2019 年10 月2 日 isaca csx faq...アライドテレシスアカデミー株式会社 〒141-0031...
TRANSCRIPT
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
2019 年 10 月 2 日
ISACA CSX FAQ
----- CSX の学習内容に関し -----
Q1:CSX の受講者数は、今現在(2019 年 Q1)、世界と日本でどれくらいいますか?
A1:世界中:7,000 人超 日本:100 人超
(2018 年末:日本で CSX トレーニングライセンスを販売しているのはアライドテレシスアカデ
ミー(株)だけになります)
Q2:質疑:CSX を一言でいうとどのようなものですか?
A2: NISTによるNICEスキル指標に準じたセキュリティ技術者のための eラーニング講座です。
ハンズオンで学べるので即戦的な力が身に付きます。
Q3:安全確保支援士や SANS、CISSP よりも CSX が良い点は?
A3:安全確保支援士や SANS、CISSP は資格試験であり、比べるとすると ISACA 資格試験「CSX
Practitioner」です。
CSX は現場レベルの技術を身につけるための講座です。SANS の講座にもハンズオンはあ
りますが、1週間の期間内で、座学もハンズオン学ぶとなると、さほど深いレベルまでは
学べないのでは?と思います。
弊社資料に「他社製品との比較表」がございますので、ご覧ください。
CSX が他社と比べ優れている点は、184 以上のあらゆるシナリオがあり、それを学習してい
くことで、実践的な技術が身につくという事です。実際の経験がなければインシデントが起
った際に役に立ちません。
Q4:世界で CSX 受講を義務化/推奨している公的機関、組織、団体などはありますか?
A4:はい。
現在、米国政府、オラクル、ドイツ銀行、フィデリティをはじめ、100 近くの大規模組織
で使われています。
アライドテレシスアカデミー株式会社
CSX サポートチーム Vol 1
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
----- CSX の資格(CSX Fundamentals、CSX Practitioner)に関し -----
Q5:CSX を受講することで得られるメリット(資格保有や名刺にかける名称がある)にはどの
ようなものがありますか?
A5:「CSX Practitioner」「CSX Foundamentals」は合格すれば名刺に記載可能です。
Q6:CSX Foundamentals や CSX Practitioner の国内と世界との合格者はどの程度いますか?
A6:CSX 資格合格者数は、
CSX Fundamentals 合格者 世界中:12,000 人超 (日本 950 人)
CSX Practitioner 合格者 世界中:3,000 人超 (日本 50 人)
1 日につき約 10 件試験が売れている
Q7:CSX Fundamentals のシラバスは、どの様な内容ですか?
A7:CompTIA Security+と同レベル(ただし、セキュリティ概念に対する考え方等、CompTIA
と異なるため、日本語テキスト本での読み込みをされた方が安全かと思います)下記、試
験問題の大項目となります。
o Cybersecurity Concepts
o Cybersecurity Architecture Principles
o Cybersecurity of Networks, Systems, Applications and Data
o The Security Implications of the Adoption of Emerging Technologies
o Incident Response
[ CSX Fundamentals を学習するメリット]
今から SOC チーム等に属しサイバーセキュリティの学習を開始しようという方が対象となり、
サイバーセキュリティに必要な基本的スキル項目を知る事ができます。
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
Q8:CSX Practitioner 資格試験について
A8:実際にサイバーインシデントに遭った場合の、技術者として要因分析から対処方法まで、
NIST NICE の FrameWork に準じた全機能(特定、防御、検知、対応、復旧)についての、
実機(クラウド上のサーバ群)を用いた資格試験です。
故に、机上の選択肢を選んで合格する資格試験ではなく、実際にサイバーセキュリティに
関するサーバ・ネットワーク機器を用いたハンズオン能力を担保するための資格となりま
す。
[CSX Practitioner メリット]
机上ではなく、実能力を測定できることが本資格の一番の特徴となります。併せて、試験の範囲
が全機能(特定、防御、検知、対応、復旧)に渡るため、広範囲での技術能力が求められます。
本資格受講時、CSX の学習環境を用いた試験となりますので、実際には、CSX での学習環境に慣
れておくことが必要です。(CSX のコースにある、チャレンジ受講方法を知っておく必要がある
と思います。)
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
----- CSX Fundamentals CSX Practitioner 詳細情報 -----
1.資格の正式名称(あれば略称)
CSX Cybersecurity Fundamentals Certificate
CSX Cybersecurity Practitioner 略称:CSX-P
2.資格の概要
■CSX Practitioner 資格概要
参考 URL:
https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification
(US 記載からの抜粋)
CSX サイバーセキュリティプラクティショナー資格(CSX-P)は、今日のサイバーセキュリテ
ィプラクティショナー(ISACA CSX トレーニングツールのコース)の職務を反映、証明するよう
