CSA SOCアナリストの資格獲得コース

CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。

お問い合わせはこちら

SOCアナリストの役割
CSAとは？
CSA受講対象者
CSA講座詳細について

セキュリティオペレーションセンター（SOC）とは

防ぐことのできない脅威を検知し対応するための
「脅威検知戦略」
を計画、実施、実行する。

SOCアナリストの役割

SOCアナリスト

様々なソースからの何千ものアラートとイベントの監視とトリアージ
アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつけます
インシデントレスポンス（IR）チームへのエスカレーションが必要なアラートを決定し、さらに詳細な分析および修正を行う

SOCアナリストの役割と責任は、3つのレベルの仕事に分類されます

SOCアナリスト-レベル1

SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う。

SOCアナリスト-レベル2

セキュリティ警告の調査、検証、 優先順位付け
不審な行動に関するデータを収集・記録し、次のレベルに転送して調査する。

SOCアナリスト-レベル3

L3はマルウェア解析、フォレンジック、脅威ハンティングなど高度な分析を担当
検知ロジックの改善やSOC運用設計など、全体的なセキュリティ品質向上も担います。

CSAとは？

Certified
SOC
Analyst

認定
SOC
アナリスト

CSA公式トレーニングは、SOCアナリストを育成するための3日間の講習とiLabs（演習環境）*1で構成される効率の高い学習コースです。
CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
3 日間の集中プログラムで、 SOC 運用の基礎を網羅的に学習し、さらに「ログ管理と相関分析」「SIEM」「高度なインシデント検出」「インシデントレスポンス」などの講義内容で構成されています。CSA認定資格取得者は、さまざまな SOC プロセスを管理できるようになり、必要に応じて CSIRT*2と連携することを可能にします。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。

*1：演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS／IPSやファイアウォールなど実際に接続された本番環境になります。
*2：Computer Security Incident Response Teamの略、セキュリティインシデントが発生した際に対応する組織

EC-Council　各資格の位置付け

CSA受講対象者

CSAは、初級から中級のサイバーセキュリティ専門家に効果的なトレーニングです。

SOC運用者（L1, L2, L3）	知識とスキルを向上させて資格を取得することができます。
SOCアナリストを目指す方	SOCアナリストに必要な知識・スキルを習得することができます。
ネットワーク・セキュリティ管理者ネットワーク・セキュリティ・エンジニアネットワーク・セキュリティ運用担当者	脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。

推奨する前提知識

ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術（Firewall、IDS/IPSなど）、LPICレベル１程度のコマンド知識などに関する基本的な理解を有していること。

※CSAv2より、新たに受講対象者が「SOC アナリスト L3」まで拡大されます（現行版はL1・L2のみ）。

CSAの特徴

１

SOCアナリストのリアルタイムの職務と責任に対応した、SOCで実行されるエンドツーエンドのワークフロー、手順、技術、プロセスに強くフォーカスしています

２

典型的なSIEMのユースケース開発とアラートのトリアージプロセスをカバーします

３

SOCにおける脅威インテリジェンスの側面をカバーします

４

NIST SP800-181 NICEサイバーセキュリティフレームワーク2.0にマッピング

５

ラボインテンシブプログラム（50%以上ラボ）

６

すべてのSIEM導入に共通するSIEMユースケースのリストが付帯されています

SOC運用に係るAIスキルの習得が可能に

※CSAv2 にて、AI に関する学習項目が導入されます（現行版には未収録）。

CSAコースモジュール

モジュール1
セキュリティの運用と管理
モジュール2
サイバー脅威、IoC、攻撃手法の理解
モジュール3
ログ管理
モジュール4
インシデント検知とトリアージ
モジュール5
プロアクティブな脅威検知
モジュール6
インシデントレスポンス
モジュール7
フォレンジック調査とマルウェア解析
モジュール8
クラウド環境のSOC

※CSAv2 では、モジュール7・8の追加と一部タイトル変更が行われ、現行版とは構成が異なります（HP上の表記はv2に基づきます）。

CSA講座費用および試験、資格維持について

受講日程
受講日数	３日間10:00 – 18:00オンラインライブ講座
テキスト	専用日本語テキスト（電子テキスト・物理テキスト）
演習環境	CSA iLabs6ヶ月間利用権
認定試験1回	CSA認定試験（コース受講後約1年有効）
料金	受講料：300,300円（税込）
3日間の受講	3日間、CSAコースを受講頂きます。
受講後トレーニング	ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。 ※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です（有償）。
試験	EC-Council　RPS （リモート試験）にて受験。 ※試験の出題範囲については、こちらからご確認をお願いいたします。　(PDF 360KB) 　原文はこちらです。　(PDF 943KB) 試験時間は3時間、Web100問の4択問題にご回答を頂きます。残念ながら合格できなかった場合には、再度受験再試験料：88,000円（税込）
資格の維持	資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です（※EC-Councilメンバーシップへの加入は年会費$80-）。詳細は資格継続をご覧ください。
受講日程	※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。
※スケジュールは予告なく変更となる場合がございますので、あらかじめご了承ください。