CySAに合格したった話
駆け出せてもない0歩目セキュリティエンジニアがCySA合格しちゃったので、なんとなく勉強方法と対策したことをまとめておくでやんす。
そもそもCySAって何やねんって話
CySA+とは。。。以下引用。
CompTIA Cybersecurity Analyst(CySA+)は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析ツールの使用、分析、監視を行うスキルを証明します
引用元:https://www.comptia.jp/certif/cybersecurity/comptia_cysa/
上記の通り、セキュリティアナリストとしての知識を求められる試験のことっすね。
受けた理由と所感
異動&転職目的っす(素直)
正直認知度の低い資格なのでそこまで活用できるかは不明瞭なものの、脆弱性診断ツールについての知識や、ファイアウォールログの見方についてなど、アナリストが行う業務についての知識を幅広く学ぶことが出来たんでよかったかなと思っとります。
対策と勉強時間について
勉強時間は1ヶ月ないくらい。
(CySA+ Web模擬試験)に取り組みました。
対策手順としては以下の通り。
- 一度問題集を解いてみる
- わからないところを調べる
- もう一度問題集を解く
- テキストをマインドマップにまとめる
- Web模擬試験を解く
- わからないところを調べる&マインドマップに追記していく
- Web模擬試験を解く
- 以下手順5〜7のループ
あとは実機を触ってみたり、CVEのサイトを実際に観に行ってみたのもよかったかなと思っております。(私の場合、ハッキングラボ の教科書で仮想環境立てて遊んでたのが功を奏したのかもしれません)
これからの予定とか
さくっとCySAが取れたんで次は応用とCCNAにチャレンジしたいなーと思っとります。
こっちは簡単ではないかもですが、基礎固めにはいいかなと。
よーし今日も一日頑張るぞい!