当サイトをご覧いただきありがとうございます。パパママキャリア編集長のかっきーです。ITとビジネスの両分野に関する専門性を深めるために資格試験に挑戦しています。

今回は、 ITの世界で活躍の幅を広げたいと考えていらっしゃる方におすすめしたい 資格の、CompTIA CySA+の難易度や勉強方法についてご紹介いたします。

記載の内容は、本記事を執筆している2022年5月時点の情報です。最新の情報は必ず公式サイトでご確認ください。

どのような知識が問われる試験なのかをまず知りたい方は、こちらの類似問題をご覧ください。

➡️CompTIA PenTest+ 類似問題

https://www.comptia.jp/training/samplequestion/comptia_pentest/comptia_pentest_pt0-001.html

CompTIA PenTest+の概要

CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されているグローバルな認定資格です。

サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。

➡️合格者が解説!CompTIA CySA+の難易度や勉強方法

名称CompTIA PenTest+
試験分類民間資格
認定団体CompTIA
受験資格とくになし
出題形式CBT
試験日程テストセンターで予約。比較的日程は多く用意されている印象
学習期間の目安1ヶ月
受験料43,469円
参考URLhttps://www.comptia.jp/certif/cybersecurity/comptia_pentest/

CompTIAとは

実施団体のCompTIAは、様々なIT規格の標準化を提言するためにITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体として1982年にシカゴで設立された団体です。

CompTIA認定資格として、 特定の製品やツールの知識ではなく、ITそのものの知識を問う 国際資格を提供しています。

そのうちいくつかは、 ISO17024の認証 を受けているため、ワールドワイドで信頼性の高い認定資格として評価されているとされています。

CompTIA Japanの公式TwitterアカウントやInstagramアカウントでも積極的な発信がされていますので、こちらもあわせてご覧いただくとよりわかりやすいでしょう。

習得できるスキル

CompTIA PenTest+を学ぶことで習得できるスキルは以下のとおりに設定されています。

計画とスコープ計画とコンプライアンスに基づくアセスメントの重要性を説明する
情報収集と脆弱性の識別エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う
攻撃とエクスプロイトネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する
ペネトレーションテストツールさまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する
報告とコミュニケーションレポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する

出題範囲

試験の出題の配分は以下の通りとなっています。

出題カテゴリ出題比率
計画とスコープ15%
情報収集と脆弱性の識別22%
攻撃とエクスプロイト30%
ペネトレーションテストツール17%
報告とコミュニケーション16%

具体的な出題範囲についてはこちらをご覧ください。

➡️日本語 CompTIA PenTest+(PT0-001)

https://www.comptia.jp/pdf/CompTIA%20PenTest+(PT0-001)%20Exam%20Objectives_JA.pdf

受験方法

ピアソンVUEの認定試験センターやオンライン試験で予約をして受験します。

https://www.pearsonvue.co.jp/

他のIT系資格の試験でもよく利用されているセンターですので、ご存知の方もいらっしゃるかもしれませんね。

日本国内に何箇所か設置されている テストセンターへ行って受験するか、自宅や職場などでオンラインで受験 することができます。

試験の日程は、受験の方法や場所にもよりますが、かなり多く設定されているため、 自身の都合の良い日程を選びやすくなっている と思います。

受験料

CompTIA PenTest+の受験料は、2022年1月1日現在、税抜¥43,469(税込¥47,816)となっています。

日本国内の情報処理技術者試験と比較すると高額に感じるかもしれませんが、他のIT系国際資格も同程度の水準にありますので、グローバルな認定を受けるためには仕方がないと割り切るしかなさそうですね。

➡️認定資格試験価格

https://www.comptia.jp/cert_about/examprice/

また、2022年2月15日より、「FREE RETAKEバウチャー」の内容が変更され、専用のバウチャーを購入することにより、 1度目の試験が不合格な場合、2度目の試験は無料で受験することができる ようになりました。

そのため、もしも不合格となっても無料で再チャレンジができることから、実質は2回分の受験料と捉えることもできますので、お得に感じることもできるのではないでしょうか。

➡️CompTIA FREE RETAKEバウチャーが新しくなります!

https://www.comptia.jp/information/2022/02/freeretake-202202.html

CompTIA PenTest+の難易度

CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されてることから、レッドチームの業務を一通り経験積んだ方向けの試験と言えます。

また、サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。

➡️合格者が解説!CompTIA CySA+の難易度や勉強方法

そのため、自身のこれまでの経験が防御側と攻撃側のどちらの方が多いのかによって、CySA+とPenTest+のどちらをむずかしく感じるのかが変わってくると思われます。

