CISCO技術者認定
CISCO技術者認定とは?
ネットワークエンジニアを対象に、さまざまなネットワーク関連技術やソリューションの能力を実証する認定資格です。
その他情報
難易度は? | : | エキスパート:★★★★☆(やや難しい)。 プロフェッショナル:★★★☆☆(普通)。 アソシエイト・エントリーレベル:★★☆☆☆(やや易しい)。 |
||||||
就職は? | : | CISCO製品の扱いがある企業、アウトソーシング企業など。あらゆる分野でネットワークの運用・管理を行う優れた技術者は慢性的な人材不足の状態にあるが、現在はCCNAだけでは就職は難しくなってきている。できればCCNPを取得か、テクニカルエンジニア(ネットワーク)やLPICなどの資格と合わせて取得しておきたい。 | ||||||
仕事内容は? | : | ネットワーク構築や保守、管理、セキュリティ管理、分析設計などを行います。 | ||||||
年収は? | : | システムコンサルタント・設計者の平均年収は733.6万円(賞与込)です。
(2021年:厚生労働省「賃金構造基本統計調査」より) |
資 格 概 要
受験資格
詳しくはHPをご覧下さい。
試験内容
●エントリー【CCT】
「CCT Routing and Switching」
□100-490: Supporting Cisco Routing and Switching Network Devices v3.0(45〜55問/90分)
- ① ネットワークの基礎(20%)
- ② LAN スイッチングの基礎(26%)
- ③ ルーティングの基礎(25%)
- ④ インフラストラクチャ サービス(15%)
- ⑤ インフラストラクチャの運用(14%)
「CCT Data Center」
□010-151:Supporting Cisco Data Center System Devices (DCTECH) v3.0
「CCT Collaboration」
□100-890:Supporting Cisco Collaboration Devices
●アソシエイト【CyberOps Associate】
認定を取得するには、【200-201 CBROPS】に合格する必要があります。
□【200-201 CBROPS】 Understanding Cisco Cybersecurity Operations Fundamentals 試験(95〜105問/120分)
- ① セキュリティの概念(20%)
- CIA トライアドの説明
- セキュリティ配備の比較
- セキュリティ用語の説明
- セキュリティ概念の比較
- 多層防御(defense-in-depth)戦略
- アクセス制御モデルの比較
- CVSS で定義されている用語の説明
- 検出におけるデータの可視性(ネットワーク、ホスト、クラウド)に関する課題の特定
- 提供されたトラフィック プロファイルからの潜在的データ損失の特定
- グループ化されたログのセットで侵害されたホストを分離するための5組アプローチの解釈
- 規則ベースの検出と振る舞い/統計検出の比較
- ② セキュリティ モニタリング(25%)
- 攻撃可能面と脆弱性の比較
- テクノロジーによって提供されるデータのタイプの特定
- テクノロジーのデータ可視化に対する影響の説明
- セキュリティ モニタリングにおける以下のデータ タイプについての説明
- プロトコルベース、サービス拒否、分散型サービス拒否、マンインザミドルなどのネットワーク攻撃
- SQL インジェクション、コマンド インジェクション、クロスサイトスクリプティングなどの Web アプリケーション攻撃
- ソーシャル エンジニアリング攻撃
- バッファ オーバーフロー、コマンド アンド コントロール(C2)、マルウェア、ランサムウェアなどのエンドポイントベースの攻撃
- トンネリング、暗号化、プロキシなどの回避および難読化テクニック
- セキュリティに対する証明書の影響(PKI、パブリック/プライベート、非対称/対称など)
- 特定シナリオでの証明書コンポーネントの特定
- ③ ホストベースの分析(20%)
- セキュリティ モニタリングに関する以下のエンドポイント テクノロジーの機能
- 特定のシナリオにおけるオペレーティング システム(Windows や Linux など)のコンポーネントの特定
- セキュリティ調査における属性の役割
- 提供されたログに基づいて使用された証拠の種類
- 改ざんされたディスクイメージ/されていないディスクイメージの比較
- オペレーティング システム、アプリケーション、またはコマンドライン ログの解釈によるイベントの特定
- マルウェア分析ツール(デトネーション チャンバーやサンドボックス)の出力レポートの解釈
- ④ ネットワーク侵入分析(20%)
- 指定されたイベントのソース テクノロジーへのマッピング
- 以下の項目による影響あり/なしの比較
- ディープ パケット インスペクションとパケット フィルタリング、およびステートフル ファイアウォールの運用の比較
