Go to Qiita Advent Calendar 2024 Top
LoginSignup
13
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

IT資格取得をテーマに学びをシェアしよう!【PR】UdemyAdvent Calendar 2021

Day 17
@v_avenger(Noriaki Hayashi)inトレンドマイクロ株式会社(Trend Micro)

CompTIA CySA+受験記〜勉強方法と試験の感想〜

Last updated at Posted at 2021-12-16

はじめに

2016年頃より日本国内における「セキュリティ人材の不足」が指摘されつづけています。2021年現在も高額な報酬と興味深い仕事内容から、サイバーセキュリティ業界でのキャリアは魅力的な選択肢の一つといえます。
しかし、サイバーセキュリティの仕事には多くの選択肢があります。どのようにキャリアを歩むべきなのでしょうか。
ここでは、その選択肢の一つとして組織内の「CSIRT(Computer Security Incident Response Team)」または「SOC(Security Operation Center)」における「セキュリティアナリスト」として活躍する道を提案したいと思います。その第一歩として「CompTIA CySA+」認定へのチャレンジをお勧めします。
これから受験する方へ少しでも参考になれば幸いです。

セキュリティアナリスト

「セキュリティアナリスト」(または、Cyber Defense Analyst)とは、どんな職種なのでしょうか。さまざまなサイバー防御ツール(IDSアラート、ファイアウォール、ネットワークトラフィックログなど)から収集したデータを分析し、その分析結果から悪意のある通信(攻撃)等を見つけ出し、解決に向けた支援を行う職種です。また、サイバー攻撃防御のために適切なソリューションの提案を求められる場合もあります。
より詳細な情報(タスク、求められる知識、技能、能力など)は米国土安全保障省(DHS)のサイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)が提供する「Cyber Career Pathways Tool」からも確認出来ます。

cisa.png
図. Cyber Career Pathways Tool - Cyber Defense Analyst

NICE (National Initiative for Cybersecurity Education) が提供するサイバーセキュリティのキャリアプランに関する情報提供サイト「CyberSeek」を使って調査してみます。結果、ミドルレベルの職種において、セキュリティアナリストの雇用が最も多いことが示されています。

CyberSeek.png
図. CyberSeek - Cybersecurity Analyst

CompTIA CySA+

CompTIA CySA+とは、セキュリティアナリストとして、ネットワークとデバイスのビヘイビア分析や継続的なセキュリティモニタリングによってサイバーセキュリティの脅威を検出、防止、対処を行うサイバーセキュリティプロフェッショナル向けの認定資格です。
CompTIA CySA+は、2017年2月に英語配信がスタート。日本語配信は2017年6月にスタートしました。

CompTIAが実施しているサイバーセキュリティ領域の試験を職務内容にあてはめると、次のような関係性になります。

認定名 職務内容
CompTIA Security+ サイバーセキュリティ全般のエントリーレベル
CompTIA CySA+ ブルーチーム:攻撃に対する防御の役割のもとにデータ分析を行い、組織の保護・インシデントレスポンスを行う
CompTIA PenTest+ レッドチーム:敵対した役割のもとに攻撃に適切に対応できるかの評価、及び改善提案を行う
CompTIA CASP+ ホワイトチーム:組織におけるITガバナンスの推進をリスクマネジメントを重視してサポートを行う

筆者の前提知識

CySA+受験前に、次のとおり、すでに別分野のCompTIA認定を受けていました。

受験日 試験番号 試験名
2020年11月11日 PT0-001 CompTIA PenTest+
2019年04月14日 TK0-202 CompTIA CTT+ Classroom Trainer
2004年04月18日 N10-002 CompTIA Network+
2004年01月25日 IK0-002 CompTIA i-Net+
2004年01月18日 SK0-001 CompTIA Server+
2004年01月11日 SY0-101 CompTIA Security+

また、CySA+と関連性の深い、次の認定も受けていました。

事前の情報収集

CySA+ 試験の受験検討にあたり、公式サイトにて公表されている次の資料を参照してください。

  • CompTIA CySA+ 類似問題
    CompTIA CySA+という認定に興味をもった方は、まずこの類似問題に取り組んでみてください。執筆時点で10問出題されています。「出題範囲」と照らし合わせながら、CompTIAとして、この認定を通じて受験者へ何を問おうとしているのか探ることが重要です。

  • CompTIA CySA+出題範囲
    記載されている出題範囲を用語集として活用することをオススメします。書籍や模擬試験の受講後に記載されている内容について自分の言葉で解説できるようになっていれば合格に十分な実力が身についていると判断することができます。