に設定されました。
CSX-P は、SC Magazine Awards で 2016 年のトッププロフェッショナル認定プログラムに選ば
れ、5 つのセキュリティ機能(識別、保護、検出、応答、および回復)にまたがるグローバルに
検証されたサイバーセキュリティスキルを実行する能力をテストする最初で唯一の包括的な資格
であり続けます。CSX-P は、進化するサイバーファーストレスポンダーに必要な基本的なサイバ
ーセキュリティの知識とスキルを修得することにより、ネットワークとサイバーセキュリティの
問題を特定し解決できる受験者の分析能力を評価します。仮想環境上に展開されたシナリオ環境
下での実作業を通じ、重要な実践に基づいたサイバーセキュリティスキルを証明することを受験
者に要求します。
補足説明:
実際に仮想環境上に展開されたサーバ、ネットワーク機器に対し、課題シナリオに準じた実作
業を実施してもらい、対応能力を測定いたします。故に、CSIRT 業務遂行に必要な各種ネットワ
ーク機器、サーバ群に対し、各種シナリオ事象を理解し、各種コマンド等を実行できるか否かの
実践能力が求めれられます。
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
■CSX-Fundamental 認定概要
参考 URL:
https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate
サイバーセキュリティプログラムへのエントリーポイントであるサイバーセキュリティの基礎を
評価するものであり、業界の標準、ガイドライン、および慣行を構築および定義する導入コンセ
プトの能力証明書を提供します。
主には、サイバーセキュリティシステムを構築するための基本的な定義・原則の理解と、エンタ
ープライズデータの保護におけるサイバーセキュリティ専門家の不可欠な役割についての理解を
評価します。
[紹介のパンフレット(英語版)]
http://www.isaca.org/cyber/Documents/CSX-Fundamentals-Brochure-with-pricing_Bro_Eng
_0816.pdf
補足説明:
机上での知識に関する設問となります。対象者は SOC、CSIRT になりたての方々となり、サイ
バーセキュリティの基礎能力を問われる認定となります。
類似としては、CompTIA Security+ に、サイバー系の事象問題が追加されたイメージと言えま
す。
3.この資格取得が義務付けられている業務や、パートナー契約やアライアンス契約
に資格有無が関係するか
現時点では、ISCA CSX の再販業者様への資格取得義務はございません。ただ、弊社主催/弊社
コンテンツ OEM 提供をさせていただく協力会社にて実施されます ISCA CSX ハンズオン研修(仮
称:ケースバイケースにて研修名が変わったりします)、研修講師を実施する場合には、これらの
資格所有が義務付けられます。
将来的に、ISACA CSX の認定取得者が増えてくれば、義務化も考察されるかもしれません。
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
4.資格の有効期限
【CSX Practitioner 資格】
CSX-P は毎年、更新となります。
資格維持のためには、CPE と言われる毎年所定時間以上の継続教育活動を実践し報告すること、
および資格維持手数料を ISACA に納付することが必要となります。
CPE はポイント制で、ISACA が規定する専門教育活動(セミナーやカンファランスへの参加、独
自学習等)を実施し、毎 ISACA に報告しなければなりません。継続教育の詳細については ISACA
の下記資料をご参照ください。
CSX-P Continuing Professional Education Policy (英語版)
下記 url よりダウンロード可能:
https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification#5-faq
【CSX Fundamentals 認定】
Fundamentals は certificate(修了証、認定証)であり、資格ではありません。
したがって有効期限はありません。また、CPE 取得で資格維持の義務も発生いたしません。
5.資格取得のための研修があれば受講期間と受講料、資格受験料
■ CSX-Practitioner
受験料:549 米ドル(ISACA 会員)/599 米ドル(非会員)
[オンラインの対策コース情報]
https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification#4-training-op
tions
■ CSX-Fundamental(資格ではなく、終了証、認定証の料金)
試験:150 米ドル 学習ガイド:50 ドル~60 ドル オンライン講座:250 米ドル(会員)/400 米
ドル(非会員)
[オンラインの対策コース情報]
https://cybersecurity.isaca.org/csx-certifications/csx-fundamentals-certificate#2-training-pr
ep
アライドテレシスアカデミー株式会社
〒141-0031 東京都品川区西五反田 7-21-11 第 2TOC ビル TEL03-5437-6066, FAX 03-5437-6062
6.取得難易度(合格率や ITSS で考えた場合のレベル等)
ISACA では、資格受験に対する合格率の開示は行っておりません。
弊社私見では、
「CSX-Fundamental 修了」が、ITSS レベル2
「CSX-Practitioner 資格」 が、ITSS レベル 2~4
と認識しております。
演習ツールである、ISACA CSX の各ラボには、NIST NICE で定義されております、TASK 番号等
が提示されており、学習ラボのレベル感をイメージできる様になっております。
【ISACA 社作成によるキャリアパス(御参考))
https://cybersecurity.isaca.org/csx-careers
以上