CompTIA CySA+試験のおすすめ参考書・テキスト(独学勉強法/対策)




CompTIA CySA+試験の公式テキスト

公式テキストはありませんが、
ホームページでは出題範囲や試験情報を確認できます。
CompTIA CySA+公式HP

目次 – CySA+ テキスト CS0-001対応 (実務で役立つIT資格CompTIAシリーズ)

はじめに

本書について

本書は、CySA+ (CSO-001)試験の知識習得を目指す方のためのテキストで、Network+とSecurity+の知識があることが前提となっております。また、CySA+問題集(CSO-001対応)を併用することでテキスト全般の理解を深め、より高い学習効果を得ることができます。

合格を目標とされる方には、このテキストと問題集で知識を習得後、試験対策に最適なTAC Web通信講座「CYSA+Web模擬試験」を提供しております (http://web.tac-school.co.jp/it/comptia/index. html)。理解が不足している部分を確認し、弱点を補強するためにもぜひWeb模擬試験をご活用ください。

ITセキュリティアナリストや脆弱性アナリストに必要となるスキルを身に付けることは、今後の仕事において非常に有効です。本書を活用し、スペシャリストの扉を開けてください。

本書の流れ

はじめに
TAC CompTIA関連教材ラインアップ/各種トレーニングのご案内
CompTIA認定試験の概要
目次
学習にあたり

CompTIA認定プラチナパートナー

TACは実務本位の認定資格のコンセプトに賛同し、IT技術者の育成を実施するCompTIA認定ブラチナパートナーです。このトレーニング教材のコンテンツは、CompTIA CYSA+(試験番号:CS0-001)認定資格試験のため作成されたものであり、2017年1月に公表されている試験出題範囲を網羅したものです。

TAC CompTIA関連教材ラインアップ

TACではCompTIA認定資格取得をサポートするために、以下のCompTIA関連教材を販売しております。試験範囲の知識習得のためのテキスト、理解度確認のための問題集、試験対策のためのWeb模擬試験のほか、通信講座も開講しております。学習教材として幅広くご利用ください。

基本的な学習の流れ

STEP1(テキスト・問題集)
資料・Web通信講座、基礎知識習得・理解度確認

STEP2(Web模擬試験(試験対策問題))
試験対策、合格レベルへ引き上げ

ラインアップ一覧

IT
Fundamentals
Cloud
Essentials
A+ Network+ Server+ Security+ CySA+ Project+ Cloud+
テキスト
問題集
資料通信
Web通信
Web模擬試験

※資料通信・Web通信にはテキスト・問題集・Web模擬試験が含まれます。
※Web通信には講義動画が含まれます。
※Project+(試験番号:PK0-004)テキスト・問題集は2018年春発売予定です。資料通信は2018年夏発売予定です。
※試験番号および試験配信時期により、教材ラインアップが変更となる場合がございます。最新情報は、下記TAC CompTIA講座ホームページをご確認ください。

TAC CompTIA講座ホームページ http://web.tac-school.co.jp/it/comptia/
お問い合わせ its@tac-school.co.jp
TAC e受付(コースお申し込み総合サイト) https://ec.tac-school.co.jp/
TACサイバーブックストア(書籍販売サイト) https://bookstore.tac-school.co.jp/

各種トレーニングのご案内

企業研修においては、上記コンテンツのほかに、各種アセスメントテスト、オリジナルレジュメ、出題傾向予想資料等をご提供しております。CompTIAをベースとした顧客起点でのIT実務能力育成にご活用ください。企業向け研修サービス、カリキュラム提案、教材コンテンツの販売に関しては、以下までお問い合わせください。

TAC法人営業部 http://www.tac.biz/
東日本エリア:法人営業2部 TEL:03-5276-9802
東海、北陸エリア:東海法人グループTEL:052-586-5239
西日本エリア:西日本法人営業部TEL:06-6371-1075
受付時間:平日9:30~17:30(土日祝祭日は定休日)

