comptia CySA合格したのですが、試験に関する情報があまりに少なかったため、メモを残します。

まず、comptia CySA+とは

CompTIA Cybersecurity Analyst（CySA+）は、国際的に認知されているベンダーニュートラルの認定資格です。
CompTIA CySA+を取得することで、ITセキュリティにおける分析と、セキュリティ全体の改善を実行するために必要となるスキルを習得することができます。企業/組織の重要なインフラやデータのセキュリティを維持するために必要となる脅威検出/脅威分析のツールを使用、分析、監視するスキルが証明します。

引用：CompTIA公式サイト 

www.comptia.jp

◾️勉強方法

参考書（TAC）を活用しました。基本的には参考書さえ読んでおけば心配ないかと 思われます。私はセキュリティにおいては業務経験もなかったのですが、参考書に書いてあることが理解できていれば合格できるという印象でした。それでも不安だという方は初級であるSecurity+の受験から始めるという手もあるかもしれません。ただ、問題のベクトルは少し違うかもしれません。。

※実際の試験はsecurity +より選択肢が多く、おおよそ6択ほどでした。

（security +は4択  だったような。あんまり覚えてませんが、、、、）

◾️パフォーマンスベースド問題について

この試験では選択問題だけでなく、サーバ等からの情報からどこにどのような脆弱性があるかも問われます。私の場合は2問ほど大問が出ました。それぞれ3つずつくらいの問題がありました。これらに関しても、参考書の中にでてくるものがほとんどであったため、参考書を読んでいればよいかと思います。

https://amzn.to/3Lya13b

基本はTACの参考書でよいかと思います。

◾️勉強時間

勉強時間ですが、本格的に勉強したのは4時間ほどでした。参考書を読み、わからない部分だけ再度読み返しました。参考書と同じくTACからのweb問題集があるそうですが、そちらも使うべきだったのかもしれません。security +についてはweb問題集の問題がそのままでるとの記載もインターネット上にあったため、CySAに関しても同じかもしれません。私は活用していないため、なんとも言えませんが、、、

https://amzn.to/3Lya13b

◾️難易度

難易度としてはCompTIA内では中級レベルとされています。Security +が初級

レベルとなっているため、まぁまぁなのかなぁと思い受験をしました。

（security +はこの2週間前に合格しました。）

 先ほども書きましたが、私自身はセキュリティ分野においては素人であり、業務経験もありません。そんな私でも合格ができるということで、どちらかというと簡単な資格といってもいいのかもしれません。CBT方式であるため、試験日も選び放題ということで、気軽に受けられる資格としておススメです。

◾️おわりに

最後に試験直前のみなさんに一言だけ！

問題の見直しはしたほうがいいです。絶対に！

Comptia試験ではマウスの誤操作で意図していない解答をしている場合がありま

す。時間に余裕はできると思うので、ぜひ落ち着いて見直しを掛けてください。

cysa +