CISCO技術者認定

CISCO技術者認定とは？

ネットワークエンジニアを対象に、さまざまなネットワーク関連技術やソリューションの能力を実証する認定資格です。

その他情報

難易度は？

：

エキスパート：★★★★☆（やや難しい）。
プロフェッショナル：★★★☆☆（普通）。
アソシエイト・エントリーレベル：★★☆☆☆（やや易しい）。

就職は？

：

CISCO製品の扱いがある企業、アウトソーシング企業など。あらゆる分野でネットワークの運用・管理を行う優れた技術者は慢性的な人材不足の状態にあるが、現在はCCNAだけでは就職は難しくなってきている。できればCCNPを取得か、テクニカルエンジニア（ネットワーク）やLPICなどの資格と合わせて取得しておきたい。

仕事内容は？

：

ネットワーク構築や保守、管理、セキュリティ管理、分析設計などを行います。

年収は？

：

システムコンサルタント・設計者の平均年収は660.4万円（賞与込）です。

2022年男性給料

2022年女性給料

平均年収：681.0万円
平均月収：46.5万円
平均時給：2,613円
年間賞与等：122.7万円
平均年齢：41.9歳
平均勤続年数：11.9年

平均年収：593.0万円
平均月収：40.9万円
平均時給：2,325円
年間賞与等：101.9万円
平均年齢：35.8歳
平均勤続年数：8.4年

（2022年：厚生労働省「賃金構造基本統計調査」より）

参考書はこちら問題集はこちら

資格概要

受験資格

詳しくはHPをご覧下さい。

試験内容

●エントリー【CCT】

「CCT Routing and Switching」
□100-490: Supporting Cisco Routing and Switching Network Devices v3.0（45～55問／90分）

① ネットワークの基礎（20％）
② LAN スイッチングの基礎（26％）
③ ルーティングの基礎（25％）
④ インフラストラクチャサービス（15％）
⑤ インフラストラクチャの運用（14％）

「CCT Collaboration」
□100-890：Supporting Cisco Collaboration Devices（90分）

●アソシエイト【CyberOps Associate】

認定を取得するには、【200-201 CBROPS】に合格する必要があります。

□【200-201 CBROPS】 Understanding Cisco Cybersecurity Operations Fundamentals 試験（95～105問／120分）

① セキュリティの概念（20％）

CIA トライアドの説明
セキュリティ配備の比較
セキュリティ用語の説明
セキュリティ概念の比較
多層防御（defense-in-depth）戦略
アクセス制御モデルの比較
CVSS で定義されている用語の説明
検出におけるデータの可視性（ネットワーク、ホスト、クラウド）に関する課題の特定
提供されたトラフィックプロファイルからの潜在的データ損失の特定
グループ化されたログのセットで侵害されたホストを分離するための5組アプローチの解釈
規則ベースの検出と振る舞い／統計検出の比較

② セキュリティモニタリング（25％）

攻撃可能面と脆弱性の比較
テクノロジーによって提供されるデータのタイプの特定
テクノロジーのデータ可視化に対する影響の説明
セキュリティモニタリングにおける以下のデータタイプについての説明
プロトコルベース、サービス拒否、分散型サービス拒否、マンインザミドルなどのネットワーク攻撃
SQL インジェクション、コマンドインジェクション、クロスサイトスクリプティングなどの Web アプリケーション攻撃
ソーシャルエンジニアリング攻撃
バッファオーバーフロー、コマンドアンドコントロール（C2）、マルウェア、ランサムウェアなどのエンドポイントベースの攻撃
トンネリング、暗号化、プロキシなどの回避および難読化テクニック
セキュリティに対する証明書の影響（PKI、パブリック／プライベート、非対称／対称など）
特定シナリオでの証明書コンポーネントの特定

③ ホストベースの分析（20％）

セキュリティモニタリングに関する以下のエンドポイントテクノロジーの機能
特定のシナリオにおけるオペレーティングシステム（Windows や Linux など）のコンポーネントの特定
セキュリティ調査における属性の役割
提供されたログに基づいて使用された証拠の種類
改ざんされたディスクイメージ／されていないディスクイメージの比較
オペレーティングシステム、アプリケーション、またはコマンドラインログの解釈によるイベントの特定
マルウェア分析ツール（デトネーションチャンバーやサンドボックス）の出力レポートの解釈

