CPENT(Certified Penetration Testing Professional:認定ペネトレーションテスティングプロフェッショナル)


EC-Council公式トレーニング各資格の位置づけ

EC-Council公式トレーニングのATCパートナー(※1)であるBSI Professional Services Japan株式会社(所在地:神奈川県横浜市西区みなとみらい、代表取締役社長:小島 英彦、以下「BSI PSJ」)、および、EC-Council公式トレーニングのJAPANマスターディストリビュータを務めるグローバルセキュリティエキスパート株式会社(所在地:東京都港区海岸、代表取締役社長:青柳 史郎、証券コード:4417、 https://www.gsx.co.jp/ 、以下「GSX」)はこの度、セキュリティトレーニングの最上位資格である「CPENT(Certified Penetration Testing Professional:認定ペネトレーションテスティングプロフェッショナル)」講座を開講しました。
当該コースウェアは、EC-Council公式トレーニングのCEH(Certified Ethical Hacker:認定ホワイトハッカー)の上位資格となり、セキュリティに関わる最上位のセキュリティエンジニア育成ならびにセキュリティ事業者/エンドユーザー企業/SIer・IT企業など幅広い業種でペネトレーションテストに従事するペンテスター育成に有用なコースウェアとしてご活用いただけます。

※1:ATC(Accredited Training Center)パートナーはJAPANマスターディストリビュータであるGSXと連携しEC-Council公式トレーニング講座を普及・推進しています。


■ペネトレーションテストの有用性について
近年、VPN機器からの侵害インシデントが依然として多く、VPN機器への侵害対策に有効と考えられている脆弱性診断手法がペネトレーションテストに注目が集まっています。警察庁が公開する「令和4年におけるサイバー空間をめぐる脅威の情勢等について」(※2)の中では、令和4年(2022年)のランサムウェア被害件数は230件、うち約4割の回答では「VPN機器からの侵入が63件で62%」という回答結果が示されています。
ペネトレーションテストでは、攻撃者と同じ手法を用い、認証(※3)突破を試みて「本当に侵入されていないか?」「情報漏えいしないか?」などの実害の有無を確認し、攻撃の起点となるアタックサーフェス(攻撃対象領域)を診断します。診断で検出された脆弱性を払拭することで、VPN機器侵害のようなインシデント被害の極小化を実現できます。
そのような背景から、ペネトレーションテストへのニーズが高まっており、セキュリティ事業者のみならずエンドユーザー企業やSIer・IT企業など幅広い業種でペンテスターの育成が急務となっています。

※2:【出典】令和4年におけるサイバー空間をめぐる脅威の情勢等について
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R04_cyber_jousei.pdf
※3:インターネット上のサービスを利用する際に入力するアカウントID/パスワード


■CPENT(Certified Penetration Testing Professional:認定ペネトレーションテスティングプロフェッショナル)とは

画像1: https://www.atpress.ne.jp/releases/361027/LL_img_361027_1.jpg
CPENT(Certified Penetration Testing Professional:認定ペネトレーションテスティングプロフェッショナル)

CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。
本講座では、以下のような様々な技術を習得することができます。
・IT全般システム、IoTシステム、OTシステムのペネトレーションテスト
・iLabs(演習環境)(※4)による独自エクスプロイト作成
・ツールの構築
・高度なバイナリエクスプロイト作成など

ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。
URL: https://www.gsx.co.jp/services/securitylearning/eccouncil/cpent.html

※4:【iLabs】演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。


■EC-Council公式トレーニング各資格の位置づけおよびCPENT受講対象者について

画像2: https://www.atpress.ne.jp/releases/361027/LL_img_361027_2.jpg
EC-Council公式トレーニング各資格の位置づけ

本講座は以下の方々を受講対象者にしております。
・ホワイトハッカー(CEH資格取得者、CEH MASTER資格取得者)
・ペネトレーションテスター
・セキュリティテスター
・システムアドミニストレーター
・リスクアセスメントプロフェッショナル
・情報セキュリティコンサルタント
・セキュリティアナリスト
・セキュリティエンジニア
・SOCアナリスト