CompTIA CySA+ 試験概要

  • 試験番号:CS0-002
  • 合格ライン :750スコア以上(100~900のスコア形式)
  • 受講料(税込) :一般価格 ¥46,423

※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。

FREE RETAKEキャンペーンの積極的な活用

CompTIA日本支局では、対象となる認定資格の試験が不合格だった場合に、2度目の試験を無料で受験できる『CompTIA FREE RETAKEキャンペーン』を実施しています(少なくとも、2015年から2021年現在まで毎年実施されています)。
「CompTIA CySA+」もFREE RETAKEキャンペーンの対象です。
この制度を利用しない手はありません。試験となると精神状態としてどうしても本来の実力を発揮することができない人も多いかと思います。そんな人も2回の受験でパスできればよいと考えれば、少し気持ちが落ち着くかもしれません。

問題数/出題形式

問題数、出題形式に関して公式発表と一部異なる点がありました。私が受験した際には、次のとおりでした。

項目 公式発表 受験時(2021/12/02)
試験時間 165分 165分(60分で退出)
問題数 最大で80問 70問
合格スコア 750スコア以上 受験者スコア:784(合格)
出題形式 単一/複数選択 単一/複数選択(70問)
パフォーマンスベーステスト パフォーマンスベーステスト(2問)

CompTIA CySA+ 出題範囲

項目 出題比率 概要
脅威および脆弱性マネジメント 22% サイバーセキュリティにおける脅威の概念やインテリジェンスの重要性、ツールの使用や脆弱性のコントロールなどについて問われます。
ソフトウェアおよびシステムセキュリティ 18% ソフトウェアやシステムで問題となる項目などについて問われます。
セキュリティオペレーションおよびモニタリング 25% セキュリティモニタリングや管理といった項目から幅広く出題されます。
インシデントレスポンス 22% 組織におけるインシデントや対応プロセス、フォレンジックと入った項目について問われます。
コンプライアンスおよびアセスメント 13% データや組織の管理、フレームワークと入った項目について問われます。

勉強方法

年末の駆け込み受験でした。このため、勉強期間としては17日間と限られた日数でした。
スタートは、2021年11月1日。後述する「TAC Web模擬試験」の受講を開始しました。
学習は[分野別復習問題]からはじめています。Web模擬試験では170問の問題がストックされています。[分野別復習問題]では、そのストックから当該章に関する問題が5問ランダムで出題されます。そこで、すべての問題を閲覧することを目標に次に示す回数の答練を行いました。

章/単元名 受講回数
脅威および脆弱性マネジメント 25回
ソフトウェアおよびシステムセキュリティ 16回
セキュリティオペレーションおよびモニタリング 23回
インシデントレスポンス 14回
コンプライアンスおよびアセスメント 11回

答練はすきま時間にスマートフォンを使って受講しています。1回あたりが5問という出題設定が「とにかく繰り返す」という目的を達成するにはちょうど良いペースメーカーとなりました。
5日目にはすべての章に関する問題の閲覧を終えることができました。途中(2日目)、模擬試験(85問出題)を受講しています。この時点ですでに合格点「76/85 点(89%)」の結果が得られました。
[分野別復習問題]を終えたところで、一度、試験勉強から離れました。その後、11月20日より再開しています。ここからは[模擬試験]に専念しました。模擬試験は「第1回」と「第2回」の2つのパターンが提供されています。
そこで、1週間に1回の受験。受験後は間違った問題を書き出し、繰り返し学習。翌週は別パターンの模擬試験を受講というやり方をとりました。答練回数は次のとおりでした。試験日前日の12月1日に「模擬試験 第1回」にて98%を達成。以降は間違った問題の復習に徹しました。

章/単元名 成績 受講回数
CySA+ (CS0-002) 模擬試験 第1回 98% 3回
CySA+ (CS0-002) 模擬試験 第2回 88% 2回

使用教材

  • TACパソコンスクール 「CompTIA CySA+ Web模擬試験(CS0-002対応)」, 6,800円(税込)
    模擬試験として180問の問題が提供されます。それぞれの設問に対する解答解説は充実しており、書籍級のボリュームです。また、180問の問題ストックを[分野別復習問題]として繰り返し答練する機能も実装されています。スマートフォン対応しているためスキマ時間を活用した学習に使えたこともオススメのポイントです。

  • OSINT ME - Matt の「CySA-002-Notes
    Mattによる「CySA-002-Notes」は受験後、この記事執筆中に見つけました。要点が図入りでまとまっています。試験直前のチェックシートとして使うことができるはずです。一読をオススメします。

