| 関連ブログ ・CASP+のここがおススメ(動画):CompTIA James Stanger ・米国国防総省(DoD)指令8140を詳しく解説!CompTIA認定資格の承認(動画):James Stanger |
CompTIA Advanced Security Practitioner (CASP+)認定資格は、企業や組織でより高度なセキュリティ分野を担当するセキュリティアーキテクトや上級セキュリティエンジニアなどのセキュリティ実務者を対象にした認定資格です。
IT全般の管理者として10年以上の経験、そのうち5年以上をセキュリティに関連する実務で得られる知識やスキルを目安に設計されています。
CASP+は、オンプレミスやクラウド、またはハイブリット環境でのセキュリティアーキテクチャとテクニカルスキル、リスクマネジメント、ガバナンスやコンプライアンスの順守といったスキルに加え、企業のサイバーセキュリティの準備状況の評価や企業全体に実装するため必要とされる総合的なセキュリティスキルを評価します。
CASP+を取得することで、以下のようなスキルを習得していることを証明します。
CASP+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によってDoDM8140.03要件を満たすことが承認されています。
| CASP+で修得できるスキル | |||
 |
セキュリティアーキテクチャ |  |
セキュリティオペレーション |
| ハイブリッドネットワークのセキュリティ要件を分析し、高度なセキュアクラウドや仮想化ソリューションを備えた企業全体のゼロトラストセキュリティアーキテクチャを理解、実装する | 高度な脅威管理、脆弱性管理、リスク軽減、インシデント対応戦術、デジタルフォレンジック分析に対応する | ||
 |
セキュリティエンジニアリングと暗号化技術 |  |
ガバナンス、リスク、コンプライアンス |
| エンドポイントセキュリティ制御、エンタープライズモビリティ、クラウド/ハイブリッド環境といったエンタープライズ全体のPKIや暗号化ソリューションなどの高度なサイバーセキュリティを構成する | 組織の全体的なサイバーセキュリティのレジリエンス指標と、CMMC、PCI-DSS、SOX、HIPAA、GDPR、FISMA、NIST、CCPAなどの規制への準拠する | ||
CompTIA Security Case Studyに掲載されている以外の導入事例については、こちらからご覧ください。
| 出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。) | |
|---|---|
| 日本語 | CASP+(CAS-004) |
| CASP+ CAS-004とCAS-003 出題範囲の比較 | |
| 英語 | CASP+(CAS-004) |
CASP+は、CompTIAの中でサイバーセキュリティ認定資格の最上位に位置する認定資格です。高度なセキュリティスキルが問われ、マネジメントではなく、実務者としてセキュリティ業務を行う人材のスキルを評価する認定資格です。CASP+を取得することで、サイバーセキュリティポリシーとフレームワークを策定するだけでなく、その中でどのようなソリューションを実装すべきかを推奨し、また実際に実装するためのスキルを身に着けることができます。
CASP+は、CompTIA Security+の上位キャリアパスとして設計がされています。そのため、CASP+認定資格試験を受験する上で、必須ではありませんが、CompTIA Security+相当のスキルを持つことをお薦めします。
| CASP+(CAS-004) | |
|---|---|
| 1.0 セキュリティアーキテクチャ | 29% |
| 2.0 セキュリティオペレーション | 30% |
| 3.0 セキュリティエンジニアリングと暗号化技術 | 26% |
| 4.0 ガバナンス、リスク、コンプライアンス | 15% |
| 試験情報 | |
|---|---|
| 日本語配信 | 済(2022年6月15日より日本語試験配信開始) |
| 試験科目 | 1科目 |
| 試験番号 | CAS-004 |
| 制限時間 | 165分 |
| 問題数/出題形式 | 最大で90問 単一/複数選択、パフォーマンスベーステスト ※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。 パフォーマンスベーステストの詳細については、こちらをご覧ください。 |
| 合格ライン | 合否のみ/スコアは表示されません |
| 受験料 | CompTIA認定資格試験価格をご確認ください。 |
| 前バージョンの配信終了 | CASP+ CAS-003日本語試験配信終了 2022年12月31日配信終了 |
CASP+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)
以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CASP+は、CompTIA認定資格の最上位に位置付けられているため、CASP̟+を取得することで、更新が必要となるすべての資格が同時に更新されます。(2019年1月現在)
CEUの申請とCEプログラム費用が免除されるもの
・CASP改訂試験の合格
更新に必要な「75」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施
認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。
CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CASP+は、以下のIT業界からのSMEのサポートにより開発されました。
■米国SME(米国本部/一部抜粋)
| Department of Defense, US Army | U.S. Department of Defense |
| AGL Energy | Amazon Web Services |
| AT&T | BAE Systems |
| Cisco | Johns Hopkins University Applied Physics Laboratory |
| NTT | 他多数 |
■日本語試験SME(50音順/社名は参加時の社名を記載)
日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。
| 時田 剛 氏 NRIセキュアテクノロジーズ株式会社 |
永井 勝 氏 株式会社クレオ |
| 安田 良明 氏 株式会社ラック |
※CompTIAトレーニングパートナーから提供のトレーニング教材は、こちらからご確認ください。
※サンプルのダウンロードをご希望の場合には、「サンプルはこちらから」をクリックして立ち上がるWebフォームに必要事項をご入力、ご送信いただくと、PDF版がダウンロードしていただけます。製品のeBookには、印刷やPDF保存の機能はありません。
 |
The Official CompTIA CASP+ Self-Paced Study Guide eBook 日本語版 (CAS-004) ※eBookはカラーになります。 |
 |