TAC IT講座 (編集)
出版社: TAC出版; CS0-001対応版 (2018/3/10)、出典:出版社HP

CompTIA認定試験の概要

CompTIA認定資格プログラムの制度

CompTIA(コンプティア:The Computing Technology Industry Association)は、1982年に米国で設立されたアメリカ、カナダ、ヨーロッパ、オーストラリア、アジア、アフリカなど10拠点を持ち、メンバー企業として118ヵ国4,000機関以上(2011年1月現在)のコンピューター関連企業が参加しているIT業界任意団体です。CompTIAは、Eコマースなどの技術の標準化、政策立案活動、雇用対策、そして、各IT分野ごとのCompTIA 認定資格の普及啓発活動を行っています。

CompTIA 認定試験の特徴は、IT業務を行う上で必要となる標準的な内容を分野別に集約した点にあります。特定のメーカーの特定のテクノロジーに偏った内容ではなく、あくまでも、実務から発想された 知識や実務基準を測る試験です。米国では、Microsoft、Cisco Sustems、HP、IBMなどのハイエンドなベンダー試験に進む前のトレーニングや準備試験として、また、専門キャリアへステップアップするための基礎として活用されています。日本でも顧客の立場に立ったサービスを重視している多くの企業で導入されています。

CompTIA認定資格の開発プロセス

CompTIA認定試験の問題は、CompTIAが作っているわけではありません。CompTIA認定試験は各認定プログラム種別ごと、会員各社のメンバーからなる試験委員会があり、十分に調査・検討した上で試験問題が作成されています。CompTIA試験のライフサイクルは、マーケットニーズの調査 → 職務 の分析 → 出題範囲作成(ブループリント)・問題の作成 → ベータテスト → 試験開始 → メンテナンス →試験の改訂・・・のサイクルで繰り返され、常に調査・分析・改訂されています。したがって、マーケットやテクノロジーの変化に対応し、数年ごとに試験内容が改訂されていくことになります。

ベンダー資格および民間資格との主なパートナーシップ

CompTIA認定試験はIT関連ベンダー試験および民間試験の事前推奨試験、科目免除など、各社の認定試験と関係があります。詳細については、CompTIA日本支局のホームページでご確認ください。
https://www.comptia.jp/cont_uscert.html

CompTIA認定試験の主な実施状況は以下のとおりです。

科目 試験番号 内容 実施言語
A+ 220-901 PCハードウェア、ネットワーク、モバイルデバイス、プリンターの基礎知識、ハードウェアとネットワークのトラブルシューティングなどの問題解決スキル。 英語
/日本語
220-902 オペレーティングシステム、セキュリティ、モバイルデバイスOSの基本知識、運用管理とソフトウェア全般のトラブルシューティングなどの問題解決スキル。 英語
/日本語
Network+ N10-007 LAN・WAN・TCP/IP等のネットワーキングの標準知識を問う。OSIモデル、IPアドレッシング、プロトコルの種類、ネットワークの導入とサポートなど、 英語
/日本語
Server+ SK0-004 サーバー構築、保守、トラブルシューティング等、さまざまな環境におけるサーバーの役割や仕様など。 英語
/日本語
Security+ SY0-501 ネットワークセキュリティ、コンプライアンスと運用セキュリティ、脅威と脆弱性、アプリケーション・データ・ホスティングセキュリティ、アクセスコントロール、認証マネジメント、暗号化など。 英語
/日本語
CySA+ CS0-001 脅威検出ツールの構成や仕様、データ分析の実施、分析結果から組織内のアプリケーションやシステムのセキュリティ維持と保護など。 英語
/日本語
PenTest+ PT0-001 ペネトレーションテストの手法、脆弱性評価、ネットワーク回復スキル。フレームワークのカスタマイズ、結果報告、ITセキュリティ全般的な状態の改善を図るための戦略と提案。 英語
Project+ PK0-004 プロジェクトの立上げやプランニングから、プロジェクトの実行、承認、サポート、完了までのプロジェクトにおける一連のプロセスなど。 英語
/日本語
Cloud+ CV0-002 クラウドの運用やクラウドサービスの提供など、クラウド環境で業務を実行するITエンジニアが必要とされるスキルなど。 英語
/日本語
IT
Fundamentals
FC0-U51 PCをセットアップする上で必要とされるハードウェア、ソフトウェア、ネットワーク、セキュリティの基礎知識、基本的なITリテラシーなど。 英語
/日本語
Cloud
Essentials
CLO-001 ビジネス、または技術的側面から見たクラウドコンピューティングの意義やクラウドの導入によるメリット/デメリットを判断し運用できる知識とスキル。 英語
/日本語