④ ネットワーク侵入分析（20％）

指定されたイベントのソーステクノロジーへのマッピング
以下の項目による影響あり／なしの比較
ディープパケットインスペクションとパケットフィルタリング、およびステートフルファイアウォールの運用の比較
インライントラフィック調査とタップ／トラフィックモニタリングの比較
ネットワークトラフィックの分析における、タップ／トラフィックモニタリングとトランザクションデータ（NetFlow）から取得したデータの特性の比較
指定された PCAP ファイルと Wireshark による TCP ストリームからのファイルの抽出
侵入の主要な要素の特定（指定された PCAP ファイルを使用）
侵入分析に関連するプロトコルヘッダーのフィールドの解釈
イベントの一般的なアーティファクト要素の解釈によるアラートの解釈
基本的な正規表現の解釈

⑤ セキュリティポリシーとプロシージャ（15％）

管理の概念
NIST.SP800-61 に記載されているインシデント対応計画の要素
インシデント処理プロセス（NIST.SP800-61 など）のイベントへの適用
上記要素の NIST.SP800-61 に基づく以下の分析ステップへのマッピング
組織の利害関係者の NIST IR カテゴリ（CMMC、NIST.SP800-61）へのマッピング
NIST.SP800-86 に文書化された概念
ネットワークプロファイリングに使用される以下の要素の特定
サーバプロファイリングに使用される以下の要素の特定
ネットワーク内の保護されたデータの特定
侵入イベントをサイバーキルチェーンモデルや侵入分析のダイヤモンドモデルなどのセキュリティモデルで定義されたカテゴリに分類
SOC メトリックとスコープ分析の関係（検出時間、封じ込め時間、対応時間、制御時間）

●アソシエイト【DevNet Associate】

認定を取得するには、【200-901 DEVASC】に合格する必要があります。

□【200-901 DEVASC】 Designing for Cisco Internetwork Solutions 試験（120分）

① ソフトウェア開発と設計（15％）

データフォーマットの比較（XML、JSON、およびYAML）
一般的なデータ・フォーマット（XMｌ、JSON、およびYAML）の構文解析および Python データ構造への変換
テスト駆動開発の概念
ソフトウェア開発手法の比較（アジャイル、リーン、ウォーターフォール）
メソッドや関数、クラス、モジュールにコードを組織化するメリットの説明
一般的な設計パターン（MVC およびObserver）の利点
バージョン管理の利点
Git でよく使用されるバージョン管理操作の活用

② API の理解と使用（20％）

API ドキュメントに指定されたタスクを遂行するための REST API 要求の作成
ウェブフックに関連する一般的な使用パターンの説明
API を消費する際の制約
REST API に関連する HTTP の一般的な応答コード
HTTP 応答コード、要求、および API ドキュメントで指定された問題のトラブルシューティング
HTTP 応答（応答コード、ヘッダー、ボディ）
一般的な API 認証メカニズムの利用（Basic、カスタムトークン、API キー）
一般的な API のスタイルの比較（REST、RPC、同期、非同期）
リクエストライブラリを使用して REST API をコールする Python スクリプトの作成

③ シスコプラットフォームと開発（15％）

Cisco SDK を使用した Python スクリプトの作成（SDK ドキュメントを利用可能）
シスコのネットワーク管理プラットフォームおよび API の機能の説明（Meraki、Cisco DNA Center、ACI、Cisco SD-WAN、およびNSO）
シスコのコンピューティング管理プラットフォームおよび API の機能の説明（UCS Manager、UCS Director、およびIntersight）
シスコのコラボレーションプラットフォームおよび API の機能の説明（Webex Teams、Webex デバイス、Cisco Unified Communication Manager（AXL/UDS インターフェイス、および Finesse を含む））
シスコのセキュリティプラットフォームおよび API の機能の説明（Firepower、Umbrella、AMP、ISE、および ThreatGrid）
IOS XE およびNX-OS のデバイスレベル API および動的インターフェイスの説明
指定されたシナリオに最適なDevNet リソースの特定（Sandbox、Code Exchange、サポート、フォーラム、ラーニングラボ、および API ドキュメント）
モデル駆動型プログラマビリティの概念のシスコ環境での適用（YANG、RESTCONF、および NETCONF）
一連の要件および所定のAPI リファレンスドキュメントに基づいた、特定の操作を実行するコードの作成