- インライン トラフィック調査とタップ/トラフィック モニタリングの比較
- ネットワーク トラフィックの分析における、タップ/トラフィック モニタリングとトランザクション データ(NetFlow)から取得したデータの特性の比較
- 指定された PCAP ファイルと Wireshark による TCP ストリームからのファイルの抽出
- 侵入の主要な要素の特定(指定された PCAP ファイルを使用)
- 侵入分析に関連するプロトコル ヘッダーのフィールドの解釈
- イベントの一般的なアーティファクト要素の解釈によるアラートの解釈
- 基本的な正規表現の解釈
- ⑤ セキュリティ ポリシーとプロシージャ(15%)
- 管理の概念
- NIST.SP800-61 に記載されているインシデント対応計画の要素
- インシデント処理プロセス(NIST.SP800-61 など)のイベントへの適用
- 上記要素の NIST.SP800-61 に基づく以下の分析ステップへのマッピング
- 組織の利害関係者の NIST IR カテゴリ(CMMC、NIST.SP800-61)へのマッピング
- NIST.SP800-86 に文書化された概念
- ネットワーク プロファイリングに使用される以下の要素の特定
- サーバ プロファイリングに使用される以下の要素の特定
- ネットワーク内の保護されたデータの特定
- 侵入イベントをサイバー キル チェーン モデルや侵入分析のダイヤモンドモデルなどのセキュリティ モデルで定義されたカテゴリに分類
- SOC メトリックとスコープ分析の関係(検出時間、封じ込め時間、対応時間、制御時間)
●アソシエイト【DevNet Associate】
認定を取得するには、【200-901 DEVASC】に合格する必要があります。
□【200-901 DEVASC】 Designing for Cisco Internetwork Solutions 試験(120分)
- ① ソフトウェア開発と設計(15%)
- データフォーマットの比較(XML、JSON、およびYAML)
- 一般的なデータ・フォーマット(XMl、JSON、およびYAML)の構文解析および Python データ構造への変換
- テスト駆動開発の概念
- ソフトウェア開発手法の比較(アジャイル、リーン、ウォーターフォール)
- メソッド や関数、クラス、モジュールにコードを組織化するメリットの説明
- 一般的な設計パターン(MVC およびObserver)の利点
- バージョン管理の利点
- Git でよく使用されるバージョン管理操作の活用
- ② API の理解と使用(20%)
- API ドキュメントに指定されたタスクを遂行するための REST API 要求の作成
- ウェブフックに関連する一般的な使用パターンの説明
- API を消費する際の制約
- REST API に関連する HTTP の一般的な応答コード
- HTTP 応答コード、要求、および API ドキュメントで指定された問題のトラブルシューティング
- HTTP 応答(応答コード、ヘッダー、ボディ)
- 一般的な API 認証メカニズムの利用(Basic、カスタムトークン、API キー)
- 一般的な API のスタイルの比較(REST、RPC、同期、非同期)
- リクエストライブラリを使用して REST API をコールする Python スクリプトの作成
- ③ シスコプラットフォームと開発(15%)
- Cisco SDK を使用した Python スクリプトの作成(SDK ドキュメントを利用可能)
- シスコのネットワーク管理プラットフォームおよび API の機能の説明(Meraki、Cisco DNA Center、ACI、Cisco SD-WAN、およびNSO)
- シスコのコンピューティング管理プラットフォームおよび API の機能の説明(UCS Manager、UCS Director、およびIntersight)
- シスコのコラボレーションプラットフォームおよび API の機能の説明(Webex Teams、Webex デバイス、Cisco Unified Communication Manager(AXL/UDS インターフェイス、および Finesse を含む ))
- シスコのセキュリティプラットフォームおよび API の機能の説明(Firepower、Umbrella、AMP、ISE、および ThreatGrid)
- IOS XE およびNX-OS のデバイスレベル API および動的インターフェイスの説明
- 指定されたシナリオに最適なDevNet リソースの特定(Sandbox、Code Exchange、サポート、フォーラム、ラーニングラボ、および API ドキュメント)
- モデル駆動型プログラマビリティの概念のシスコ環境での適用(YANG、RESTCONF、および NETCONF)
- 一連の要件および所定のAPI リファレンスドキュメントに基づいた、特定の操作を実行するコードの作成
