| トピック | 出題範囲 |
| トピック 1 | - ユーザーとデバイスのセキュリティ:このセクションでは、アイデンティティおよびアクセス管理エンジニアのスキルを評価し、ユーザーとデバイスの認証とアクセス制御について扱います。ID証明書の使用方法、多要素認証の適用方法、エンドポイントポスチャポリシーの定義方法、シングルサインオン(SSO)およびOIDCプロトコルの設定方法を網羅しています。また、デバイスとアプリケーション間の信頼を確立するためのSAMLの使用についても解説します。
|
| トピック 2 | - ネットワークとクラウドセキュリティ:このセクションでは、ネットワークセキュリティエンジニアのスキルを評価し、クラウドおよびSaaSアプリケーションへの安全なアクセスのためのポリシー設計について学びます。URLフィルタリング、アプリケーション制御、特定のプロトコルのブロック、ファイアウォールとリバースプロキシの使用といった技術について概説します。また、VPNベースおよびアプリケーションベースのアクセス方法を含むリモートユーザー向けのセキュリティ制御、ネットワークエッジにおけるポリシー適用についても取り上げます。
|
| トピック 3 | - アプリケーションとデータセキュリティ:このセクションでは、クラウドセキュリティアナリストのスキルを評価し、サイバー脅威からアプリケーションとデータを守る方法を探求します。MITRE ATT&CKフレームワークを紹介し、クラウド攻撃のパターンを解説し、緩和戦略について議論します。さらに、Webアプリケーションファイアウォールの機能、ラテラルムーブメントの防止、マイクロセグメンテーション、マルチクラウド環境における安全なアプリケーション接続のためのポリシー作成についても取り上げます。
|
| トピック 4 | - SAFEの主要な構造:このセクションでは、ネットワークセキュリティ設計者のスキルを評価し、SAFEフレームワークの主要な構造要素に焦点を当てます。「ネットワーク内の場所」(さまざまなネットワークゾーン)を理解し、「セキュアドメイン」を定義してセキュリティポリシーの実装を効果的に体系化することが含まれます。
|
| トピック 5 | - SAFEアーキテクチャフレームワーク:このセクションでは、セキュリティアーキテクトのスキルを評価し、安全なネットワークを構築するための構造化モデルであるCisco SAFEフレームワークについて解説します。企業全体のセキュリティを強化するために、ビジネス目標とアーキテクチャ上の意思決定を整合させることの重要性を強調します。
|
| トピック 6 | - クラウド セキュリティ アーキテクチャ:このセクションでは、クラウド セキュリティ アーキテクトのスキルを評価し、シスコ セキュリティ リファレンス アーキテクチャの基本コンポーネントを網羅します。リスクの特定と軽減における脅威インテリジェンスの役割、監視と対応のためのセキュリティ運用ツールの活用、そしてユーザーとデバイスの保護メカニズムについて解説します。また、クラウドおよびオンプレミス ネットワークのセキュリティ保護戦略、そして環境全体にわたるアプリケーション、ワークロード、データの保護についても解説します。
|
| トピック 7 | - 可視性とアシュアランス:この試験セクションでは、セキュリティ オペレーション センター(SOC)アナリストのスキルを測定し、監視、診断、コンプライアンスに焦点を当てます。Cisco XDR ソリューション、可視性の自動化、トラフィック分析およびログ管理ツールについて説明します。また、アプリケーション アクセスの問題の診断、動作分析のためのテレメトリの検証、ファイアウォール ログ、Duo、Cisco Secure Workload などのツールを使用したユーザー アクセスの検証も行います。
|