CySA+ 合格しました

えーと　CompTIAのCySA＋（CS0-002）に合格したので、対策についてまとめておきます。試験の申し込みとかそういう話は省いております～

１）CySA+ってなんぞや

アメリカのIT資格試験団体CompTIAが提供している資格試験のうち、サイバーセキュリティに関する資格３つのうちの中級になります。

認定資格の種類と概要

Security+ > CySA+  or PenTest+> CASP という感じで資格がありまして、一応CASPはISC２のCISSP同格との話になっているみたいです。
想定されている職務はCySA+はブルーチーム、CASPはホワイトチーム、PenTest+はレッドチームという感じになります。

CISSP versus the CASP+ Certification | (ISC)²

まあ、CompTIAはそれ以外にも色々ITに関する資格試験を提供していて、ベンダーニュートラルな資格試験としては世界でもかなり普及していますね。

試験の申し込みはまずCompTIAのサイトでID登録し、パウチャーを購入し、遷移したPearson VUEのサイトで試験会場毎に空きを確認して申しこみます。一応24H前まではキャンセル可能です。

また、毎年冬にRETAKEキャンペーンをやっています。キャンペーン対応のチケットを買っていれば、一度落ちても再度受けられるというものです。
追記）RETAKEキャンペーンは今年から通年になりました。

タイトル未設定

この担保でだいぶ精神的には楽になります。

２）それで、どうやって取るんや

テキストは公式のものがありますが、正直高いです。TAC出版のテキストもあるものの、前のバージョンのものなので、この分野の知識が無い人が買うなら良いかと思うのですが。

ということで、私は類似問題でそこそこ取れたので。いきなり模擬試験に行きました。

類似問題

模擬試験はTACの模擬試験です。ここ、体制が古くてWeb模擬試験なのにID/PWが郵送とか意味がわからないのですが、急いでいる場合はメールするとメールで来ます。（というかそれでいいじゃん）

CompTIA Web模擬試験｜資格の学校TAC[タック]

模擬試験は２回分あるので、とりあえずこれを10回くらい回しました。間違えたところを毎回コピペして、後でなんとか読み返し、また解くの繰り返し。
最後は大体98％か100％まで取れるようになりました。

テキストとしては以下のテキストをDeepLで日本語化して電車乗っているときとかに読むようにしていました。苦手な分野とか中心に。

https://www.osintme.com/wp-content/uploads/2021/05/CySA-002-Notes.pdf

あとは、合格者の知人から頂いたお手製ドリルも大変役に立ちました。
これについては公開できないのですみません。

最後の締めとしてUdemyのCySA+模擬試験（5回分）をこれも5回位といて、間違えた部分についてはTACの模擬試験と同じ様に、メモにコピペしてあとで読み直してまた解くことを繰り返していました。　これも基本DeepLで翻訳して読んでました。

https://www.udemy.com/course/comptia-cybersecurity-analyst-cysa-practice-questions/learn/quiz/5185204#overview

当日朝は、試験2時間前に試験会場近くのマクドナルドについて、お手製ドリルと、間違えメモを読み直し、入室予定時刻ぴったりについて試験を開始しました。

試験会場は結構横の人の音が気になる人は気になる感じなので、耳栓を持ってくると良いです。

３）それで、試験内容はどうだったんや

まあそれは書けないのですが、言えるのは基礎知識ある人は模擬試験をとりあえずこなすことが重要と思います。そのものズバリ及び類似問題が結構でます。

900点中750点が合格ラインです。私の合格点は759でした。

４）合格したあとは

ComPTIAのサイトで試験結果が反映されると、数日後に認定書の郵送先を確認しろとのメールが来ます。それを確認して、あとWebバッチの申請をするとWebに貼れるバッチが取得できます。また、PDF版の認定書がDLできるようになります。

ちな、アメリカ系のIT資格にはあるあるですが、合格したあとも勉強をしている証跡をきちんと貯めて報告しないと資格継続できません。

認定資格リニューアル / 更新方法

資格継続には以下の方法があります。

• CompTIAの他の資格の取得（基本上位資格）か、ComTIAが認めている他の資格の取得

• 関連セミナーに参加（3年間で最大10CEU）

• 関連科目のプレゼンテーションの実施（3年間で最大20CEU）

• IT関連書籍の発行やブログやホワイトペーパー（ブログの場合は3年間で最大16CEU）

• 業務経験（3年間で最大9CEU）

CySA+は60CEU、結構たいへんやん。その他にCE更新費用として3年で150ドル必要です。

５）この資格のメリットは

ComTIAの資格は、各国政府のITスキルマップに結構乗っており、資格保持者が一定のスキルを保持していることが保証されています。国内においてもいずれスキルマップによる情報アクセスの制限等が実施されるでしょうし、海外においても能力を保証できる手段なので、取得できるのであれば、それにこしたことは無いと思います。

6) 謝辞

CompTIA CySA+受験記〜勉強方法と試験の感想〜 - Qiita

林さんのページにはたいへんお世話になりました。マジ感謝感激です。
あと、現IPAの金山（かにゃーま）さん　ありがとうございました。ドリルのおかげで回答できた問題が結構ありました。