	25回
ソフトウェアおよびシステムセキュリティ	16回
セキュリティオペレーションおよびモニタリング	23回
インシデントレスポンス	14回
コンプライアンスおよびアセスメント	11回

答練はすきま時間にスマートフォンを使って受講しています。1回あたりが5問という出題設定が「とにかく繰り返す」という目的を達成するにはちょうど良いペースメーカーとなりました。
5日目にはすべての章に関する問題の閲覧を終えることができました。途中（2日目）、模擬試験（85問出題）を受講しています。この時点ですでに合格点「76/85 点（89%）」の結果が得られました。
[分野別復習問題]を終えたところで、一度、試験勉強から離れました。その後、11月20日より再開しています。ここからは[模擬試験]に専念しました。模擬試験は「第1回」と「第2回」の2つのパターンが提供されています。
そこで、1週間に1回の受験。受験後は間違った問題を書き出し、繰り返し学習。翌週は別パターンの模擬試験を受講というやり方をとりました。答練回数は次のとおりでした。試験日前日の12月1日に「模擬試験第1回」にて98%を達成。以降は間違った問題の復習に徹しました。

章/単元名	成績	受講回数
CySA+ (CS0-002) 模擬試験第1回	98%	3回
CySA+ (CS0-002) 模擬試験第2回	88%	2回

使用教材

TACパソコンスクール「CompTIA CySA+ Web模擬試験（CS0-002対応）」, 6,800円（税込）
模擬試験として180問の問題が提供されます。それぞれの設問に対する解答解説は充実しており、書籍級のボリュームです。また、180問の問題ストックを[分野別復習問題]として繰り返し答練する機能も実装されています。スマートフォン対応しているためスキマ時間を活用した学習に使えたこともオススメのポイントです。
OSINT ME - Matt の「CySA-002-Notes」
Mattによる「CySA-002-Notes」は受験後、この記事執筆中に見つけました。要点が図入りでまとまっています。試験直前のチェックシートとして使うことができるはずです。一読をオススメします。

TACが運営しているTwitterアカウント「TAC CompTIA講座」のフォローもお勧めです。不定期に発信される「#IT用語」の投稿がお勧めです。Security+ SY0-601出題範囲の用語についてもチェックしてください。

#セキュリティ #IT用語 #侵入分析のダイヤモンドモデル #CompTIA #資格取得

／
CompTIA Security+ SY0-601出題範囲
IT用語を簡単に説明📝
＼

侵入分析のダイヤモンドモデルって何？🧐
聞いたことありますか？

TACのWeb模擬試験はこちら🔻https://t.co/Qo1E11DK17 pic.twitter.com/1Kp8S9JA9f
— TAC CompTIA講座 (@TAC_CompTIA) December 2, 2021

学習管理システムの利用

資格試験において、間違った問題の管理が最も重要だと思います。各種問題集の内容をeラーニングシステム（学習管理システム）の「learningBOX」へ転記して成績管理を行いました。
自分の弱点を可視化（問題毎に正解数、誤答数を記録）し、再回答の際に表示させる機能。
[弱点克服]機能（設問毎に「(正解数-不正解数)=弱点値」を算出し低いものから出題する）などは「EdTech （教育（Education） × テクノロジー（Technology）」な資格学習法だと思います。


図. learningBOX

受験後の感想

勉強期間としては短期間（17日間）でした。しかし簡単な試験であったという印象ではありません。あくまでも、Network+、Security+やPenTest+など取得済みの認定との重複領域があったため、短期間での取得に繋がったと振り返っています。
パフォーマンスベーステストは2問出題されました。これは、他の試験ではみられない出題形式です。このため、初見では戸惑うかもしれません。そこで、「TAC Web模擬試験」の[パフォーマンスベーステスト対策問題]にて慣れておくことが望ましいです。問題の難易度は他の多肢選択形式と大きく変わるものではありません。
スコアレポートによると、以下の出題範囲の項目で、不正解がありました。これら項目は現行の「TAC Web模擬試験」ではカバーが弱い範囲と言い換えることができます。

1.3 想定されたシナリオで、脆弱性管理活動を実行する
1.5 専門技術に関連する脅威および脆弱性を説明する
1.6 クラウドでのオペレーションに関連する脅威および脆弱性を説明する
3.1 想定されたシナリオで、セキュリティ監視活動の一環としてデータを分析する
3.4 自動化の概念とテクノロジーを比較対照する
4.1 インシデント対応プロセスの重要性を説明する
4.4 想定されたシナリオで、基本的なデジタルフォレンジック技術を利用する
5.2 想定されたシナリオで、組織のリスク軽減をサポートするセキュリティコンセプトを適用する
5.3 フレームワーク、ポリシーと手順、および制御の重要性を説明する

昨日のことですが #CompTIA CySA+ に合格しました💮

70問を1時間で一気に解いてGo!
結果は、784点（750点以上で合格）でした。
まっ、PenTest+のときよりも高得点だったので良し。

Stackable Certificationで CSAP / CNVP / CNSP 認定もゲット。
早速、デジタルバッジも反映されていました。 pic.twitter.com/5VjJQUXwI8
— Noriaki Hayashi (@v_avenger) December 3, 2021

CompTIAのCySA+とPenTest+は、SANSの「GIAC Certified Incident Handler (GCIH)」と重複領域が多い認定資格だと思います。戦略的に受験計画を練ることで、ダブルホルダー・トリプルホルダーへの近道となるはずです。

