当サイトをご覧いただきありがとうございます。パパママキャリア編集長のかっきーです。ITとビジネスの両分野に関する専門性を深めるために資格試験に挑戦しています。
今回は、 ITの世界で活躍の幅を広げたいと考えていらっしゃる方におすすめしたい 資格の、CompTIA CySA+の難易度や勉強方法についてご紹介いたします。
記載の内容は、本記事を執筆している2022年5月時点の情報です。最新の情報は必ず公式サイトでご確認ください。
どのような知識が問われる試験なのかをまず知りたい方は、こちらの類似問題をご覧ください。
➡️CompTIA PenTest+ 類似問題
https://www.comptia.jp/training/samplequestion/comptia_pentest/comptia_pentest_pt0-001.html
目次
CompTIA PenTest+の概要
CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されているグローバルな認定資格です。
サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。
➡️合格者が解説!CompTIA CySA+の難易度や勉強方法
| 名称 | CompTIA PenTest+ |
| 試験分類 | 民間資格 |
| 認定団体 | CompTIA |
| 受験資格 | とくになし |
| 出題形式 | CBT |
| 試験日程 | テストセンターで予約。比較的日程は多く用意されている印象 |
| 学習期間の目安 | 1ヶ月 |
| 受験料 | 43,469円 |
| 参考URL | https://www.comptia.jp/certif/cybersecurity/comptia_pentest/ |
CompTIAとは
実施団体のCompTIAは、様々なIT規格の標準化を提言するためにITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体として1982年にシカゴで設立された団体です。
CompTIA認定資格として、 特定の製品やツールの知識ではなく、ITそのものの知識を問う 国際資格を提供しています。
そのうちいくつかは、 ISO17024の認証 を受けているため、ワールドワイドで信頼性の高い認定資格として評価されているとされています。
CompTIA Japanの公式TwitterアカウントやInstagramアカウントでも積極的な発信がされていますので、こちらもあわせてご覧いただくとよりわかりやすいでしょう。
何か #IT資格 を取りたいお考えの方、グローバルで通用するCompTIA認定資格を取得しましょう!#オンライン試験 で自宅からでも受験できます。#IT初めの一歩 #コンプティア pic.twitter.com/ykdnWDt9dC
— CompTIA Japan (@CompTIA_JP) May 9, 2022
習得できるスキル
CompTIA PenTest+を学ぶことで習得できるスキルは以下のとおりに設定されています。
| 計画とスコープ | 計画とコンプライアンスに基づくアセスメントの重要性を説明する |
| 情報収集と脆弱性の識別 | エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う |
| 攻撃とエクスプロイト | ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する |
| ペネトレーションテストツール | さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する |
| 報告とコミュニケーション | レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する |
出題範囲
試験の出題の配分は以下の通りとなっています。
| 出題カテゴリ | 出題比率 |
| 計画とスコープ | 15% |
| 情報収集と脆弱性の識別 | 22% |
| 攻撃とエクスプロイト | 30% |
| ペネトレーションテストツール | 17% |
| 報告とコミュニケーション | 16% |
具体的な出題範囲についてはこちらをご覧ください。
➡️日本語 CompTIA PenTest+(PT0-001)
https://www.comptia.jp/pdf/CompTIA%20PenTest+(PT0-001)%20Exam%20Objectives_JA.pdf
受験方法
ピアソンVUEの認定試験センターやオンライン試験で予約をして受験します。
他のIT系資格の試験でもよく利用されているセンターですので、ご存知の方もいらっしゃるかもしれませんね。
日本国内に何箇所か設置されている テストセンターへ行って受験するか、自宅や職場などでオンラインで受験 することができます。
試験の日程は、受験の方法や場所にもよりますが、かなり多く設定されているため、 自身の都合の良い日程を選びやすくなっている と思います。
受験料
CompTIA PenTest+の受験料は、2022年1月1日現在、税抜¥43,469(税込¥47,816)となっています。
日本国内の情報処理技術者試験と比較すると高額に感じるかもしれませんが、他のIT系国際資格も同程度の水準にありますので、グローバルな認定を受けるためには仕方がないと割り切るしかなさそうですね。
➡️認定資格試験価格
https://www.comptia.jp/cert_about/examprice/
また、2022年2月15日より、「FREE RETAKEバウチャー」の内容が変更され、専用のバウチャーを購入することにより、 1度目の試験が不合格な場合、2度目の試験は無料で受験することができる ようになりました。
そのため、もしも不合格となっても無料で再チャレンジができることから、実質は2回分の受験料と捉えることもできますので、お得に感じることもできるのではないでしょうか。
➡️CompTIA FREE RETAKEバウチャーが新しくなります!
