| トピック | 出題範囲 |
| トピック 1 | - インシデント、通知、および修復:このセクションでは、インシデント対応者のスキルを評価し、インシデント管理ライフサイクル全体を網羅します。これには、セキュリティインシデントの管理と優先順位付け、アラート通知のポリシー設定、脅威の封じ込めと解決のための自動修復アクションの設定に必要なスキルが含まれます。
|
| トピック 2 | - 機械学習、UEBA、ZTNA:このセクションでは、上級セキュリティアーキテクトのスキルを評価し、最新のセキュリティテクノロジーの統合について学びます。機械学習モデルの設定タスクの実行、UEBA(ユーザーおよびエンティティの行動分析)データをルールやダッシュボードに組み込んで脅威検出を強化すること、そしてZTNA(ゼロトラスト・ネットワーク・アクセス)の原則をセキュリティ運用に統合する方法を理解することが求められます。
|
| トピック 3 | - ルールとサブパターン:このセクションでは、SOCエンジニアのスキルを評価し、分析ルールの構築と実装に焦点を当てます。ルールを構成する様々なコンポーネントの特定、サブパターンや集約といった高度な機能の活用、そしてFortiSIEMプラットフォーム内でこれらのルールを実際に設定してセキュリティイベントを検知するスキルが問われます。
|
| トピック 4 | - 分析:このセクションでは、セキュリティアナリストのスキルを評価し、クエリの構築と改良に関する基礎的な手法を網羅します。イベントからの検索の作成、グループ化と集計手法の適用、CMDBやネストされたクエリを含む様々なルックアップ操作の実行など、データの効果的な分析と相関分析に重点が置かれます。
|
