2025年に入り、1つ目の試験として2月にComptia Cysaを受験し、合格しました。受験にあたり意識したことや、学習方法、トータルの学習時間などをお伝えします。
CompTIA Cysa+とは
サイバーセキュリティの脅威が増す中で、企業や組織はセキュリティ専門家を必要としています。CompTIA CySA+(Cybersecurity Analyst)は、重要度が高まるセキュリティ業務に求められるスキルを証明する中級レベルの認定資格です。
CySA+ は、SIEM(セキュリティ情報イベント管理)、脆弱性管理、インシデント対応といった実践的なスキルを重視しており、特にセキュリティ運用に携わるエンジニアやアナリスト向けの資格として位置付けられています。
試験概要
CompTIAのページから引用しています。日本語での受験が可能です。
| 試験情報 | |
|---|---|
| 試験科目 | 1科目 |
| 試験番号 | CS0-003 |
| 制限時間 | 165分 |
| 問題数/出題形式 | 最大で85問 単一/複数選択 パフォーマンスベーステストあり |
| 合格ライン | 100~900のスコア形式で750スコア以上 |
受験当時の受験料が52,192円と高額なため「落ちたらどうしよう・・」と不安な中で受験しました。
試験範囲
CompTIAのページから引用しています。
CompTIA CySA+はサイバーセキュリティの分野で4年以上の実務経験があるユーザーを目安に設計されています。
| 1.0 セキュリティオペレーション | 33% |
| 2.0 脆弱性管理 | 30% |
| 3.0 インシデントレスポンス・管理 | 20% |
| 4.0 報告とコミュニケーション | 17% |
具体的な出題内容は書けませんが、抽象的に述べると以下があります。
上記のようにセキュリティ攻撃の予防、防御、攻撃後の対応について問われる問題が中心です。
CompTIA Cysa+の学習方法
私はUdemyのコースを購入し、自分のペースで勉強しました。
"目標に向かって学びをスタートしよう。対象コースが 90% から。 "TACの問題集で対策する方も多そうですが、私はUdemyのみで合格できました。
英語のみですが、試験範囲の大半を網羅できる問題演習ができ、解説もしっかりしているのでおすすめです。
セール期間を狙って安い時に購入しましょう!
試験の申し込み
試験はCompTIA Japanが取り扱っているFREE RETAKEバウチャを購入しました。
最初からCompTIA(Peason VUE)で申し込むのと同じ金額ですが、一度落ちた場合でも無料で再受験が可能です。
バウチャの有効期限は6ヶ月あるので、よほどの理由がない限りはこちらを利用した方が良いでしょう。
まとめ
CompTIA Cysa合格後、業務やライター活動に大きく貢献してくれています。
特に業務でのセキュリティ対策の考え方や、インシデント発生時のログ確認方法、セキュリティソリューションの比較などに役立つ場面が多いです。
業務との相関が高い方はぜひ勉強し、試験に挑戦してみることをおすすめします!