- ④ アプリケーションの展開とセキュリティ(15%)
- エッジコンピューティングのメリットの説明
- さまざまなアプリケーション展開モデルの属性(プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、エッジ)
- 右記のアプリケーション展開モデルの属性(仮想マシン、ベアメタル、コンテナ)
- アプリケーション展開における CI/CD パイプラインの構成要素の説明
- ユニットテスト機能を使用する Python プログラムの作成
- Dockerfile の内容の解釈
- ローカルな開発環境における Docker イメージの利用
- 機密保護、暗号化(ストレージおよびトランスポート)、データハンドリングに関連するアプリケーションセキュリティの問題の特定
- アプリケーション展開におけるファイアウォール、ロードバランサ、リバースプロキシの機能の説明
- OWASP Top 10 の脅威についての説明(XSS、SQL インジェクション、およびCSRF)
- Bash コマンドの利用(ファイル管理、ディレクトリのナビゲーション、環境変数)
- DevOps の実践原則の特定
- ⑤ インフラストラクチャと自動化(20%)
- インフラストラクチャの自動化におけるモデル駆動型プログラマビリティの価値の説明
- コントローラレベルとデバイスレベルの管理の比較
- ネットワークシミュレーションおよびテストツール(VIRL、pyATS など)の使用と役割についての説明
- インフラストラクチャの自動化における CI/CD パイプラインの構成要素とメリットの説明
- コードとしてのインフラストラクチャの原理の説明
- Ansible、Puppet、Chef、Cisco NSO などの自動化ツールの機能の説明
- Cisco API(ACI、Meraki、Cisco DNA Center、RESTCONF など)を使用した Python スクリプトによって自動化される作業フローの特定
- Ansible プレイブックによって自動化される作業フローの特定(マネジメントパッケージ、サービス、基本的なサービスコンフィグレーション、開始/停止に関連するユーザ管理)
- bash スクリプトによって自動化される作業フローの特定(ファイル管理、アプリのインストール、ユーザ管理、ディレクトリのナビゲーション)
- RESTCONF または NETCONF クエリの結果の解釈
- 基本的な YANG モデルの解釈
- unified diff の解釈
- コードレビューのプロセスの原理とメリットの説明
- API コールを含むシーケンス図の解釈
- ⑤ ネットワークの基礎(15%)
- MAC アドレスおよび VLAN の目的および使用法の説明
- IP アドレス、経路、サブネットマスクおよびプレフィックス、ゲートウェイの目的および使用法の説明
- 一般的なネットワークの構成要素(スイッチ、ルータ、ファイアウォール、ロードバランサなど)の機能の説明
- 基本的なネットワークトポロジ図およびその構成要素(スイッチ、ルータ、ファイアウォール、ロードバランサ、ポート値など)の解釈
- ネットワークデバイスの管理、データ 、コントロールプレーンの機能の説明
- 以下のIP サービスの機能の説明:DHCP、DNS、NAT、SNMP、NTP
- 一般的なプロトコルポートの値の認識(SSH、Telnet、HTTP、HTTPS、NETCONF など)
- アプリケーションの接続に関する問題の原因の特定(NAT の問題、トランスポートポートのブロック、プロキシ、および VPN)
- ネットワークの制約によるアプリケーションへの影響についての説明
●アソシエイト【CCNA】
認定を取得するには、【200-301 CCNA】の取得で認定されます。
□【200-301 CCNA】 Cisco Certified Network Associate 試験(おおよそ60〜70問/120分)
- ① ネットワークの基礎(20%)
- ネットワークコンポーネントの役割と機能の説明
- ネットワークトポロジアーキテクチャの特徴についての説明
- 物理インターフェイスおよびケーブリングタイプの比較対照
- インターフェイスおよびケーブルの問題の特定(コリジョン、エラー、デュプレックスのミスマッチ、スピード)
- TCP と UDP の比較対照
- IPv4 アドレッシングとサブネット化の設定および確認
- プライベート IPv4アドレッシングの必要性についての説明
- IPv6 アドレッシングとプレフィックスの設定および確認
- IPv6 アドレスタイプの比較対照
- クライアント OS(Windows、Mac OS、Linux)の IP パラメータの確認
- ワイヤレスの原理
- 仮想化の基本(仮想マシン)の説明
- スイッチングの概念の説明
- ② ネットワーク アクセス(20%)
- 複数スイッチにまたがる VLAN(ノーマル・レンジ)の設定および確認
- スイッチ間接続の設定および確認