(2018年1月現在)

CompTIA認定試験の受験者数

ワールドワイドのデータとして、公開されています。(CompTIA Webサイトより引用)

全世界のCompTIA認定資格所有者数200万人以上(2015年6月現在)。日本においても、企業を中心にCompTIA認定資格のシラバス(試験範囲)に沿ったトレーニングの導入および、CompTIAの資格を活用する企業が急増しています。A+、Network+、Security+、CySA+、CASPの5つの認定資格はISO 17024の認定を受け、信頼性の高い認定資格として評価されています。

資格のリニューアルポリシー

CompTIAでは、2011年1月1日以降取得された認定資格について、従来の「生涯認定(Lifetime Certification)」から、認定資格のリニューアルポリシーが変更になりました。対象となる認定資格は、定期的に見直しが実施され、更新されます。対象となる認定資格は、取得日より3年間の有効期限が設けられ、バージョンを更新したい場合には、CompTIA CEプログラム(継続教育プログラム)での更新も可能となりました。

詳細については、CompTIA日本支局のホームページでご確認ください。
https://www.comptia.jp/cont_recert.html

出題形式とテスト配信の特徴

試験はコンピューターによるオンライン形式(CBT)で実施されます。問題文や穴埋め問題に適する正答を、1つまたは複数選択する問題や、図やテキストを正しい場所へドラック&ドロップする形式などの問題が出題されます。また、画面に表示されるシミュレーション環境でのタスク実行や問題解決を行うパフォーマンスベースドテスト(シミュレーション形式)が出題されることがあります。すべての問題は前に戻って解答し直すこともできます。

受験資格

受験にあたって必要となる資格は特にありません。

CySA+ 試験の概要

CompTIA CySA+は、脅威検出ツールの構成や使用、データ分析の実施、分析結果から組織内のアプリケーションやシステムのセキュリティ維持、保護といった目的の達成、また脆弱性、脅威、リスクを特定するために必要となるスキルや知識を評価する認定資格で、情報セキュリティに関連する3~4年の実務経験をした際に持つべきスキルを証明できるように設計がされています。

CySA+ (CSO-001)試験の試験分野/問題数/合格基準

CySA+ (CSO-001)試験は以下の分野から出題されます。出題割合はあくまでも目安となっており、必ずこの割合で出題されているわけではありません。

試験分野と出題比率
第1章 脅威の管理 27%
第2章 脆弱性の管理 26%
第3章 サイバーインシデントの対応 23%
第4章 セキュリティ設計とツールの設定 24%
試験番号 CS0-001
試験時間/問題数 165分/最大で85問

合格基準 100~900の範囲で合格スコア750以上

受験料 (2018年1月現在)

CYSA+を通常に受験される場合、¥43,200(税込)です。TACの企業研修の受講生、資料通信コース、Web通信コース、Web模擬試験を受講の方に限り、受講科目の受験チケット(バウチャー)を割引価格にてご提供いたします。受験料・TAC特別価格は変更になる場合があります。お申し込みの際は、以下のWebページで最新情報をご確認ください。