④ アプリケーションの展開とセキュリティ（15％）

エッジコンピューティングのメリットの説明
さまざまなアプリケーション展開モデルの属性（プライベートクラウド、パブリッククラウド、ハイブリッドクラウド、エッジ）
右記のアプリケーション展開モデルの属性（仮想マシン、ベアメタル、コンテナ）
アプリケーション展開における CI/CD パイプラインの構成要素の説明
ユニットテスト機能を使用する Python プログラムの作成
Dockerfile の内容の解釈
ローカルな開発環境における Docker イメージの利用
機密保護、暗号化（ストレージおよびトランスポート）、データハンドリングに関連するアプリケーションセキュリティの問題の特定
アプリケーション展開におけるファイアウォール、ロードバランサ、リバースプロキシの機能の説明
OWASP Top 10 の脅威についての説明（XSS、SQL インジェクション、およびCSRF）
Bash コマンドの利用（ファイル管理、ディレクトリのナビゲーション、環境変数）
DevOps の実践原則の特定

⑤ インフラストラクチャと自動化（20％）

インフラストラクチャの自動化におけるモデル駆動型プログラマビリティの価値の説明
コントローラレベルとデバイスレベルの管理の比較
ネットワークシミュレーションおよびテストツール（VIRL、pyATS など）の使用と役割についての説明
インフラストラクチャの自動化における CI/CD パイプラインの構成要素とメリットの説明
コードとしてのインフラストラクチャの原理の説明
Ansible、Puppet、Chef、Cisco NSO などの自動化ツールの機能の説明
Cisco API（ACI、Meraki、Cisco DNA Center、RESTCONF など）を使用した Python スクリプトによって自動化される作業フローの特定
Ansible プレイブックによって自動化される作業フローの特定（マネジメントパッケージ、サービス、基本的なサービスコンフィグレーション、開始／停止に関連するユーザ管理）
bash スクリプトによって自動化される作業フローの特定（ファイル管理、アプリのインストール、ユーザ管理、ディレクトリのナビゲーション）
RESTCONF または NETCONF クエリの結果の解釈
基本的な YANG モデルの解釈
unified diff の解釈
コードレビューのプロセスの原理とメリットの説明
API コールを含むシーケンス図の解釈

⑤ ネットワークの基礎（15％）

MAC アドレスおよび VLAN の目的および使用法の説明
IP アドレス、経路、サブネットマスクおよびプレフィックス、ゲートウェイの目的および使用法の説明
一般的なネットワークの構成要素（スイッチ、ルータ、ファイアウォール、ロードバランサなど）の機能の説明
基本的なネットワークトポロジ図およびその構成要素（スイッチ、ルータ、ファイアウォール、ロードバランサ、ポート値など）の解釈
ネットワークデバイスの管理、データ、コントロールプレーンの機能の説明
以下のIP サービスの機能の説明：DHCP、DNS、NAT、SNMP、NTP
一般的なプロトコルポートの値の認識（SSH、Telnet、HTTP、HTTPS、NETCONF など）
アプリケーションの接続に関する問題の原因の特定（NAT の問題、トランスポートポートのブロック、プロキシ、および VPN）
ネットワークの制約によるアプリケーションへの影響についての説明

●アソシエイト【CCNA】

認定を取得するには、【200-301 CCNA】の取得で認定されます。

□【200-301 CCNA】 Cisco Certified Network Associate 試験（おおよそ60～70問／120分）

① ネットワークの基礎（20％）

ネットワークコンポーネントの役割と機能の説明
ネットワークトポロジアーキテクチャの特徴についての説明
物理インターフェイスおよびケーブリングタイプの比較対照
インターフェイスおよびケーブルの問題の特定（コリジョン、エラー、デュプレックスのミスマッチ、スピード）
TCP と UDP の比較対照
IPv4 アドレッシングとサブネット化の設定および確認
プライベート IPv4アドレッシングの必要性についての説明
IPv6 アドレッシングとプレフィックスの設定および確認
IPv6 アドレスタイプの比較対照
クライアント OS（Windows、Mac OS、Linux）の IP パラメータの確認
ワイヤレスの原理
仮想化の基本（仮想マシン）の説明
スイッチングの概念の説明

