CSA (SOCアナリスト)

CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。

CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。

防ぐことのできない脅威を検知し対応するための
「脅威検知戦略」
を計画、実施、実行する。

SOCの典型的なワークフロー


CSA

SOCアナリスト

  • 様々なソースからの何千ものアラートとイベントの監視とトリアージ
  • アラートとイベントの初期分析を行い、最も重要なものを検証し、優先順位をつけます
  • インシデントレスポンス(IR)チームへのエスカレーションが必要なアラートを決定し、さらに詳細な分析および修正を行う

SOCアナリストの役割と責任は、2つのレベルの仕事に分類されます

CSA

SOCアナリスト-レベル1

  • SIEMからのセキュリティアラートを監視し、必要に応じてイベントの詳細をクローズするか、ティア2に渡して最終的な分析を行う。
CSA

SOCアナリスト-レベル2

  • セキュリティ警告の調査検証優先順位付け
  • 不審な行動に関するデータを収集記録し、次のレベルに転送して調査する。
CSA
CSA

Certified
SOC
Analyst

認定
SOC
アナリスト


CSA公式トレーニングは、SOCアナリストを育成するための3日間の講習iLabs(演習環境)*1で構成される効率の高い学習コースです。
CSAは、サイバー攻撃が強まりSOC構築が求められる背景において、即戦力としてSOCアナリストを育成するトレーニングであり、資格認定プログラムでもあります。
3 日間の集中プログラムで、 SOC 運用の基礎を網羅的に学習し、さらに「ログ管理と相関分析」「SIEM」「高度なインシデント検出」「インシデントレスポンス」などの講義内容で構成されています。CSA認定資格取得者は、さまざまな SOC プロセスを管理できるようになり、必要に応じて CSIRT*2と連携することを可能にします。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。

*1:演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。
*2:Computer Security Incident Response Teamの略、セキュリティインシデントが発生した際に対応する組織

EC-Council 各資格の位置付け

CSA

CSAは、初級から中級のサイバーセキュリティ専門家に効果的なトレーニングです。

SOC運用者
(L1およびL2)
知識とスキルを向上させて資格を取得することができます。
SOCアナリストを目指す方 SOCアナリストに必要な知識・スキルを習得することができます。
ネットワーク・セキュリティ管理者 ネットワーク・セキュリティ・エンジニア ネットワーク・セキュリティ運用担当者 脅威の検知と対応に関する知識とスキルを習得し、組織ネットワークの強力なセキュリティ体制を維持するのに役立ちます。

受講の前提条件

  • ネットワークの概念、TCP/IPプロトコルおよびセキュリティ技術(Firewall、IDS/IPSなど) サイバー脅威などに関する基本的な理解を有していること。
  • SOCアナリストプログラムは、プロセス技術を結集し、インシデントの検知と対応能力を強化した堅牢な SOCを管理するための包括的なスキルセットを提供すること を目的としています。
  • このプログラムでは、さまざまな攻撃手法の理解から、 インシデント発生時のインシデントレスポンスチームとの連携まで、総合的なアプローチで個人を育成します。
  • イベント、ログ、インシデントの関係を理解するための深い知識を習得し、 各種SOCプロセス、CLM(Centralized Log Management)、SIEMユースケース開発、 アラートトリアージ、インシデント対応などを管理する適切なスキルを習得することができます。

CSAの特徴

SOCアナリストのリアルタイムの職務と責任に対応した、SOCで実行されるエンドツーエンドの ワークフロー、手順、技術、プロセスに強くフォーカスしています

典型的なSIEMのユースケース開発とアラートのトリアージプロセスをカバーします

SOCにおける脅威インテリジェンスの側面をカバーします

NIST SP800-181 NICEサイバーセキュリティフレームワーク2.0にマッピング

ラボインテンシブプログラム(50%以上ラボ)

すべてのSIEM導入に共通するSIEMユースケースのリストが付帯されています

NICE2.0へのCSAマッピング

CSA

CSAコースモジュール

  • モジュール01

    セキュリティの運用と管理
  • モジュール02

    サイバー脅威、IoC、攻撃手法の理解
  • モジュール03

    インシデント、イベント、ロギング
  • モジュール04

    SIEM(セキュリティ情報およびイベント管理)によるインシデント検知
  • モジュール05

    スレットインテリジェンスによるインシデント検知の強化
  • モジュール06

    インシデントレスポンス
受講日数 3日間10:00 – 18:00オンラインライブ講座
テキスト 専用日本語テキスト(電子テキスト・物理テキスト)
演習環境 CSA iLabs6ヶ月間利用権
認定試験1回 CSA認定試験(コース受講後 約1年有効)
料金 受講料:300,300円 (税込)
3日間の受講 3日間、CSAコースを受講頂きます。
受講後
トレーニング
ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。
※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です(有償)。
試験 EC-Council RPS (リモート試験)にて受験。
※試験の出題範囲については、こちらからご確認をお願いいたします。  (PDF 360KB)
 原文はこちらです。  (PDF 943KB)
試験時間は3時間、Web100問の4択問題にご回答を頂きます。
残念ながら合格できなかった場合には、再度受験再試験料:88,000円(税込)
資格の維持 資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となる プログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です(※EC-Councilメンバーシップへの加入は年会費$80-)。
本講座
お申し込み
について
本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。
以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。
【日立ソリューションズ×NEC×GSX】今の時代に求められる「セキュリティ人財」とは
CNDオンライン受講インタビュー
第一生命ホールディングス株式会社様と第一生命情報システム株式会社様にCNDをオンラインで受講いただいた感想をお伺いしました。
CNDオンライン受講インタビュー
株式会社VSN 様にCNDをそれぞれの立場から受講いただいた感想をお伺いしました。
新着情報(2023/2/15):
2023年3月14日(火)にCCT(Certified Cybersecurity Technician|サイバーセキュリティ技術者)コースウェアのローンチイベントを開催します!
詳細はこちらからご確認くださいませ。
新着情報(2022/11/22):
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
詳細はこちらからご確認くださいませ。
新着情報(2021/5/14):
EC-Council会場試験
ピアソンVUEによるCND認定試験のご案内
詳細はこちらからご確認くださいませ。
EC-Council Cybersecurity Exchange

その他のEC-Council講座

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。