CompTIAは、グローバルでITエンジニアのスキルをベンダニュートラルに認定する資格。ITセキュリティに関しては、実務経験2年を想定して開発された資格「CompTIA Security+」(以下、Security+)と、実務経験が5~10年を想定している高度資格「CompTIA Advanced Security Practitioner」(以下、CASP)という2つが以前からあるが、CSA+はその中間にあたる実務経験3~4年での受験を想定しており、Security+からCASPへというキャリアパスをつなぐ。
)](http://hz-cdn.shoeisha.jp/static/images/article/392/cybersecurity_careerpath1.png)
なお、CompTIAはCSA+の発表と合わせて、ITセキュリティ人材の需要について次のように述べている。
「現在、企業/組織のセキュリティを脅かす攻撃者は、ファイアーウォールなどの従来のシグネチャーベースのセキュリティソリューションを回避し、別の攻撃手法を身に着けています。そのため、ITセキュリティを維持していく上では、分析ベースのアプローチが、多くの企業/組織にとって、重要かつ不可欠となってきています。米国労働統計局(BLS)は、2012年から2022年の間に、情報セキュリティアナリストが、最も需要の高い職種であり、37%近く需要が高まるであろうと予測しています」(CompTIAのCSA+紹介ページ)
CSA+の試験では、シミュレーションによる実技試験がある。このタイプの設問には、受験者はセキュリティアナリストとしての実務を実行する必要がある。CompTIAではその試験対策として、オープンソースの分析ツール(Wireshark)の学習、ペネトレーションテストの実行、実務的な演習として赤チーム(侵入者)/青チーム(セキュリティアナリスト/インシデントレスポンダー)の実施を推奨している。
試験の概要は次表のとおり。出題範囲はこちら(PDF)を参照のこと。
| 試験科目数 | 1科目 |
|---|---|
| 試験番号 | CS0-001 |
| 制限時間 | 165分 |
| 問題数 | 85問 |
| 試験分野(出題比率) |
|
| 合格ライン | 100~900のスコア形式で750スコア以上 |
| 受験料(税込み) | 3万6666円 |
