CompTIA CySA+とは？試験概要や難易度、キャリアパスを解説

CompTIA  CySA+とは？

CompTIA CySA+（CompTIA Cybersecurity Analyst）とは、サイバーセキュリティに関するアナリスト向けの資格です。世界基準のCompTIA資格試験の1つで、4年以上の実務経験者レベルの知識やスキルを目安に設計されています。

CompTIA Security+の上位キャリアとして最適な認定資格であり、継続的な対策と改善を実施できるスキルを評価します。CompTIA CySA+は、米国国防総省による指令8570.01-Mの資格要件としても承認されており、米国政府規制に準拠しています。

【参考】： CompTIAについて ｜ CompTIA JAPAN 【参考】： CompTIA CySA+ | CYBERSECURITY｜CompTIA JAPAN 【参考】： CompTIA Security+ | CORE｜CompTIA JAPAN 【参考】： CompTIA Cloud+がDoD Directive 8570.01（米国国防総省司令 8570.01）に承認｜CompTIA JAPAN

データアナリストとは？仕事内容や向いている人の特徴を解説

CompTIA CySA+資格を活かしてキャリアアップしよう

CompTIA CySA+は、ITセキュリティの専門家を目指す人にとっておすすめの試験です。この資格を取得することで、サイバーセキュリティに対抗する専門家として、企業や組織のセキュリティ体制の確立に貢献できる人材となれるでしょう。

この記事では、CompTIA CySA+の受験を検討している方に向けて、CompTIA CySA+の基本情報、難易度、試験情報、取得後のキャリアについて解説していきます。

CompTIA  CySA+の基本情報

ここでは、CompTIA CySA+の概要、試験情報、受験料、資格の有効期限、年収など、受験に当たり、押さえておきたい基本的な情報について解説していきます。

CompTIA CySA+は、世界的に知られたIT業界団体であるCompTIA主催の、IT技術の知識・技能を認定する試験であるCompTIA認定試験の1つです。CompTIA CySA+は、企業や組織におけるITセキュリティの分析、全体的なセキュリティ改善に必要なスキルを評価する認定資格です。

具体的には企業や組織において、重要なインフラやデータセキュリティを維持する上で必要な脅威検出/脅威分析ツールの使用、分析、監視に関するスキルを証明します。

CompTIA CySA+が求めるスキルレベルは、セキュリティ実務者として3〜4年の実務スキルです。

【参考】：認定資格の種類と概要 | 資格の種類/概要｜CompTIA JAPAN (コンプティア 日本支局)

CompTIA CySA+の試験は、ピアソンVUEのテストセンターまたはオンラインで受験でき、コンピュータを利用して実施するCBT（Computer Based Testing）方式で行われます。

問題数は最大で85問、試験時間は165分、回答方法は単一/複数選択、パフォーマンスベーステストでは、画面上のシミュレーション環境で、設定やトラブルシューティングを行います。

【参考】：CompTIA認定資格試験の予約と支払い方法｜CompTIA JAPAN 【参考】：CompTIA CySA+ | CYBERSECURITY｜CompTIA JAPAN

CBT試験とは？概要やメリット、採用されている資格一覧を紹介！

CompTIA CySA+の受験料は、以下の通りです。

■ 一般価格　　　　　　　　　　　：50,672円（税込） ■ メンバー価格　　　　　　　　　：40,644円（税込） ■ CAPP Academic Partner価格　 ：23,078円（税込）

CompTIA米国本部に申請してメンバーになる、もしくはCAPP Academic Partnerのメンバー校で学ぶことで、割引価格で受験することができます。

【参考】：認定資格試験価格 | CompTIA認定資格｜CompTIA JAPAN 【参考】：CompTIAメンバー | CompTIAとは｜CompTIA JAPAN 【参考】：CAPP Academic Partner | CompTIAとは｜CompTIA JAPAN

CompTIA CySA+は、資格取得から3年間の有効期限があります。その更新には、以下のいずれかの条件を満たし、CEU（継続教育ユニット）の申請・承認と、CE（継続教育）プログラム費用の支払いが必要です。

・一部対象となるCompTIA認定資格の取得 ・CompTIA以外の承認されたIT認定資格の取得 ・その他、CEUに対象となるアクティビティの実施

または、CompTIA CySA+改訂試験に合格することで、CEUの申請とCEプログラム費用が免除され、資格が継続されます。

【参考】：CompTIA CySA+ | INFRASTRUCTURE｜CompTIA JAPAN (コンプティア 日本支局)|CompTIA CySA+ 更新/リニューアル

CompTIA CySA+の資格を活かせる職種としてITコンサルタントの年収を見てみましょう。

「マイナビエージェント職種図鑑」でのITコンサルタントの平均年収は512万円（※2023年6月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近しい職種のコンサルタントを参考にすると、平均年収928万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、ITコンサルタントは一般平均年収よりも、やや高いことが分かります。

CompTIA CySA+はCompTIAのサイバーセキュリティ資格7種類の中で、上から2番目に位置する難関資格です。

CompTIA CySA+キャリアパスとしては、ITセキュリティアナリスト、脆弱性アナリスト、サイバーセキュリティスペシャリストなど、さまざまなキャリアパスが想定されており、サイバーセキュリティのプロとして活躍分野が多くあります。

【参考】：マイナビエージェント職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

CompTIA  CySA+のその他情報

ここでは、CompTIA CySA+の受験に関して、試験対象と試験範囲、難易度について紹介します。その他、合格を目指すための勉強方法に関しても解説しますので、受験を目指している方はぜひ参考にしてみてください。

