CompTIA Cybersecurity Analyst (CySA+) (受験バウチャー付き)

・CompTIA CySA+認定資格(試験番号:CS0-003)の取得を目指す方

・ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得したい方

このコースを無事完了するためには、インシデント対応アナリストまたはSecurity Operations Center（SOC）アナリストとして4年程度の実践的な経験が想定されています。 

当コースを修了した時点で、次のことができることを目標とします。

・脆弱性の対応、取り扱い、管理の理解

・脅威インテリジェンスと脅威ハンティングの概念の探求

・重要なシステムとネットワークアーキテクチャの説明

・セキュリティ運用でのプロセス改善の理解

・脆弱性スキャン手法の実装

・脆弱性分析の実施

・脆弱性情報の分類

・インシデント対応活動の説明

・インシデント対応コミュニケーションの実演

・悪意のある活動を特定するためのツール適用

・悪意のある可能性がある活動の分析

・アプリケーション脆弱性評価の理解

・スクリプティングツールと分析の概念の探求

・アプリケーションセキュリティと攻撃緩和策のベストプラクティス 

レッスン1 脆弱性の対応、取り扱い、管理の理解

- トピック1A サイバーセキュリティにおけるリーダーシップの概念の理解

- トピック1B 制御方式と手段の探求

- トピック1Cパッチ管理の概念の説明

レッスン2 脅威インテリジェンスと脅威ハンティングの概念の探求

- トピック2A 脅威アクターの概念の理解

- トピック2B 活動中の脅威の特定

- トピック2C 脅威ハンティングの概念の探求

レッスン3 重要なシステムとネットワークアーキテクチャの説明

- トピック3A システムとネットワークアーキテクチャの概念の理解

- トピック3B IAMの探求

- トピック3C 運用可視性の維持

レッスン4 セキュリティ運用でのプロセス改善の理解

- トピック4A セキュリティ運用でのリーダーシップの探求

- トピック4B セキュリティ運用向けのテクノロジーの理解

レッスン5 脆弱性スキャン手法の実装

- トピック5A コンプライアンス要件の説明

- トピック5B 脆弱性スキャン手法の理解

- トピック5C 脆弱性スキャンの特別な考慮事項の探求

レッスン6 脆弱性分析の実施

- トピック6A 脆弱性評価の概念の理解

- トピック6B 脆弱性に関するコンテキスト上の考慮事項について

レッスン7 脆弱性情報のコミュニケーション

- トピック7A 効果的なコミュニケーションの概念の理解

- トピック7B 脆弱性レポートの結果とアクションプランの理解

レッスン8 インシデント対応活動を説明する

- トピック8A インシデント対応計画について

- トピック8B インシデント対応活動の実施

レッスン9 インシデント対応コミュニケーションのデモンストレーション

- トピック9A インシデント対応コミュニケーションを理解する

- トピック9B インシデント対応活動を分析する

レッスン10 悪意のあるアクティビティを特定するツールの適用

- トピック10A 悪意のある活動を識別する

- トピック10B 攻撃手法のフレームワークの説明

- トピック10C 悪意のあるアクティビティを識別する手法を理解する

レッスン11 悪意のある可能性がある活動の分析

- トピック11A ネットワーク攻撃の痕跡

- トピック11B ホスト攻撃の痕跡

- トピック11C 脆弱性評価ツール

レッスン12 アプリケーション脆弱性評価の理解

- トピック12A ウェブ脆弱性の分析

- トピック12B クラウド脆弱性の分析

レッスン13 スクリプティングツールと分析の概念の探求

- トピック13A スクリプト言語の理解

- トピック13B 分析を通じて悪意のある活動を識別する

レッスン14 アプリケーションセキュリティと攻撃緩和策のベストプラクティスの理解

- トピック14A セキュアなソフトウェア開発手法について

- トピック14B アプリケーション攻撃の成功率を引き下げる管理の推奨

- トピック14C 攻撃を防ぐ管理の実装