CompTIA割引受験チケット(バウチャー)の販売
http://web.tac-school.co.jp/it/comptia/voucher.html

再受験

同一試験の再受験は、CompTIAが定めるリテイクポリシーに従わなければなりません。
CompTIAリテイクポリシー (CompTIA Webサイトより引用)

(1) 試験に不合格の場合
ある特定の試験を2度までは自由に受けることができます。
その特定の試験について、3度目の受験からは(3度目以降を含む毎受験)、前回の試験から最 低14日以上の期間をあけなくてはいけません。
(例)2007年9月1日 CompTIA A+ Essentials(試験番号:220-601)不合格
2007年 9月1日 CompTIA A+ 220-602 不合格
2007年9月2日 CompTIA A+ Essentials(試験番号:220-601)不合格
2007年9月16日 CompTIA A+ Essentials(試験番号:220-601) 最短で受験可能な日

特定の試験について2度不合格になった場合でも、それ以外のCompTIA認定資格試験に関しては、14日以上の期間をあける必要はありません。つまり(例)の場合、CompTIA A+ 220-602の2度目の受験について、2007年9月2日から14日以上の期間をおく必要はなく、受験することが可能です。例えば、そのCompTIA A+ 220-602の2度目の受験が不合格の場合、3度目についてはその日から14日以上の期間をおく必要があります。

(2) 試験に合格した場合
CompTIA認定資格試験に合格した場合、同バージョンの試験を(同じ試験番号の試験)、CompTIAからの事前承諾がない限り受験いただくことはできません。試験が改訂された場合は、通常通り受験いただくことが可能です。
(例)CompTIA Network+を「N10-003」で合格して取得をされた場合
〇 次バージョンの「N10-004」試験を受験いただくことは可能。
× 同バージョンの「N10-003」試験を受験いただくことはできません

(3) ベータ試験は一度だけ受験していただくことができます。CompTIAのリテイクポリシーのルールに違反をした場合は、該当の認定資格が無効となりますので、ご注意ください。また、違反行為が繰り返された場合は、一切のCompTIA認定資格プログラムへ参加(受験)いただけなくなる場合があります。

受験申し込みについて

CompTIA認定試験は、ピアソンVUEの認定試験センターで毎日実施しています。受験予約、日程及び詳細に関することは、各試験センターにお問い合わせください。受験する場合は、試験センター、受験場所、受験日、受験時間、支払い方法を決め、予約が必要です。また、企業の集合試験などスポットでの臨時試験会場にも対応しています。

ピアソンVUE社
https://www.pearsonvue.co.jp
0120-355-583または0120-355-173 受付時間:午前9時~午後6時(土日祝日を除く平日)

試験当日

試験当日は、次のものを準備してください。
1. 「確認書」もしくは「受験票」、各テストセンターのIDカード(必要な場合のみ)
2. 筆記用具(ボールペン、万年筆など)は試験に必要ありませんが、申し込み書類などにサインをする場合があります。
3. 写真入りの身分証明書(運転免許証、学生証、パスポート、社員証など本人を証明するために必要なもの)と、自筆サイン入りのカード(クレジットカードなど)の2点が必要となります。

本人確認書類の詳細はピアソンVUEのサイトよりCompTIA認定試験のページで必ず確認し、ご持参ください。試験当日は開始時間の15分前までに試験会場にお越しください。遅刻は認められません。当日の緊急の連絡は、試験会場受付に直接ご連絡ください。

合否の判定および認定手続き

試験を終えるとPCのCBTシステムにより、すぐに採点されます。試験終了後、その場で合否の結果と獲得点数、不正解だった問題トピックが記載されたスコアレポートが手渡されます。合格の場合には、認定証の未達防止および個人情報保護のため、受験者ご本人で「Career ID 認定試験受験者オンラインサービス」より住所などの確認を行う必要があります。確認方法は、下記URLに記載されています。
https://www.comptia.jp/careerid.html