■BSI PSJが主催開講するCPENT講座について
本講座はBSI PSJによる主催開講となります。詳細はBSI PSJ講座ページをご覧ください。

◆開講スケジュールについて
・2023年9月4日(月)~9月8日(金)ライブ配信
・2024年2月5日(月)~2月9日(金)ライブ配信

◆講師について
・前澤 達也
BSI PSJ ペネトレーションテスター。IoT関連など最新技術のペネトレーションテストの実績多数。OffSec Certified Professional(OSCP)、OffSec Web Expert(OSWE)、Certified Information Systems Security Professional(CISSP)、EC-Council Certified Penetration Testing Professional(CPENT)認定講師。
・石原 誠也
BSI PSJ ペネトレーションテスター。PCI DSS準拠支援コンサルティングやペネトレーションテストチームリーダーとしての実績多数。CFE(Certified Fraud Examiner,)、EC-Council Certified Ethical Hacker Master(CEH Master)/Certified Penetration Testing Professional(CPENT)/Certified SOC Analyst(CSA)認定講師。

◆実施中キャンペーンについて
開講を記念して、下記日程の受講費用を25%OFFでご提供します。
2023年9月4日(月)~9月8日(金)ライブ配信枠:
通常価格:624,800円(税込)のところ、キャンペーン価格:468,600円(税込)にてご提供します(25%OFF)。

講座のお申し込みはこちらから
URL: https://www.bsigroup.com/ja-JP/our-services/digital-trust/Cybersecurity-Information-Resilience/Training/CSA/


■日本国内EC-Councilパートナーについて GSXはJAPANマスターディストリビュータとして、EC-Council公式トレーニングを7年以上にわたり日本国内の企業様・個人様にご提供して参りました。ATC(Accredited Training Center)パートナー様、教育パートナー様、アライアンスパートナー様、アカデミアパートナー様とともに、セキュリティ人材の育成拡大に取り組んでおります。

◆日本国内EC-Councilパートナー一覧はこちらから
URL: https://www.gsx.co.jp/academy/atc.html


■グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス:〒451-6040 愛知県名古屋市西区牛島町6-1 名古屋ルーセントタワー40F
西日本支社福岡オフィス:〒812-0054 福岡県福岡市東区馬出1-13-8 ソフネット県庁口ビル4F
代表者:代表取締役社長 青柳 史郎
証券コード:4417
上場証券取引所:東京証券取引所グロース市場
資本金:529,833千円(2023年3月末)
設立:2000年4月(グローバルセキュリティエキスパートへの商号変更日を設立日として記載)
コーポレートサイトURL: https://www.gsx.co.jp/


■BSI(英国規格協会)とBSI Professional Services Japan株式会社について
BSI(British Standards Institution:英国規格協会)は、1901年の設立以来、世界初の国家規格協会として、また、ISOの設立メンバーとして活動する規格策定のプロフェッショナルです。現在、193カ国で84,000組織以上のお客様の活動に貢献しています。BSIグループジャパンは、1999年に設立されたBSIの日本法人です。マネジメントシステム、情報セキュリティサービス、医療機器の認証サービス、製品試験・製品認証サービス及びトレーニングコースの提供をメインとし、規格開発のサポートを含め規格に関する幅広いサービスを提供しています。
URL: https://www.bsigroup.com/ja-JP/

BSI Professional Services Japan株式会社は、BSIグループの一員として、比類のない独自の知識と経験を基盤に、日本でコンサルティングやセキュリティ診断サービスを提供しています。PCI DSS準拠支援サービスを始めとしたサイバーセキュリティのコンサルティングサービスやセキュリティ診断およびセキュリティ教育サービス、プライバシーマネジメント、グローバルな法規制対応等の各種サービスを展開しています。
URL: https://www.bsigroup.com/ja-JP/our-services/Cybersecurity-Information-Resilience/
情報提供元: @Press