ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナルを対象とした改訂CompTIA PenTest+（PT0-002）の日本語試験が、2022年7月18日より配信が開始されます。

ワールドワイドで世界100ヵ国以上の国と地域で取得されている認定資格を提供するCompTIA日本支局（本部：米国イリノイ州/日本支局長 Graham Humter）は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価するCompTIA PenTest+の改訂試験の日本語版が、2022年7月18日（月）より配信開始となることを発表しました。

■CompTIA PenTest+について

CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。

CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されています。サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。
CompTIA CySA+が、インシデントの検出と対応による「防御」に重点を置いているのに比べ、CompTIA PenTest+は、ペネトレーションテストと脆弱性診断による「攻撃」に重点を置いています。これら2つの認定資格は、一見反するスキルのように見えますが、依存関係にあると言えます。サイバーセキュリティにおいて高いスキルを有するためには、これら2つの「防御」と「攻撃」の両方のスキルを備えている必要があります。

CompTIA PenTest+認定資格は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。

■改訂CompTIA PenTest+について

改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。

・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する

改訂CompTIA PenTest+の詳細については、下記からご覧ください。
改訂CompTIA PenTest+

改訂CompTIA PenTest+関連の日本語教材は、2022年6月29日より提供開始されています。

【CompTIA（コンプティア）について（https://www.comptia.jp）】

1982年、様々なIT規格の標準化を提言するため、ITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体としてシカゴで設立。1990年、IT業界の活動を反映するべく、名称をCompTIA（ the Computing Technology Industry Association）に変更。欧米を中心とし10拠点に拡大し、2001年4月にCompTIA日本支局を設立。

2018年現在、CompTIA（コンプティア）は、ICT業界を中心に2,000社以上のメンバー企業、3,000社以上の学校機関、トレーニング関連の企業とのパートナーシップを締結し、数万人を超えるITプロフェッショナルのコミュニティを運営しています。IT業界団体として、ITハードウェア/ソフトウェア、サービスを提供する企業や、業界のキーとなるITプロフェッショナルなどの成功と成長に貢献できるよう、ITに携わる企業や個人の利益を高めるための「教育」、CompTIA（コンプティア）認定資格での「認定」、IT業界の声を反映しIT政策に反映するための「政策支援活動」、IT業界への「社会貢献」の4つを柱として活動を続けています。

【CompTIA認定資格について（https://www.comptia.jp/certif/comptia_certificaiton/）】

1993年に、Windowsのリリースを始めとするIT環境の変化に伴い、ITを管理する人材の必要性の高まりから、ビジネス環境において利用されているITハードウェア/ソフトウェアを理解し、より複雑なIT環境の管理、サポート、運用を行うスキルを評価するCompTIA A+の提供を開始。その後、IT環境の変化に伴い、ネットワーク管理者の必要性が高まりCompTIA Network+、セキュリティ人材のニーズに応じCompTIA Security+の提供と、その時代に即した人材を効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価するベンダーニュートラルの認定資格として、法人を中心にワールドワイドで200万人以上に取得されています（2018年4月現在）。CompTIA A+、Network+、Security+、CySA+、CASPは、認定資格の人材評価の有効性が認められ、IT認定資格としては数少ないISO 17024の認定を受け、信頼性の高い認定資格として評価されています。日本国内では、ワールドワイドのスキル基準での人材育成を行う企業を中心に、導入が進められています。

2019年7月現在、Network+など13分野におよぶ業務に関する認定プログラムを提供しています。

【本件に関するお問い合わせ先】

CompTIA日本支局　https://www.comptia.jp/　担当：吉村 睦美
email：[email protected]