TOUCH THE SECURITY Powered by Security Service G

コラム

2021.03.19

CompTIAの仮想学習教材「CompTIA Labs」を活用してCySA+(CS0-001)の認定資格にトライ

パーソルの関本と申します。先日、CompTIA認定資格CySA+(CS0-001)に合格したのですが、その際に取り組んだことと、使った教材について触れたいと思います。

1.ComTIA CySA+とは?

CySA+は、SOCやCSIRTに求められるブルーチーム的な知見(脅威検出ツールの使い方、データの分析、システムのセキュリティ維持や保護、脆弱性・脅威・リスクの特定など)を評価する認定資格です。

試験としては、持ち時間2時間45分、問題数は最大85問の選択式。選択も1つだけの問題もあれば複数選択もあるなど注意が必要です。また、単純な選択形式だけではなく、パフォーマンスベーステストというシミュレーション形式の出題も含まれます。

合格ライン750スコア以上と意外と高めに設定されており、油断は禁物です。私もあと1、2問間違っていたら落ちていました。最後の見直しで1問変えておいてよかった。笑

2.教材、及びその学習計画

今回、筆者がこの度使用した主な教材は以下です。

1.CompTIA公式 Student Guide (Exam CS0-001) eBook CompTIAオフィシャルのebook教科書(2021年3月現在 英語版のみ)。弊社はCompTIAのパートナーであるため、筆者はライセンスを会社から支給されたのですが、一般の方はCompTIA Storeから購入が出来ます。
2.CompTIA公式 CompTIA Labs for CySA+ (Exam CS0-001) CompTIAオフィシャルの仮想学習環境。こちらも同様に、一般の方はCompTIA Storeから購入が出来ます。
3.TAC出版 CySA+ テキスト CS0-001対応 (実務で役立つIT資格CompTIAシリーズ) TAC出版の書籍で、一般の書店で購入できます。

これらを使って、約4か月間で消化できる学習スケジュールを計画。テキストの読みこみは月~金、トレーニングプログラムは土日にまとめて実施で無事クリアです。

筆者が最初に立てた学習スケジューリング

ちなみに初めて見る単語やツールは毎度調べていたので、テキストの読み込みは結構疲れました。

教科書以外の内容で特に役に立ったのは、NISTの提供する「コンピュータセキュリティインシデント対応ガイド(IPA翻訳)」でしょうか。

分析における着眼点やインシデントが起きる兆候などが詳細に記載されていますので、テキストと合わせて読んでおくといいかもしれません。

3.CompTIA Labsとは

さて、いよいよ今回の本題です。三つの教材のうち教科書とは異なる、仮想学習環境「CompTIA Labs」について触れます。

これはツールの使用方法やテストデータを使った分析などが体験できるもので、ブラウザから操作ができます。

環境の構築は本来の目的ではない上、初心者がつまずきやすい点でもありますが、これが最初から準備されているというわけです。様々なシナリオも用意されていて、楽しみつつ手を動かしながら学ぶことができます。

4.CompTIA Labsで学ぶ

まず、こちら英語表記です。私はまったく英語が苦手ですので最初は焦りました。但しchromeでアクセスしてもらえば、Google翻訳の機能が使えます。文章的に多少の違和感もありましたが、特に問題なく取り組みことができました。

Google翻訳後の画面

CompTIA Labには三つの仮想端末「Windows10」「Kali Linux」「Windows Server2012R2」が用意されており、これらを切り替えながら使う。

すべての環境は、キーボードがUS配列のため、US配列に慣れるか、ラボごとJIS配列に変更することをおすすめします。

途中で保存することも出来ます

5.CompTIA Labsを使った感想

学べる内容は様々で、初めて使ったものから日々業務で利用するものまで、登場したツールはとても多かったです。またツール以外にも、分析で使用するLinuxコマンドやOSINTで役に立つサイトなども紹介されております。

特にホスト型IDS「snort」と「WireShark」を使ったログ・パケット分析、「Metasploit」を使ったエクスプロイトとペネトレーションテストの体験は印象深く、私のセキュリティレベルが底上げされた感がありました。

6.認定取得までを振り返って

今回約4か月間かけてCompTIACySA+を学習しました。

もしかすると、試験合格だけが目的であれば、テキストのみの勉強でも行けるのかもしれませんが、CompTIA Labsは取り組んでよかったと感じています。

気軽にツールを試せるお膳立てが全て揃っていて、そこで実際に手を動かして取り組むことで、実際の操作や設定、対処方法などを学ぶことができ、セキュリティに興味がある・セキュリティを学びたい人にはうってつけのコンテンツなのではないでしょうか。

CySA+にチャレンジしようとする方は、是非CompTIA Labsにもトライしてみてください。

記事一覧に戻る