CompTIA CySA+は、2～3年間のITシステム・ITネットワーキング経験、CompTIA Network+やServer+の知識、クラウドサービスモデルやITサービス管理に関する知識、パブリックまたはプライベートのIaaSの業務経験を持つ方などを対象としています。

■試験分野と出題比率

1.0 脅威および脆弱性マネジメント 　　　　　　　　22% 2.0 ソフトウェアおよびシステムセキュリティ 　　　18% 3.0 セキュリティオペレーションおよびモニタリング 25% 4.0 インシデントレスポンス 　　　　　　　　　　　22% 5.0 コンプライアンスおよびアセスメント 　　　　　13% 　　　　　　　　　　　　　　　　　　　　　 　計 100%

【参考】：CompTIA Cybersecurity Analyst（CySA+） 認定資格試験　出題範囲｜CompTIA JAPAN 【参考】※：CompTIA サイバーセキュリティ キャリア パスウェイ｜CompTIA JAPAN

IaaSとPaaSの違いを知り、クラウドに強いエンジニアになろう！

CompTIA CySA+の合格率などは公開されておらず、難易度に関しては不明ですが、サイバーセキュリティのテクノロジー職種において、4年の実務経験によって得られる知識レベルとスキルを目安に設計されていること、CompTIA Security+の上位資格であることから、難易度は決して低くはないことが推察されます。

CompTIAは各資格に対応した類似問題や公式教材やテキストが提供されていますので、基本的には公式の教材を用いて独習することをおすすめします。

■ CompTIA CySA+の類似問題 試験対策としては過去問題を解く勉強法が一般的ですが、CompTIA CySA+は過去問が公開されていません。そこで、公式の類似問題を解いてみて、自分の知識やスキルを確認し、今後の学習計画を立てるとよいでしょう。

【参考】：CompTIA CySA+ | 類似問題｜CompTIA JAPAN

■ CompTIA CySA+の学習教材 CompTIA CySA+の公式トレーニング教材が提供されており、自己学習に最適です。CompTIA CySA+の試験範囲を完全網羅し、図解を豊富に含んだ理解しやすい内容であるため、こちらを活用して勉強を進めましょう。

【参考】：The Official CompTIA CySA+ Self-Paced Study Guide (試験番号：CS0-002) eBook 日本語版 ｜ CompTIA Store Japan 【参考】：CompTIA Labs for CySA+ (試験番号：CS0-002) - Individual License「日本語版」 ｜ CompTIA Store Japan

■ CompTIA CySA+の模擬試験を受験 CompTIA CySA+について公式教材で学び、自信が付いたら模擬試験で実力判定をしてみましょう。以下のコースでは思うような結果が出なければ、2カ月の受講期間内であれば何度でも再受験が可能です。

【参考】：[CompTIA CySA+ (CS0-002)｜CompTIA｜資格の学校TACタック

CompTIA  CySA+資格取得者のキャリアパス

 CompTIA CySA+試験に合格し、資格認定を受けた後にはどのようなキャリアパスがあるのでしょう。CompTIA  CySA+はセキュリティのプロとして活躍分野が広く、以下の様なキャリアに就くことができます。

CompTIA CySA+は、サイバーセキュリティ アナリスト、 アプリケーション セキュリティ アナリスト、 脅威インテリジェンス アナリストなどに必要なスキルをカバーします。

サイバーセキュリティアナリストは、サイバー攻撃に関する分析や報告、ソリューションの提案を主な役務とするITセキュリティ専門家です。 ITセキュリティに関して深い最新知識と分析技術を基にして、サイバー攻撃を最小限にするための高度な専門職であり、IT技術スペシャリストに属する職種です。

アプリケーション セキュリティアナリストとは、アプリケーション内のデータやコードの保護を目的に、アプリケーション レベルのセキュリティ対策について、アプリケーションの脆弱性検証や報告、対策の組み込みなどを行う専門家です。システム開発においては欠かせない人材です。

サイバーセキュリティの確保を行う上で、脅威インテリジェンス・プログラムは重要な防御手段であり、脅威インテリジェンス・アナリストの存在が不可欠です。脅威インテリジェンスアナリストは高品質な情報を活用して、リスクを抑えるための計画を作成します。

脅威インテリジェンスアナリストの存在によって、脅威インテリジェンス・プログラムは組織の安全を確保する強力なツールとなります。

【参考】：CySA+_組織の重要なセキュリティを維持する上で  必要なセキュリティ分析スキルを評価する認定資格

CompTIA  CySA+を取得したらITセキュリティのプロとして活躍しよう

ここまで、CompTIA CySA+の基本的な情報や、試験に関する情報、資格取得者のキャリアパスなどについて解説してきました。資格の取得を通じて、よりハイレベルなセキュリティエンジニアを目指し、自身のキャリアアップにつなげてください。

ネットワークやクラウド技術の発達により、サイバーセキュリティの脅威が増し、セキュリティの確保が重要な課題となっています。そのため、セキュリティエンジニアに対する期待は高まっていますので、CompTIA CySA+資格を強みとして転職を考えてみるのも良いでしょう。

とはいえ、資格試験の勉強を行い、仕事をしながら転職活動まで行うのは簡単なことではありません。膨大な求人の中から CompTIA  CySA+資格を活かせる会社を見つけ、採用試験や採用面談の準備を進めるには、企業とのコネクションがあり、豊富な求人情報を抱える転職エージェントの活用が欠かせません。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。