私の合格時点の状況

私がCompTIA PenTest+に合格した時の状況としては、

  • WEBアプリケーションの開発経験
  • 応用情報技術者試験合格済み
  • CompTIA Security+合格済み
  • CompTIA CySA+合格済み
  • 学習時間は40時間程度

となっていました。

セキュリティそのものの実務経験としては全くありませんでしたが、WEBアプリケーションの開発に伴い、アプリケーションやDBに対する攻撃手法や対策についてはある程度学んだ経験はありました。

関連資格で学んだセキュリティに関する知識をベースに、CompTIA CySA+についての学習を行った結果、40時間程度で合格をすることができました。

勉強方法について

私自身はCompTIA PenTest+は1回目の試験では不合格となり、2回目で合格となりました。その際の勉強方法についてご紹介いたします。

The Official CompTIA PenTest+ Study Guide

まず、レッドチーム側の知識が手薄だったため、公式テキストでペネトレーションテスト関連の知識を習得することにしました。

かなり分厚いため、全てを通読するのではなく、詳細を知りたい単語を辞書的に参照するのが良いかもしれません。

ただ、私の場合は知らない単語ばかりなので、結局はほとんど全体を読んだように思います。

各章ごとに重要なポイントが整理されているので、時間がない方はそのチェックポイントをメインに整理していくと良いかもしれません。

➡️The Official CompTIA PenTest+ Study Guide (試験番号:PT0-001) 日本語版

https://jp-store.comptia.org/p/PEN-001-JPPP-20-C

TACの模擬試験

公式テキストでの知識の習得に加え、TACで提供されているWeb模擬試験を利用して学習を行いました。

➡️CompTIA PenTest+(PT0-001)Web模擬試験
資格の学校TAC

TAC Biz Schoolというプラットフォームを利用して、でのオンラインでのテストを受講することができます。

PCやスマホなどのデバイスから、CompTIA PenTest+の各分野の例題や模擬試験などを受験することができ、自身の理解度の確認や学習の方向性を測ることができます。

受験当時、育児と仕事の合間に学習を行っていましたが、 スキマ時間にスマホから利用できるため、非常に重宝 していました。

忙しい方であっても、学習を継続しやすい仕組みであると言えます。

また、TACはCompTIAによる「パートナープログラム」に参加し、CompTIAから各種情報の提供やサポートを受けています。

それらの情報に基づいてコースが開発されていると思われますので、安心して受講ができそうです。

➡️トレーニングパートナー

https://www.comptia.jp/training/training/

CompTIA CertMaster Practice for PenTest+(英語版のみ)

TACでの演習をしっかり行ったものの、一度目の試験では不合格となってしまったため、追加で教材を購入しました。

公式に提供されている、オンラインの学習プラットフォームです。

値段はやや高く感じますが、他に良い教材もなさそうですし、TACと同じくスキマ時間での学習に向いていることから、私には重宝しました。

➡️CompTIA CertMaster Practice for PenTest+ (PT0-002) – Individual License 「英語版」

https://jp-store.comptia.org/p/PEN-002-CMPI-21-C

PocketPrep

また、Pocket Prep社が提供しているWebラーニングのプラットフォームも利用しました。

フリープランでも利用できますが、回答できる問題の数に制限があるため、私は3ヶ月で5000円ほどの料金の有料プランに加入し、無制限に利用できるようにしていました。

こちらもPCやスマホでアクセスができ、学習履歴も残ります。

演習の不足を感じる場合に、こちらも併用するのが良いと思います。

サイバーセキュリティ関連の試験全般について問題が提供されてので、今後にCISSPなど別の試験も検討されている方であれば、さらにおすすめです。

➡️Pocket Prep

https://www.pocketprep.com/

まとめ

以上が、CompTIA PenTest+に関する概要や難易度、勉強方法についてのご紹介となります。

ペンテストの分野に関する包括的な知識を習得し、ペンテスターとしてののステップアップにつながると思われますので、この分野でのキャリアを積んでいきたいと考えていらっしゃる方であれば、受験を検討されてはいかがでしょうか。






               

By shoya_arakaki

パパママキャリア編集長/育児や仕事と勉強の両立を頑張る1歳息子と3歳娘のパパ/資格試験やプログラミングなどお勉強中の方、一緒に頑張りましょう!株式会社メタレピュテーション代表取締役 CISSP/SSCP/Comp TIA Pentest+,CySA+/E資格/応用情報技術処理者/IoTシステム技術検定(上級)など Twitter /合格資格一覧