パーソルクロステクノロジー

CompTIA CySA+とは

CompTIA認定資格CySA+(CS0-001)とはSOC（セキュリティ・オペレーション・センター：サイバー攻撃の検出・分析を行い、対応策のアドバイスをする専門組織）やCSIRT（シーサート：セキュリティ上のインシデントが発生したときに対応するチーム）に求められるブルーチーム的な知見（脅威検出ツールの使い方、データの分析、システムのセキュリティ維持や保護、脆弱性・脅威・リスクの特定など）を評価する認定資格です。

CompTIA CySA+は、2017年2月に英語配信、6月に日本語配信がスタートしました。

実施団体であるCompTIA（コンプティア：コンピューティング技術産業協会）とは1982年に設立されたIT関連資格・認定などを行っているIT業界団体です。

試験は制限時間2時間45分で選択式の問題85問を解かなくてはなりません。また、単純な選択形式の知識テストだけでなくパフォーマンスベーステストというシミュレーション形式の実技テストの出題も含まれます。合格ラインは750スコアです。

CompTIA CySA+の学習計画

筆者が受験するに至るまでの学習計画をご紹介します。はじめに、今回使用した教材です。

上記の教材を使って、約4か月間の学習スケジュールを計画しました。テキストの読み込みは月～金、トレーニングプログラムは土日にまとめて実施しました。

筆者が最初に立てた学習スケジューリング

はじめて見る単語やツールは毎回調べていたので、テキストの読み込みはかなり苦労しました。

教科書以外の内容で特に役に立ったのは、NISTの提供する「コンピュータセキュリティインシデント対応ガイド（IPA翻訳）」です。分析における着眼点やインシデントが起きる兆候などが詳細に記載されていますので、テキストと合わせて読んでおくといいかもしれません。

CompTIA Labs

ここでは上記で紹介した教材以外に筆者が使用していた仮想学習環境「CompTIA Labs」について説明します。

CompTIA Labsはブラウザから操作可能な、ツールの使用方法やテストデータを使った分析が体験できる仮想学習環境です。実際のソフトウェアアプリケーションなどを実行した実践的なハンズオントレーニングを可能にします。

こちらが英語表記のCompTIA Labsです。chromeにアクセスすればGoogle翻訳が使えるため、特に問題なく取り組むことができます。

Google翻訳後の画面

CompTIA Labには三つの仮想端末「Windows10」「Kali Linux」「Windows Server2012R2」が用意されており、これらを切り替えながら使う。

すべての環境は、キーボードがUS配列のため、US配列に慣れるか、ラボごとJIS配列に変更することをおすすめします。

途中で保存することも出来ます

CompTIA Labsの感想

CompTIA Labsはさまざまな内容を学習することができ、初めて使用したものから日々の業務で利用するものまで多くのツールを扱うことができます。またツール以外にも、分析で使用するLinuxコマンドやOSINTで役に立つサイトなども紹介されております。

まとめ

今回はCompTIA認定資格CySA+(CS0-001)とその学習環境であるCompTIA Labsをご紹介しました。

試験合格だけが目的であれば、テキストの勉強のみでも合格できるかもしれませんが、CompTIA Labsを活用することで、実際の操作や設定、対処方法などをより深く理解することができます。

CompTIA Labsはセキュリティに興味がある・セキュリティを学びたいと思っている方におすすめの学習環境です。CySA+にチャレンジしようとする方は、是非CompTIA Labsにもトライしてみてください。