TACが運営しているTwitterアカウント「TAC CompTIA講座」のフォローもお勧めです。不定期に発信される「#IT用語」の投稿がお勧めです。Security+ SY0-601出題範囲の用語についてもチェックしてください。

学習管理システムの利用

資格試験において、間違った問題の管理が最も重要だと思います。各種問題集の内容をeラーニングシステム(学習管理システム)の「learningBOX」へ転記して成績管理を行いました。
自分の弱点を可視化(問題毎に正解数、誤答数を記録)し、再回答の際に表示させる機能。
[弱点克服]機能(設問毎に「(正解数-不正解数)=弱点値」を算出し低いものから出題する)などは「EdTech (教育(Education) × テクノロジー(Technology)」な資格学習法だと思います。

learningbox.png
図. learningBOX

受験後の感想

勉強期間としては短期間(17日間)でした。しかし簡単な試験であったという印象ではありません。あくまでも、Network+、Security+やPenTest+など取得済みの認定との重複領域があったため、短期間での取得に繋がったと振り返っています。
パフォーマンスベーステストは2問出題されました。これは、他の試験ではみられない出題形式です。このため、初見では戸惑うかもしれません。そこで、「TAC Web模擬試験」の[パフォーマンスベーステスト対策問題]にて慣れておくことが望ましいです。問題の難易度は他の多肢選択形式と大きく変わるものではありません。
スコアレポートによると、以下の出題範囲の項目で、不正解がありました。これら項目は現行の「TAC Web模擬試験」ではカバーが弱い範囲と言い換えることができます。

  • 1.3 想定されたシナリオで、脆弱性管理活動を実行する
  • 1.5 専門技術に関連する脅威および脆弱性を説明する
  • 1.6 クラウドでのオペレーションに関連する脅威および脆弱性を説明する
  • 3.1 想定されたシナリオで、セキュリティ監視活動の一環としてデータを分析する
  • 3.4 自動化の概念とテクノロジーを比較対照する
  • 4.1 インシデント対応プロセスの重要性を説明する
  • 4.4 想定されたシナリオで、基本的なデジタルフォレンジック技術を利用する
  • 5.2 想定されたシナリオで、組織のリスク軽減をサポートするセキュリティコンセプトを適用する
  • 5.3 フレームワーク、ポリシーと手順、および制御の重要性を説明する

CompTIAのCySA+とPenTest+は、SANSの「GIAC Certified Incident Handler (GCIH)」と重複領域が多い認定資格だと思います。戦略的に受験計画を練ることで、ダブルホルダー・トリプルホルダーへの近道となるはずです。

CompTIA Stackable Certification

複数のCompTIA認定資格の組み合わせにて、「CompTIA Stackable Certification」認定を受けることができます。今回、CySA+に認定されたことで、取得済みの認定との組み合わせにより、「CompTIA Cybersecurity Career Pathway」に関する複数の認定を同時に受けました。

  • CompTIA Network Security Professional - CNSP (Security+ / PenTest+ / CySA+)
  • CompTIA Security Analytics Professional – CSAP (Security+ / CySA+)
  • CompTIA Network Vulnerability Assessment Professional - CNVP (Security+ / PenTest+)
  • CompTIA Network Infrastructure Professional – CNIP (Network+ / Server+)
Stackable.png
図. CompTIA: 受験者オンラインサービス Career ID - Active Stackable Certification

こうなると、次はCompTIA CASP+を取得し、「CompTIA Security Infrastructure Expert - CSIE」の認定を受けたいというコレクター魂に火がつけられている状態です。
いずれにせよ、CE(Continuing Education:継続教育)資格を維持、更新するために、CASPを受験することになりそうです。

ステッカーをゲットしよう。

CompTIA日本支局では、オリジナルの認定資格ステッカーを配布しています。トレーニングにおいて、パソコンの資料を投影し進行される方がほとんどだと思います。ステッカーをゲットし、ご自身のパソコンに貼っておいてはいかがでしょうか。

CompTIA デジタルバッジの取得方法

CompTIAでは、認定資格を取得すると「デジタルバッジ(Digital Badge)」を付与しています。これは、デジタル認証を行う Credly の Acclaim プラットフォームを利用して付与されるサービスです。LinkedInを使っている人は是非、利用すべきサービスだと思います。第三者がバッジ経由で、スキルの詳細や取得者の信頼性を確認することができる良い仕組みです。
もちろん、私も「デジタルバッジ」を付与いただいています。

教育機関

CompTIA公式

参考書籍

受験体験記

サイバーセキュリティ資格に関するロードマップ

13
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
13
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?