CompTIA PenTest+

top_pentest.png

新資格!CompTIA PenTest+日本語試験 2019年3月15日より配信開始!

新資格CompTIA PenTest+(試験番号:PT0-001)日本語試験は、2019年3月15日から配信開始しました。(英語試験は、2018年7月31日より配信開始をしています。)


CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。

CompTIA PenTest+認定資格概要

CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルを評価します。効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティ全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを育成します。
また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識も評価することが可能です。

■ CompTIA PenTest +は、最新のペネトレーションテスト、攻撃に対するネットワークのレジリエンスを維持するために必要な脆弱性評価および管理スキルを評価します。

■ CompTIA PenTest+を取得することで、効率的に作業を進める上で必要な評価フレームワークをカスタマイズし、結果を適切に報告するためのスキルを証明します。

■ 実践的なペネトレーションテストの手法と、脆弱性評価をカバーしているだけではなく、セキュリティ管理上の弱点となりうる点への改善計画、実装、管理をするためのスキルが網羅されています。

■ CompTIA PenTest+は、従来のPCやサーバー環境に加えて、クラウドやモバイルなどの新しい環境でデバイスをテストを実施するための実践的なスキルと知識が含まれています。

CompTIA PenTest+で修得できるスキル
skillicon_4.png 計画とスコープ skillicon_5.png 情報収集と脆弱性の識別
計画とコンプライアンスに基づくアセスメントの重要性を説明する エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う
skillicon_3.png 攻撃とエクスプロイト skillicon_6.png ペネトレーションテストツール
ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する
skillicon_10.png 報告とコミュニケーション
レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する

CompTIA PenTest+出題範囲

出題範囲(試験名称をクリックすると「出題範囲(PDFファイル)」がダウンロードできます。)
日本語 CompTIA PenTest+(PT0-001)
英語 CompTIA PenTest+(PT0-001)

CompTIA PenTest+試験情報

CompTIA PenTest+は、サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。

CompTIA CySA+が、インシデントの検出と対応による「防御」に重点を置いているのに比べ、CompTIA PenTest+は、ペネトレーションテストと脆弱性診断による「攻撃」に重点を置いています。これら2つの認定資格は、一見反するスキルのように見えますが、依存関係にあると言えます。サイバーセキュリティにおいて高いスキルを有するためには、これら2つの「防御」と「攻撃」の両方のスキルを備えている必要があります。

CompTIA PenTest+(PT0-001)
1.0 計画とスコープ 15%
2.0 情報収集と脆弱性の識別 22%
3.0 攻撃とエクスプロイト 30%
4.0 ペネトレーションテストツール 17%
5.0 報告とコミュニケーション 16%

試験情報
日本語配信 済(2019年3月15日より日本語配信開始)
試験科目 1科目
試験番号 PT0-001
制限時間 165分
問題数/出題形式 最大で80問 単一/複数選択、パフォーマンスベーステスト
※本試験には、パフォーマンスベーステスト(シミュレーション)が出題されます。
パフォーマンスベーステストの詳細については、こちらをご覧ください。
合格ライン 100~900のスコア形式 750スコア以上
受験料 CompTIA認定資格試験価格をご確認ください。

CompTIA PenTest+更新/リニューアル

iconRenew.pngCompTIA PenTest+は、資格取得から3年間の有効期限が設定されいます。(2019年1月現在)

以下のいずれかの方法で、有効期限内の認定資格の更新が可能です。
CompTIA PenTest+を更新することで、CompTIA A+、CompTIA Network+、CompTIA Security+、CompTIA CySA+が同時に更新されます。(2019年1月現在)

CEUの申請とCEプログラム費用が免除されるもの
・CompTIA PenTest+改訂試験の合格
・CompTIA PenTest+の上位試験にあたるCompTIA認定資格の取得


更新に必要な「60」CEUの申請/承認とCEプログラム費用が発生するもの
・CompTIA以外の承認されたIT認定資格の取得
・その他、CEUに対象となるアクティビティの実施

認定資格更新の詳細については、「CompTIA認定資格リニューアル/更新方法」をご確認ください。

CompTIA PenTest+開発プロセス

CompTIA認定資格は、試験作成委員会が中心となり、ニーズ調査・職務分析・リサーチを経て、SMEと呼ばれる現場関係者により開発が進められます。
CompTIA PenTest+は、以下のIT業界からのSMEのサポートにより開発されました。

■米国SME(米国本部/一部抜粋)

Asics Accenture Security
BlackFire Consulting Deloitte Ireland
Hacktive Security Las Vegas Sands Corporation
SecureWorks 他多数

■日本語試験SME(50音順/社名は参加時の社名を記載)

日本語試験は、以下のIT業界からのSMEのサポートにより開発されました。

安田 良明 氏
S&J株式会社
時田 剛 氏
NRIセキュアテクノロジーズ株式会社
金山 栄一 氏
自衛隊指揮通信システム隊