CompTIA Stackable Certification

複数のCompTIA認定資格の組み合わせにて、「CompTIA Stackable Certification」認定を受けることができます。今回、CySA+に認定されたことで、取得済みの認定との組み合わせにより、「CompTIA Cybersecurity Career Pathway」に関する複数の認定を同時に受けました。

CompTIA Network Security Professional - CNSP (Security+ / PenTest+ / CySA+)
CompTIA Security Analytics Professional – CSAP (Security+ / CySA+)
CompTIA Network Vulnerability Assessment Professional - CNVP (Security+ / PenTest+)
CompTIA Network Infrastructure Professional – CNIP (Network+ / Server+)


図. CompTIA: 受験者オンラインサービス Career ID - Active Stackable Certification

こうなると、次はCompTIA CASP+を取得し、「CompTIA Security Infrastructure Expert - CSIE」の認定を受けたいというコレクター魂に火がつけられている状態です。
いずれにせよ、CE（Continuing Education：継続教育）資格を維持、更新するために、CASPを受験することになりそうです。

@v_avenger 「CompTIA PenTest+受験記〜勉強方法と試験の感想〜」, 2020/03/25

これまでのCompTIA歴を振り返ってみました。
一番初めに取得したのがSecurity+。2004年1月のことでした。
あれから、17年（6,535日目）…CompTIA Network Security Professionalと認定いただけるレベルまで成長できていることを確認できました。
CASP+取得までもう少し頑張ってみたいと思っています。
— Noriaki Hayashi (@v_avenger) December 4, 2021

ステッカーをゲットしよう。

CompTIA日本支局では、オリジナルの認定資格ステッカーを配布しています。トレーニングにおいて、パソコンの資料を投影し進行される方がほとんどだと思います。ステッカーをゲットし、ご自身のパソコンに貼っておいてはいかがでしょうか。

Already Certified? 認定資格ステッカープレゼント！

CompTIA デジタルバッジの取得方法

CompTIAでは、認定資格を取得すると「デジタルバッジ（Digital Badge）」を付与しています。これは、デジタル認証を行う Credly の Acclaim プラットフォームを利用して付与されるサービスです。LinkedInを使っている人は是非、利用すべきサービスだと思います。第三者がバッジ経由で、スキルの詳細や取得者の信頼性を確認することができる良い仕組みです。
もちろん、私も「デジタルバッジ」を付与いただいています。

教育機関

Udemy - Jason Dion 「CompTIA CySA+ (CS0-002) Complete Course & Practice Exam」（英語のみ）

CySA+ではUdemyの模擬試験は使用していません。
気になるのはJason Dion氏のコース。
彼は受講生数が41万人を超えています。これはUdemy全体でみてもスーパースター講師レベルです。
いまみたらセール価格（¥1,600）でした。これなら、トライの価値あり。
気に入らなければUdemyは30日間返金保障です。 pic.twitter.com/An5rYkqXIl
— Noriaki Hayashi (@v_avenger) December 15, 2021

NECマネジメントパートナー「CompTIA Cybersecurity Analyst(CySA+) 資格取得対策（チケットなし）」, https://www.neclearning.jp/courseoutline/courseId/SN440/ 受講料：90,000円（税抜）日数：2日間
トップアウトヒューマンキャピタル株式会社「CompTIA CySA+」, https://www.topout.co.jp/training/CO-CYSAPLUS 受講料：165,000円（税込）日数：3日間

CompTIA公式

参考書籍

James Pengelly（2020）, 『The Official CompTIA CySA+ Self-Paced Study Guide (試験番号：CS0-002) 書籍日本語版』, CompTIA公式

受験体験記

Raita Ode 「CySA+ 合格しました」, 2022/02/11, https://note.com/oderaita/n/n550638a803d3
Matt 「Tips and resources for passing CompTIA CySA+」, 2021/05/26, https://www.osintme.com/index.php/2021/05/26/tips-and-resources-for-passing-comptia-cysa/
TOUCH THE SECURITY 「CompTIAの仮想学習教材「CompTIA Labs」を活用してCySA+(CS0-001)の認定資格にトライ」, 2021/03/19, https://persol-tech-s.co.jp/corporate/security/article.html?id=92
TSUBOCK★LABO-ツボックラボ- 「CompTIA CySA + 受験記」, 2021/03/01, https://www.tsubock-lab.xyz/entry/2021/03/01/100000
@kencesec 「CompTIA Security+ / CySA+ / Pentest+ 資格まとめ」, 2021/01/17
morihi-soc 「CompTIA 認定試験に挑戦した話」, 2020/10/12, https://www.morihi-soc.net/?p=184
tosihisa's public notebook 「CompTIA CySA+ 受験記録」, 2019/09/07, https://www.netfort.gr.jp/~tosihisa/notebook/doku.php/exam/20190907_comptia_cysaplus

#持っててよかったコンプティアへめっちゃ長文を投稿してしまった。
文書でも愛が溢れると気持ちが昂って長文になりがちですよね。 https://t.co/CI7zv1tXxV
— Noriaki Hayashi (@v_avenger) December 15, 2021

サイバーセキュリティ資格に関するロードマップ

CompTIAのITのキャリアパスと計画ツール
https://www.comptia.org/content/it-careers-path-roadmap
Security Certification Roadmap - Paul Jerimy Media, https://pauljerimy.com/security-certification-roadmap/

New update of the Security Certification Roadmap - now aligned with the (ISC)2 CBK security domains.
Interactive version at: https://t.co/T8gMG79RAv pic.twitter.com/on2Rw9fq0X
— Paul Jerimy (@PaulJerimy) October 12, 2020

CompTIA CySA+受験記〜勉強方法と試験の感想〜