CompTIA CSA+

CompTIA Cybersecurity Analyst(CSA+)は、国際的に認知されているベンダーニュートラルの認定資格です。

CompTIA CSA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析のツールを使用、分析、監視するスキルが証明します。


現在、企業/組織のセキュリティを脅かす攻撃者は、ファイアーウォールなどの従来のシグネチャーベースのセキュリティソリューションを回避し、別の攻撃手法を身に着けています。そのため、ITセキュリティを維持していく上では、分析ベースのアプローチが、多くの企業/組織にとって、重要かつ不可欠となってきています。

米国労働統計局(BLS)は、2012年から2022年の間に、情報セキュリティアナリストが、最も需要の高い職種であり、37%近く需要が高まるであろうと予測しています。


CompTIA CSA+の出題範囲では、組織のネットワーク、またはネットワーク上でのビヘイビアに重きを置き、マルウェアやAPT攻撃などの攻撃対象を可視化し、回避することでセキュリティを維持していくために必要なスキルが網羅されています。

 

サイバーセキュリティアナリストのニーズ

セキュリティを維持するためにリソースを分析、監視、実行できる十分なスキルを持った人材のニーズは高まっています。BLS報告書では、2016年3月までの最初の3ヶ月間に情報セキュリティアナリストのニーズが8%上昇し、これは、上昇率の高さとして記録になっています。さらに、情報セキュリティアナリストは、米国ニュース&ワールドレポート2017のベストテクノロジージョブ上位100件のうち7位にランクインしています。別の調査では、情報セキュリティアナリストの平均年収は、90,120米ドル(約1,000万円)と報告されています。


ITセキュリティアナリストとして活躍する上で、CompTIA CSA+を取得することで、スキルを適切に習得する最適な方法となるでしょう。


CompTIAが推奨するサイバーセキュリティ人材のキャリアパス

CompTIA CSA+は、CompTIA Security+とCompTIA Advanced Security Practitioner(CASP)の2つの資格のスキルギャップを埋める役割を果たし、下図に示すようなベンダーニュートラルな認定資格でのスキルパスを検討することができます。


CompTIA CSA+は実務経験3~4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIA CSA+を取得後は、実務経験が5~10年を想定している実践的なサイバーセキュリティスキルを習得できるCASPへのキャリアパスへとつながります。


パフォーマンスベースの設問によるスキル評価

CompTIA CSA+認定資格試験では、シミュレーションによるパフォーマンスベースの設問が含まれています。これらの設問では、受験者は試験中に与えられた設問にもとづいてセキュリティアナリストとしての実務を実行する必要があります。これらのパフォーマンスベースの設問への対策としては、オープンソースの分析ツール、ペネトレーションテストの実行、実務的な演習として赤チーム(侵入者)/青チーム(セキュリティアナリスト/インシデントレスポンダー)を実施することをお勧めしています。

■CompTIA CSA+認定資格試験詳細
試験分野
出題比率
第1章 脅威の管理
27%
第2章 脆弱性の管理
26%
第3章 サイバーインシデントの対応
23%
第4章 セキュリティ設定とツールの設定
24%