② ネットワークアクセス（20％）

複数スイッチにまたがる VLAN（ノーマル・レンジ）の設定および確認
スイッチ間接続の設定および確認
レイヤ 2 ディスカバリプロトコル（Cisco Discovery Protocol およびLLDP）の設定および確認
（レイヤ 2/レイヤ 3）EtherChannel（LACP）の設定および確認
RSTP（Rapid PVST+ Spanning Tree Protocol）の必要性とその基本的運用方法の説明
Cisco Wireless アーキテクチャおよび AP のモードの比較対照
WLAN コンポーネント（AP、WLC、アクセスまたはトランクポート、LAGなど）における物理的インフラストラクチャーの接続に関する説明
AP およびWLC における管理アクセス接続（Telnet、SSH、HTTP、HTTPS、コンソール、TACACS+/RADIUS）
GUI のみを使用したワイヤレスLAN アクセスのクライアント接続用コンポーネントの設定（WLAN の作成、セキュリティ設定、QoS プロファイル、拡張WLAN 設定など）

③ IP コネクティビティ（25％）

ルーティングテーブルを構成する要素の解釈
ルータがデフォルトでフォワーディングデシジョンを行う方法の決定
IPv4 およびIPv6 でのスタティックルーティングの設定および確認
シングルエリア OSPFv2 の設定および確認
ファーストホップ冗長プロトコルの目的の説明

④ IP サービス（10％）

スタティックおよびプールを使用した内部ソースNAT の設定および確認
クライアント/サーバモードで動作する NTP の設定および確認
ネットワーク内部における DHCP およびDNS の役割の説明
ネットワークオペレーションにおける SNMP の機能の説明
syslog 機能（ファシリティ、レベルなど）の使用の説明
DHCP クライアントおよびリレーの設定および確認
QoS（分類、マーキング、キューイング、輻輳制御、ポリシング、シェーピングなど）のフォワーディング PHB（Per-Hop Behavior）の説明
ネットワークデバイスにおける SSH を使用したリモートアクセスの設定
ネットワークにおける TFTP/FTP の機能の説明

⑤ セキュリティの基礎（15％）

セキュリティの主要概念（脅威、脆弱性、エクスプロイト、軽減対策）の定義
セキュリティプログラムの要素（ユーザアウェアネス、トレーニング、物理的セキュリティ対策）の説明
ローカルパスワードを使用したデバイスのアクセス制御の設定
セキュリティパスワードポリシーの要素（管理、複雑さ、代替手段（マルチファクタ認証、証明書、生体認証）など）の説明
リモートアクセスおよびサイト間VPN の説明
アクセスコントロールリストの設定および確認
レイヤ 2 セキュリティ機能（DHCP スヌーピング、ダイナミック ARP インスペクション、ポートセキュリティ）の設定
認証、認可、アカウンティングの概念の区別
ワイヤレスセキュリティプロトコル（WPA、WPA2、および WPA3）の説明
WPA2 PSKを使用した WLAN の設定（GUI を使用）

⑥ 自動化とプログラマビリティ（10％）

ネットワーク管理における自動化の影響の説明
従来からのネットワークとコントローラベースのネットワークの比較対照
コントローラベースおよびソフトウェア定義型アーキテクチャ（オーバーレイ、アンダーレイ、ファブリック）の説明
従来からのキャンパスデバイス管理と Cisco DNA Center 対応のデバイス管理の比較対照
REST ベース API（CRUD、HTTP 動詞、データエンコーディング）の特徴の説明
構成管理ツール（Puppet、Chef、Ansible）の機能についての理解
JSON エンコードデータの解釈

●プロフェッショナル【CCNP Collaboration】

認定を取得するには、【350-801 CLCOR】を取得し、以下のの試験いずれか1つを取得することで認定されます。

□【350-801 CLCOR】 Implementing and Operating Cisco Collaboration Core Technologies (CLCOR)（120分）

