サイバーセキュリティの両輪を担う（CompTIA米国本部ブログより）

新着情報

サイバーセキュリティの両輪を担う（CompTIA米国本部ブログより）

2023/05/16

米国本部ブログ: Playing Both Sides of Cybersecurity: CompTIA CySA+ and PenTest+

playing-both-sides-of-cybersecurity-comptia-cysa-and-pentest.png サイバーセキュリティでは、軍事やスポーツなどと同様に、「防御」と「攻撃」が同等に強固なものでなければ機能しません。受け身姿勢でただ待つだけではなく、プロアクティブに行動を起こす必要があるのです。サイバーセキュリティプロフェッショナルは、サイバー犯罪者よりも先にシステムの弱点を見つける必要があり、そのためにセキュリティアナリストとペネトレーションテストのスキルが重要になります。

CompTIA Cybersecurity Analyst (CySA+) は、ネットワークを保護するために必要な「防御」スキルを評価し、CompTIA PenTest+は、その「攻撃」スキルを評価する認定資格です。どちらの認定資格も、敵に発見・悪用される前に、脆弱性を発見・軽減（修正）することを目的としています。

CompTIA Cybersecurity Analyst (CySA+) と CompTIA PenTest+ は、どちらも中級レベルのスキルを有するサイバーセキュリティプロフェッショナルを対象としています。CompTIA CySA+が、インシデントの検出と対応による「防御」に重点を置いているのに対し、CompTIA PenTest+は、ペネトレーションテストと脆弱性診断による「攻撃」に重点を置いています。

CompTIA CySA+は、ネットワークをプロアクティブにモニタリングし、脅威、攻撃、脆弱性を検出・対処し、最新トレンドを反映したコンピテンシーを実証するといったスキルを評価します。継続的なセキュリティモニタリングを通じて、インシデントの検出、予防、対応に取り組むサイバーセキュリティプロフェッショナルを対象とします。

CompTIA PenTest+は、システムへの攻撃を実施し、脆弱性を発見し、それをエクスプロイトするといったスキルが含まれます。ペネトレーションテストや脆弱性管理に取り組むサイバーセキュリティプロフェッショナルを対象とします。

CompTIA CySA+とCompTIA PenTest+は、DoDより承認された認定資格
CompTIA CySA+とCompTIA PenTest+は、米国国防総省（DoD）8140/8570.01-M承認を受けており、DoDにおいて多くのサイバーセキュリティ関連の職種において活用されています。

あわせてチェック！米国国防総省での情報保証の役割を担う人材に必須とされるCompTIA認定資格

CompTIA CySA+認定資格試験では、「防御」に特化した以下テクニカル領域を網羅しています。

● 悪意のあるアクティビティのインジケーターを検出し分析する
● 脅威インテリジェンスと脅威マネジメントの理解
● 攻撃や脆弱性への対応
● インシデントレスポンスの実行
● 関連するアクティビティの報告と伝達

CompTIA PenTest+認定資格試験では、「攻撃」に特化した以下テクニカル領域を網羅しています。

● ペネトレーションテスト実施の計画とスコープ
● 法的要件およびコンプライアンス要件の理解
● 適切なツールとテクニックを使用して脆弱性スキャンとペネトレーションテストを実行し、その結果を分析する
● 提案された修復の手法を含むレポートを作成し、経営層に結果を効率的に伝え、実用的な推奨事項を提示する

CompTIAの特徴：ハンズオン・パフォーマンスベースのテスト
CompTIA CySA+とCompTIA PenTest+認定資格試験には、単一/複数選択だけでなく、パフォーマンスベーステストが含まれます。受験者は、試験科目に応じて、セキュリティアナリスト、ペネトレーションテスト、脆弱性アセスメントといったタスクを行うことが求められます。

CompTIA Cybersecurity Career Pathway
CompTIA CySA+とCompTIA PenTest+は、CompTIA Cybersecurity Career Pathwayにおいて中級スキルに位置されます。CySA+とPenTest+は、どのような順番でも受験できますが、CompTIA Security+で網羅されるスキルが含まれることから、Security＋の次のキャリアとして最適な認定資格です。この2つの認定資格は相反するスキルを修得するものですが、互いに依存するものでもあります。有能なサイバーセキュリティプロフェッショナルは、攻めと守りの両方のスキルを持っており、それはパープルチームスキルと呼ばれることもあります。

あわせてチェック！レッドチーム vs. ブルーチームあなたはどっち？

CompTIA CySA+は、以下などサイバーセキュリティの職務に関連する知識、スキル、能力を評価します。

● セキュリティアナリスト
● セキュリティオペレーションセンター（SOC）アナリスト
● インシデントレスポンスアナリスト
● 脆弱性マネジメントアナリスト
● セキュリティエンジニア
● 脅威ハンター

CompTIA PenTest+は、以下などペネトレーションテストを活用したサイバーセキュリティの職務に関連する知識、スキル、能力を評価します。

● ペネトレーションテスター
● セキュリティコンサルタント
● クラウドペネトレーションテスター
● ウェブアプリペネトレーションテスター
● クラウドセキュリティスペシャリスト
● ネットワークセキュリティスペシャリスト
● 情報セキュリティエンジニア

　
学習を始める準備は整いましたか？認定資格の概要や、出題範囲のダウンロードはCompTIA CySA+、CompTIA PenTest+の概要ページから！

注目！コンテンツ

新着情報

お薦めコンテンツ

サポート

ブログ/SNS