https://www.comptia.jp/information/2022/02/freeretake-202202.html
CompTIA PenTest+の難易度
CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されてることから、レッドチームの業務を一通り経験積んだ方向けの試験と言えます。
また、サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。
➡️合格者が解説!CompTIA CySA+の難易度や勉強方法
そのため、自身のこれまでの経験が防御側と攻撃側のどちらの方が多いのかによって、CySA+とPenTest+のどちらをむずかしく感じるのかが変わってくると思われます。
私の合格時点の状況
私がCompTIA PenTest+に合格した時の状況としては、
- WEBアプリケーションの開発経験
- 応用情報技術者試験合格済み
- CompTIA Security+合格済み
- CompTIA CySA+合格済み
- 学習時間は40時間程度
となっていました。
セキュリティそのものの実務経験としては全くありませんでしたが、WEBアプリケーションの開発に伴い、アプリケーションやDBに対する攻撃手法や対策についてはある程度学んだ経験はありました。
関連資格で学んだセキュリティに関する知識をベースに、CompTIA CySA+についての学習を行った結果、40時間程度で合格をすることができました。
勉強方法について
私自身はCompTIA PenTest+は1回目の試験では不合格となり、2回目で合格となりました。その際の勉強方法についてご紹介いたします。
The Official CompTIA PenTest+ Study Guide
まず、レッドチーム側の知識が手薄だったため、公式テキストでペネトレーションテスト関連の知識を習得することにしました。
かなり分厚いため、全てを通読するのではなく、詳細を知りたい単語を辞書的に参照するのが良いかもしれません。
ただ、私の場合は知らない単語ばかりなので、結局はほとんど全体を読んだように思います。
各章ごとに重要なポイントが整理されているので、時間がない方はそのチェックポイントをメインに整理していくと良いかもしれません。
➡️The Official CompTIA PenTest+ Study Guide (試験番号:PT0-001) 日本語版
https://jp-store.comptia.org/p/PEN-001-JPPP-20-C
TACの模擬試験
公式テキストでの知識の習得に加え、TACで提供されているWeb模擬試験を利用して学習を行いました。
➡️CompTIA PenTest+(PT0-001)Web模擬試験
TAC Biz Schoolというプラットフォームを利用して、でのオンラインでのテストを受講することができます。
PCやスマホなどのデバイスから、CompTIA PenTest+の各分野の例題や模擬試験などを受験することができ、自身の理解度の確認や学習の方向性を測ることができます。
受験当時、育児と仕事の合間に学習を行っていましたが、 スキマ時間にスマホから利用できるため、非常に重宝 していました。
忙しい方であっても、学習を継続しやすい仕組みであると言えます。
また、TACはCompTIAによる「パートナープログラム」に参加し、CompTIAから各種情報の提供やサポートを受けています。
それらの情報に基づいてコースが開発されていると思われますので、安心して受講ができそうです。
➡️トレーニングパートナー
https://www.comptia.jp/training/training/
CompTIA CertMaster Practice for PenTest+(英語版のみ)
TACでの演習をしっかり行ったものの、一度目の試験では不合格となってしまったため、追加で教材を購入しました。
公式に提供されている、オンラインの学習プラットフォームです。
値段はやや高く感じますが、他に良い教材もなさそうですし、TACと同じくスキマ時間での学習に向いていることから、私には重宝しました。
➡️CompTIA CertMaster Practice for PenTest+ (PT0-002) – Individual License 「英語版」
https://jp-store.comptia.org/p/PEN-002-CMPI-21-C
PocketPrep
また、Pocket Prep社が提供しているWebラーニングのプラットフォームも利用しました。
フリープランでも利用できますが、回答できる問題の数に制限があるため、私は3ヶ月で5000円ほどの料金の有料プランに加入し、無制限に利用できるようにしていました。
こちらもPCやスマホでアクセスができ、学習履歴も残ります。
演習の不足を感じる場合に、こちらも併用するのが良いと思います。
サイバーセキュリティ関連の試験全般について問題が提供されてので、今後にCISSPなど別の試験も検討されている方であれば、さらにおすすめです。
➡️Pocket Prep
まとめ
以上が、CompTIA PenTest+に関する概要や難易度、勉強方法についてのご紹介となります。
ペンテストの分野に関する包括的な知識を習得し、ペンテスターとしてののステップアップにつながると思われますので、この分野でのキャリアを積んでいきたいと考えていらっしゃる方であれば、受験を検討されてはいかがでしょうか。
関連記事
