CompTIA PenTest+
キャリアパスと本資格のポジション
画像1: https://www.atpress.ne.jp/releases/179310/LL_img_179310_1.png
CompTIA PenTest+
CompTIA PenTest+
https://www.comptia.jp/certif/cybersecurity/comptia_pentest/
【CompTIA PenTest+認定資格の特徴】
CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルを評価します。効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティ全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを育成します。また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識も評価することが可能です。
■CompTIA PenTest+は、最新のペネトレーションテスト、攻撃に対するネットワークのレジリエンスを維持するために必要な脆弱性評価および管理スキルを評価します。
■CompTIA PenTest+を取得することで、効率的に作業を進める上で必要な評価フレームワークをカスタマイズし、結果を適切に報告するためのスキルを証明します。
■実践的なペネトレーションテストの手法と、脆弱性評価をカバーしているだけではなく、セキュリティ管理上の弱点となりうる点への改善計画、実装、管理をするためのスキルが網羅されています。
■CompTIA PenTest+は、従来のPCやサーバー環境に加えて、クラウドやモバイルなどの新しい環境でデバイスのテストを実施するための実践的なスキルと知識が含まれています。
【CompTIA PenTest+で修得できる5つのスキル】
(1) 計画とスコープ
計画とコンプライアンスに基づくアセスメントの重要性を説明する
(2) 情報収集と脆弱性の識別
エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う
(3) 攻撃とエクスプロイト
ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する
(4) ペネトレーションテストツール
さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する
(5) 報告とコミュニケーション
レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する
【キャリアパスと本資格のポジション】
https://www.atpress.ne.jp/releases/179310/img_179310_2.png
CompTIA PenTest+は、サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。
CompTIA CySA+が、インシデントの検出と対応による「防御」に重点を置いているのに比べ、CompTIA PenTest+は、ペネトレーションテストと脆弱性診断による「攻撃」に重点を置いています。これら2つの認定資格は、一見反するスキルのように見えますが、依存関係にあると言えます。サイバーセキュリティにおいて高いスキルを有するためには、これら2つの「防御」と「攻撃」の両方のスキルを備えている必要があります。
【CompTIA PenTest+試験情報】
試験番号:PT0-001
出題範囲:計画とスコープ・・・・・・・・・15%
情報収集と脆弱性の識別・・・・・22%
攻撃とエクスプロイト・・・・・・30%
ペネトレーションテストツール・・17%
報告とコミュニケーション・・・・16%
問題数 :最大80問
出題形式:単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が
出題されます。
パフォーマンスベーステストの詳細については、下記をご覧ください。
https://www.comptia.jp/cert_about/testing/cat/pbtexam.html
試験時間:165分
推奨される経験:3〜4年間のペネトレーションテスト、脆弱性評価、
および脆弱性管理の実践経験
合格ライン :750スコア以上(100~900のスコア形式)
受講料(税込) :一般価格 ¥44,252/メンバー価格 ¥37,614
【CompTIA PenTest+開発プロセス】
CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。CompTIA PenTest+は、以下のIT業界からのSMEのサポートにより開発されました。
■米国SME(米国本部/一部抜粋)
アシックス、アクセンチュア・セキュリティ、デル・セキュアワークス、ラスベガス・サンズ、他多数
■日本語試験SME
S&J株式会社 安田 良明 氏、NRIセキュアテクノロジーズ株式会社 時田 剛 氏、自衛隊指揮通信システム隊 金山 栄一 氏
【CompTIA(コンプティア)について( http://www.comptia.jp )】
1982年、様々なIT規格の標準化を提言するため、ITベンダーとパートナー企業がオープンな対話を行う場なるべくグローバルなIT業界団体としてシカゴで設立。1990年、IT業界の活動を反映するべく、名称をCompTIA(the Computing Technology Industry Association)に変更。欧米を中心とし10拠点に拡大し、2001年4月にCompTIA日本支局を設立。
2018年現在、CompTIA(コンプティア)は、ICT業界を中心にした2,000社以上のメンバー企業、3,000社以上の学校機関、トレーニング関連の企業とのパートナーシップを締結し、数万人を超えるITプロフェッショナルのコミュニティを運営しています。IT業界団体として、ITハードウェア/ソフトウェア、サービスを提供する企業や、業界のキーとなるITプロフェッショナルなどの成功と成長に貢献できるよう、ITに携わる企業や個人の利益を高めるための「教育」、CompTIA(コンプティア)認定資格での「認定」、IT業界の声を反映しIT政策に反映するための「政策支援活動」、IT業界への「社会貢献」の4つを柱として活動を続けています。
【CompTIA認定資格について( https://www.comptia.jp/certif/comptia_certificaiton/ )】
1993年に、Windowsのリリースを始めとするIT環境の変化に伴い、ITを管理する人材の必要性の高まりから、ビジネス環境において利用されているITハードウェア/ソフトウェアを理解し、より複雑なIT環境の管理、サポート、運用を行うスキルを評価するCompTIA A+の提供を開始。その後、IT環境の変化に伴い、ネットワーク管理者の必要性が高まりCompTIA Network+、セキュリティ人材のニーズに応じCompTIA Security+の提供と、その時代に即した人材を効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価するベンダーニュートラルの認定資格として、法人を中心にワールドワイドで200万人以上に取得されています(2018年4月現在)。
CompTIA A+、Network+、Security+、CySA+、CASPは、認定資格の人材評価の有効性が認められ、IT認定資格としては数少ないISO 17024の認定を受け、信頼性の高い認定資格として評価されています。日本国内では、ワールドワイドのスキル基準での人材育成を行う企業を中心に、導入が進められています。
2018年4月現在、Network+など14分野におよぶ業務に関する認定プログラムを提供しています。