最新情報の入手先

試験内容、受験料、制度などについては随時変更される場合があります。また、試験改定に関するアナ ウンスも本国Webサイトで公表された後、日本支局のWebサイトで日本での対応が公表されます。ま た、導入している日本企業の実例や資格の効果、メリット、FAQなども日本支局のWebサイトで公開されています。これらの最新情報は以下のWebサイトで入手できます。受験前に確認しておきましょう。

CompTIA
https://www.comptia.org/

CompTIA日本支局
https://www.comptia.jp/
メールアドレス info_jp@comptia.org
TEL 03-5226-5345

TAC IT講座 (編集)
出版社: TAC出版; CS0-001対応版 (2018/3/10)、出典:出版社HP

目次

第1章 サイバーセキュリティ
1-1 サイバーセキュリティ
1-1-1 サイバーセキュリティとは
1-1-2 脅威とは
1-1-3 現状分析の方法

1-2 アクセス制御
1-2-1 アクセス制御やID管理での問題
1-2-2 脆弱性を利用した攻撃

第2章 セキュリティ設計
2-1 セキュリティ設計に必要な知識
2-1-1フレームワーク
2-1-2 セキュリティ管理

2-2 セキュリティ設計の実際
2-2-1 セキュリティ設計に必要なデータ
2-2-2 多層防御

2-3 ネットワーク設計に必要な知識
2-3-1ネットワーク設計に必要な知識
2-3-2 強固なネットワーク設計

第3章 セキュアソフトウェア開発
3-1 安全なソフトウェア開発
3-1-1 セキュアプログラミング
3-1-2 安全なコーディング
3-1-3 Web アプリケーション

第4章 セキュリティマネジメント
4-1 脆弱性分析
4-1-1脆弱性管理
4-1-2 脆弱性分析
4-1-3 脆弱性分析の例

4-2 ネットワーク分析
4-2-1 ネットワーク分析の手法
4-2-2 代表的なネットワーク分析ツール

第5章 インシデント対応
5-1 インシデント管理
5-1-1インシデントの優先順位付け
5-1-2インシデントとコミュニケーション
5-1-3 インシデント対応
5-1-4 インシデントの実例

5-2 フォレンジック
5-2-1 フォレンジックキット

5-3 セキュリティ維持の手法
5-3-1 ペネトレーションテスト
5-3-2 レッドチーム演習

第6章 セキュリティツール
6-1 セキュリティツールの概要
6-1-1ネットワークデバイスの概要
6-1-2 調査関連ツールの概要
6-1-3ソフトウェア関連ツールの概要
6-1-4 フォレンジックツールの概要

TAC IT講座 (編集)
出版社: TAC出版; CS0-001対応版 (2018/3/10)、出典:出版社HP

学習にあたり

本書の使い方

これからCySA+ (CS0-001)試験を受験する方は、本書を最初から順番に読み進めていくことをおすすめします。興味のある章から読むこともできますが、本書は、知識を体系的にまとめ学習しやすいように構成されています。本書は、CySA+(CSO-001)試験に必要な知識が得られるように構成されています。

本書の構成

・本書は章・節・項目に分けて構成されています。
・各掌の初めには、「この章で学ぶこと」と、その章で学習する節タイトルが表記されています。「この章で学ぶこと」には章全体で学習する内容がまとめられているので、最初にその章で学習する内容の全体像を把握しましょう。
・各節の扉には、その節内で学ぶ項目のタイトルが表記されています。
・各項目の最初には、「学習ポイント」が挙げられています。ポイントをつかみ、効率よく学習を進めてください。
・重要な部分は、太字で表記されています。
・欄外には、本文中の※印のついた語句についての補足説明が記載されています。
・節ごとに穴埋め式の確認問題があります。学習した内容の習得度を確認できます。
・章末には選択式の章末問題があります。
※難しい英語名称は名称の後のカッコ()内に、読み方とフルスペルを表示しています。複数の読み方がある場合には、一般的なものを表示しました。

TAC IT講座 (編集)
出版社: TAC出版; CS0-001対応版 (2018/3/10)、出典:出版社HP