① インフラストラクチャーおよびデザイン（20％）

SRND で定義されている Cisco Collaboration アーキテクチャの主要な設計要素の説明
Expressway、Cisco Unified Border Element など、Cisco Collaboration アーキテクチャにおけるエッジデバイスの目的の説明
Cisco Collaboration ソリューションをサポートするネットワークコンポーネントの構成
Cisco Collaboration ソリューションのネットワークコンポーネントのトラブルシューティング
Cisco Collaboration ソリューションをサポートする各コンポーネントの説明

② プロトコル、コーデック、およびエンドポイント（20％）

SIP 会話の各要素のトラブルシューティング
指定されたシナリオに最適なコラボレーションコーデックの特定
コーデックネゴシエーションの構成
SIP エンドポイントの導入
コラボレーションエンドポイントのトラブルシューティング

③ Cisco IOS XE ゲートウェイとメディアリソース（15％）

ボイスゲートウェイの各要素の構成
ISDN PRI/BRI の構成
ISDN PRI/BRI のトラブルシューティング
MGCP の構成および確認
指定されたシナリオに最適なメディアリソースの特定（ハードウェアおよびソフトウェア）

④ コールコントロール（25％）

Cisco Unified Communications Manager の番号分析プロセスの説明
Cisco Unified CM での電話ハッカー侵入防止の実装
Cisco Unified CM でのグローバル化されたコールルーティングの構成
Mobile and Remote Access（MRA）の説明

⑤ QoS（10％）

音声およびビデオの品質を低下させる可能性のある問題の説明
それぞれのアプリケーションタイプ（音声およびビデオ）における QoS 要件の説明
ネットワーク上で QoS を提供するためのクラスモデルの説明
コラボレーションにおける DiffServ 値の目的と機能の説明
LAN ベースの分類およびマーキングにおける QoS の信頼境界線とその重要性に関する説明
ロケーションベースの CAC 帯域幅の要件の説明および決定
LLQ（クラスマップ、ポリシーマップ、サービスポリシー）の構成および確認

⑥ コラボレーションアプリケーション（10％）

Cisco Unity Connection でのメールボックスおよび MWI の構成
Cisco Unity Connection でのコールコントロールへの SIP 統合オプションの構成
Cisco Unity Connection のコールハンドラの説明
Cisco Unified IM&P のプロトコルおよび展開についての説明
Cisco Jabber のオンプレミス展開

他の資格に関しての詳細は、ホームページをご覧ください。

○その他のおすすめ講座はこちら

身体上の障害等に係る特別措置について

試験時間の延長、朗読者、次項に記載のない医療器具・補助具・医薬品等の試験室内での使用等は、事前の申請・承認が必要になります。
また、申請内容によっては、医師による診断書等が必要になる場合や、審査や承認等にさらに時間がかかる場合もあります。

① pvjppc@pearson.com宛てに申請書を依頼
② ピアソンVUEから申請書、注意事項の案内
③ ②に必要事項を記入（医師による記入が必要になる場合があります。）
④ pvjppc@pearson.com宛てに申請書を送信（審査に1週間程度）
⑤ 承認された場合はピアソンVUEから許可証がEメールで返信されます。
⑥ 許可後、試験の予約を行って下さい。
（申請書を送付してから予約申し込みまで2週間程度掛かります。）

※
許可証は発行日より1年間有効。有効期間内であれば、再申請をせずに、同一認定団体の試験の受験に再度適用可能
※
1年以内であれば、6か月間の期間延長を申請することも可能

願書申込み受付期間

随時

試験日程

月～金曜日の毎日実施

受験地

全国のピアソンVUEの公認試験会場

受験料

試験により異なります。詳しくは、こちら
または、実施先までお問い合わせ下さい。

合格発表日

試験終了後、即時

合格後の更新について

CISCO技術者認定の有効期間は3年間（一部は2年間）です。
更新するためには、該当する再認定試験を受験するか、上位試験を受験し合格する必要があります。有効期限を過ぎた場合は、資格が失効します。認定の有効期限を過ぎてから再取得するには、資格の全ての試験に合格する必要があります。

受験申込・問合せ

ピアソンＶＵＥ　0120-355-583

ＨＯＭＥ>> 民間資格>> 情報処理の資格>> A～Zの資格

CISCO技術者認定