- レイヤ 2 ディスカバリプロトコル(Cisco Discovery Protocol およびLLDP)の設定および確認
- (レイヤ 2/レイヤ 3)EtherChannel(LACP)の設定および確認
- RSTP(Rapid PVST+ Spanning Tree Protocol)の必要性とその基本的運用方法の説明
- Cisco Wireless アーキテクチャおよび AP のモードの比較対照
- WLAN コンポーネント(AP、WLC、アクセスまたは トランクポート、LAGなど)における物理的インフラストラクチャーの接続に関する説明
- AP およびWLC における管理アクセス接続(Telnet、SSH、HTTP、HTTPS、コンソール、TACACS+/RADIUS)
- GUI のみを使用したワイヤレスLAN アクセスのクライアント接続用コンポーネントの設定(WLAN の作成、セキュリティ設定、QoS プロファイル、拡張WLAN 設定など)
- ③ IP コネクティビティ(25%)
- ルーティングテーブルを構成する要素の解釈
- ルータがデフォルトでフォワーディングデシジョンを行う方法の決定
- IPv4 およびIPv6 でのスタティックルーティングの設定および確認
- シングルエリア OSPFv2 の設定および確認
- ファーストホップ冗長プロトコルの目的の説明
- ④ IP サービス(10%)
- スタティックおよびプールを使用した内部ソースNAT の設定および確認
- クライアント/サーバモードで動作する NTP の設定および確認
- ネットワーク内部における DHCP およびDNS の役割の説明
- ネットワークオペレーションにおける SNMP の機能の説明
- syslog 機能(ファシリティ、レベルなど)の使用の説明
- DHCP クライアントおよびリレーの設定および確認
- QoS(分類、マーキング、キューイング、輻輳制御、ポリシング、シェーピングなど)のフォワーディング PHB(Per-Hop Behavior)の説明
- ネットワークデバイスにおける SSH を使用したリモートアクセスの設定
- ネットワークにおける TFTP/FTP の機能の説明
- ⑤ セキュリティの基礎(15%)
- セキュリティの主要概念(脅威、脆弱性、エクスプロイト、軽減対策)の定義
- セキュリティプログラムの要素(ユーザアウェアネス、トレーニング、物理的セキュリティ対策)の説明
- ローカルパスワードを使用したデバイスのアクセス制御の設定
- セキュリティパスワードポリシーの要素(管理、複雑さ、代替手段(マルチファクタ認証、証明書、生体認証)など)の説明
- リモートアクセスおよびサイト間VPN の説明
- アクセスコントロールリストの設定および確認
- レイヤ 2 セキュリティ機能(DHCP スヌーピング、ダイナミック ARP インスペクション、ポートセキュリティ)の設定
- 認証、認可、アカウンティングの概念の区別
- ワイヤレスセキュリティプロトコル(WPA、WPA2、および WPA3)の説明
- WPA2 PSKを使用した WLAN の設定(GUI を使用)
- ⑥ 自動化とプログラマビリティ(10%)
- ネットワーク管理における自動化の影響の説明
- 従来からのネットワークとコントローラベースのネットワークの比較対照
- コントローラベースおよび ソフトウェア定義型アーキテクチャ(オーバーレイ、アンダーレイ、ファブリック)の説明
- 従来からのキャンパスデバイス管理と Cisco DNA Center 対応のデバイス管理の比較対照
- REST ベース API(CRUD、HTTP 動詞、データエンコーディング)の特徴の説明
- 構成管理ツール(Puppet、Chef、Ansible)の機能についての理解
- JSON エンコードデータの解釈
●プロフェッショナル【CCNP Collaboration】
認定を取得するには、【350-801 CLCOR】を取得し、以下のの試験いずれか1つを取得することで認定されます。
- 【300-810 CLICA】 Implementing Cisco Collaboration Applications (CLICA)(90分)
- 【300-815 CLACCM】Implementing Cisco Advanced Call Control and Mobility Services (CLACCM)(90分)
- 【300-820 CLCEI】 Implementing Cisco Collaboration Cloud and Edge Solutions (CLCEI)(90分)
- 【300-835 CLAUTO】 Implementing Automation for Cisco Collaboration Solutions (CLAUI)(90分)
□【350-801 CLCOR】 Implementing and Operating Cisco Collaboration Core Technologies (CLCOR)(120分)
