CompTIA Cybersecurity Analyst (CySA+)

ここに注目!!

CompTIA Cybersecurity Analyst（CySA+）認定資格（試験番号：CS0-003）は、国際的に認知されているベンダーニュートラルの認定資格です。継続的なセキュリティモニタリングによるインシデントの検出、予防、レスポンスを任務とするサイバーセキュリティプロフェッショナル向けの認定資格です。
本トレーニングは、CompTIA CySA+(CS0-003)の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。試験対策に特化したトレーニングではございませんのでご注意ください。

CySA+試験の詳細については、こちら をご覧ください。

ワンポイントアドバイス

CompTIA CySA+は実務経験3～4年を想定しており、実務経験2年を想定して開発されたCompTIA Security+の次のキャリアとして最適な認定資格です。CompTIA CySA+を取得後は、実務経験が5～10年を想定している実践的なサイバーセキュリティスキルを習得できるCASP+へのキャリアパスへとつながります。

受講証明書(修了証)は、70%以上の出席率を満たしているお客様に発行いたします。

受講対象者

このコースの受講対象者は次の通りです。

・CompTIA CySA+認定資格（試験番号：CS0-003）の取得を目指す方
・ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得したい方

前提条件

このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。

このコースを無事完了するためには、インシデント対応アナリストまたはSecurity Operations Center（SOC）アナリストとして4年程度の実践的な経験が想定されています。

目的

このコースを修了すると次のことができるようになります。

・脆弱性の対応、取り扱い、管理の理解
・脅威インテリジェンスと脅威ハンティングの概念の探求
・重要なシステムとネットワークアーキテクチャの説明
・セキュリティ運用でのプロセス改善の理解
・脆弱性スキャン手法の実装
・脆弱性分析の実施
・脆弱性情報の分類
・インシデント対応活動の説明
・インシデント対応コミュニケーションの実演
・悪意のある活動を特定するためのツール適用
・悪意のある可能性がある活動の分析
・アプリケーション脆弱性評価の理解
・スクリプティングツールと分析の概念の探求
・アプリケーションセキュリティと攻撃緩和策のベストプラクティス

アウトライン

レッスン1 脆弱性の対応、取り扱い、管理の理解
- トピック1A サイバーセキュリティにおけるリーダーシップの概念の理解
- トピック1B 制御方式と手段の探求
- トピック1Cパッチ管理の概念の説明

レッスン2 脅威インテリジェンスと脅威ハンティングの概念の探求
- トピック2A 脅威アクターの概念の理解
- トピック2B 活動中の脅威の特定
- トピック2C 脅威ハンティングの概念の探求

レッスン3 重要なシステムとネットワークアーキテクチャの説明
- トピック3A システムとネットワークアーキテクチャの概念の理解
- トピック3B IAMの探求
- トピック3C 運用可視性の維持

レッスン4 セキュリティ運用でのプロセス改善の理解
- トピック4A セキュリティ運用でのリーダーシップの探求
- トピック4B セキュリティ運用向けのテクノロジーの理解

レッスン5 脆弱性スキャン手法の実装
- トピック5A コンプライアンス要件の説明
- トピック5B 脆弱性スキャン手法の理解
- トピック5C 脆弱性スキャンの特別な考慮事項の探求

レッスン6 脆弱性分析の実施
- トピック6A 脆弱性評価の概念の理解
- トピック6B 脆弱性に関するコンテキスト上の考慮事項について

レッスン7 脆弱性情報のコミュニケーション
- トピック7A 効果的なコミュニケーションの概念の理解
- トピック7B 脆弱性レポートの結果とアクションプランの理解

レッスン8 インシデント対応活動を説明する
- トピック8A インシデント対応計画について
- トピック8B インシデント対応活動の実施

レッスン9 インシデント対応コミュニケーションのデモンストレーション
- トピック9A インシデント対応コミュニケーションを理解する
- トピック9B インシデント対応活動を分析する

レッスン10 悪意のあるアクティビティを特定するツールの適用
- トピック10A 悪意のある活動を識別する
- トピック10B 攻撃手法のフレームワークの説明
- トピック10C 悪意のあるアクティビティを識別する手法を理解する

レッスン11 悪意のある可能性がある活動の分析
- トピック11A ネットワーク攻撃の痕跡
- トピック11B ホスト攻撃の痕跡
- トピック11C 脆弱性評価ツール

レッスン12 アプリケーション脆弱性評価の理解
- トピック12A ウェブ脆弱性の分析
- トピック12B クラウド脆弱性の分析

レッスン13 スクリプティングツールと分析の概念の探求
- トピック13A スクリプト言語の理解
- トピック13B 分析を通じて悪意のある活動を識別する

レッスン14 アプリケーションセキュリティと攻撃緩和策のベストプラクティスの理解
- トピック14A セキュアなソフトウェア開発手法について
- トピック14B アプリケーション攻撃の成功率を引き下げる管理の推奨
- トピック14C 攻撃を防ぐ管理の実装

試験や資格との関連

• • 認定資格

  CompTIA認定　CompTIA CySA+

ご注意・ご連絡事項

本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。

• 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
• キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
• 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。

• 受講者変更：コース開始日の6営業日前以降のお申し出は、受付いたしかねます。