CompTIA CSA+(以下、CSA+)は、中級レベルのセキュリティのスキルと知識を評価する認定資格。英語試験は2月15日より配信を開始していたが、6月20日より、日本語試験の配信が開始された。
CompTIA CSA+を取得すると、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルの習得が可能になるほか、企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析のツールを使用、分析、監視するスキルが証明することができる。
資格の対象としている人物像は、ITセキュリティ業務の実務経験が3~4年の人。実務経験が2年の人を想定して開発されたCompTIA Security+(以下、Security+)の次のキャリアとして設定されている。また、CompTIA CSA+の取得後は、実務経験が5~10年を想定している実践的なサイバースキルを習得できるCompTIA Advanced Security Practitioner(CASP)へとキャリアパスがつながるという。
CompTIAでプロダクト部門のシニアディレクターを務めるジェームズ・スタンガー氏は、CSA+と、(ISC)2のCISSP資格との違いについて、「CSA+はセキュリティアナリストとして、現場で分析作業などに当たる実務的なスキルを認定する。一方、CISSPは情報セキュリティのマネジメントやそのコンセプト作成などに当たるスキルを認定する」と説明。CSA+の上位資格であるCASPにおいても、実務のスキルを認定するという方向性は同様だとした。
CSA+の試験概要は次のとおり。
| 資格名 | Comp TIA Cybersecurity Analyst |
|---|---|
| 試験番号 | CS0-001 |
| 試験時間 | 165分 |
| 問題数 | 85問 |
| 合格ライン | 100〜900のスコア形式で750スコア以上 |
| 受験料 |
3万6666円(税込み) |
| 出題範囲 | こちら(PDF) |
CompTIAでは、2017年末までに1000名のCSA+受験者を見込む。また、潜在的な受験者層であるSecurity+の保持者がグローバルで20万名おり、将来的にはCSA+も10万名に達するだろうと述べている。