- ① インフラストラクチャーおよびデザイン(20%)
- SRND で定義されている Cisco Collaboration アーキテクチャの主要な設計要素の説明
- Expressway、Cisco Unified Border Element など、Cisco Collaboration アーキテクチャにおけるエッジ デバイスの目的の説明
- Cisco Collaboration ソリューションをサポートするネットワーク コンポーネントの構成
- Cisco Collaboration ソリューションのネットワーク コンポーネントのトラブルシューティング
- Cisco Collaboration ソリューションをサポートする各コンポーネントの説明
- ② プロトコル、コーデック、および エンドポイント(20%)
- SIP 会話の各要素のトラブルシューティング
- 指定されたシナリオに最適なコラボレーション コーデックの特定
- コーデック ネゴシエーションの構成
- SIP エンドポイントの導入
- コラボレーション エンドポイントのトラブルシューティング
- ③ Cisco IOS XE ゲートウェイとメディア リソース(15%)
- ボイス ゲートウェイの各要素の構成
- ISDN PRI/BRI の構成
- ISDN PRI/BRI のトラブルシューティング
- MGCP の構成および確認
- 指定されたシナリオに最適なメディア リソースの特定(ハードウェアおよびソフトウェア)
- ④ コール コントロール(25%)
- Cisco Unified Communications Manager の番号分析プロセスの説明
- Cisco Unified CM での電話ハッカー侵入防止の実装
- Cisco Unified CM でのグローバル化されたコール ルーティングの構成
- Mobile and Remote Access(MRA)の説明
- ⑤ QoS(10%)
- 音声およびビデオの品質を低下させる可能性のある問題の説明
- それぞれのアプリケーション タイプ(音声およびビデオ)における QoS 要件の説明
- ネットワーク上で QoS を提供するためのクラス モデルの説明
- コラボレーションにおける DiffServ 値の目的と機能の説明
- LAN ベースの分類およびマーキングにおける QoS の信頼境界線とその重要性に関する説明
- ロケーションベースの CAC 帯域幅の要件の説明および決定
- LLQ(クラス マップ、ポリシー マップ、サービス ポリシー)の構成および確認
- ⑥ コラボレーション アプリケーション(10%)
- Cisco Unity Connection でのメールボックスおよび MWI の構成
- Cisco Unity Connection でのコール コントロールへの SIP 統合オプションの構成
- Cisco Unity Connection のコール ハンドラの説明
- Cisco Unified IM&P のプロトコルおよび展開についての説明
- Cisco Jabber のオン プレミス展開
他の資格に関しての詳細は、ホームページをご覧ください。
身体上の障害等に係る特別措置について
試験時間の延長、朗読者、次項に記載のない医療器具・補助具・医薬品等の試験室内での使用等は、事前の申請・承認が必要になります。
また、申請内容によっては、医師による診断書等が必要になる場合や、審査や承認等にさらに時間がかかる場合もあります。
- ① pvjppc@pearson.com宛てに申請書を依頼
- ② ピアソンVUEから申請書、注意事項の案内
- ③ Aに必要事項を記入(医師による記入が必要になる場合があります。)
- ④ pvjppc@pearson.com宛てに申請書を送信(審査に1週間程度)
- ⑤ 承認された場合はピアソンVUEから許可証がEメールで返信されます。
- ⑥ 許可後、試験の予約を行って下さい。
(申請書を送付してから予約申し込みまで2週間程度掛かります。)
※
許可証は発行日より1年間有効。有効期間内であれば、再申請をせずに、同一認定団体の試験の受験に再度適用可能
※
1年以内であれば、6か月間の期間延長を申請することも可能
願書申込み受付期間
随時
試験日程
月〜金曜日の毎日実施
受験地
全国のピアソンVUEの公認試験会場
受験料
試験により異なります。詳しくは、こちら
または、実施先までお問い合わせ下さい。
合格発表日
試験終了後、即時
合格後の更新について
CISCO技術者認定の有効期間は3年間(一部は2年間)です。
更新するためには、該当する再認定試験を受験するか、上位試験を受験し合格する必要があります。有効期限を過ぎた場合は、資格が失効します。認定の有効期限を過ぎてから再取得するには、資格の全ての試験に合格する必要があります。
受験申込・問合せ
ピアソンVUE 0120-355-583
ホームページ
参考書・問題集
CISCO技術者認定に関連する資格
Network+(コンプティア) CIW資格試験 ネットワークスペシャリスト