eJPTとは
2025年4月での話
eJPT(eLearnSecurity Junior Penetration Tester) は、セキュリティ初学者向けの資格です。
上位資格(OSCPなど)は40万円前後しますが、eJPTは約5万円
しかも、数十本の動画付き教材(INEラーニングパス)**がついてきます
受験有効期限:3ヶ月間(私は春休みを使って1ヶ月で合格しました)
「安くて・簡単・でも実践的」
だから、学生やセキュリティに興味ある初学者に最適な資格です。
前提知識:これがあると理解がスムーズ
Linuxの基本操作(cd, ls, chmod, ifconfig など)
リバースシェル、バインドシェル、SSHトンネリング
PHPの簡単なインジェクション経験
本:『ハッキングラボの作り方』で、1台でも攻略しておくと◎
教材で学べる技術一覧
ツール・技術 用途
curl, nc, ssh 通信テスト・接続
metasploit エクスプロイト実行・リバースシェル
python(2→3書き換え必要) 簡単なスクリプト修正できる程度のpython知識
kali linux OS・ツール実行環境
ping, traceroute ネットワーク経路調査
nslookup DNSの調査
nmap ポートスキャン(オプションを使いこなせること)
enum4linux SMB情報収集
xfreerdp リモート接続
脆弱性探査系ツール お好きなやつ活用OK
→ 覚えることは多いけど、「実際に手を動かす形式」なので定着しやすいです!
受験の流れ
INE公式 に登録
eJPTコースを購入(約$30~50:時期により変動)
クレジットカードで支払い
三ヶ月以内に動画を洗いざらい勉強、CTFや問題、クイズもある
意を決して受験(受験はVPN経由)
合格に向けて:CTFじゃない。調査力を問われる試験
「選択肢を解く試験」というより、「システムをどれだけ観察・調査できるか」が本質でした。
問題はすべて選択式ですが、表面だけで選ぶと落ちます
ログ、ファイル構成、ネットワーク構造など、実際に中を見て、裏取りしてから選ぶのが重要
「システムを読む力=ペネトレーションテストの入口」を測られている感覚でした
試験仕様(v2時点)
項目 内容
時間制限 48時間(連続して進行)
問題数 約30問(変更されたようで、20問から増えてる)
合格ライン 70%(たぶん約21問以上)
昔の仕様より簡単になっているはず
しかし、私は落ちた!
ー>でも受かった
簡単とか言いつつ、私は1回目は落ちました。
焦って選んだ設問があった
証拠が足りないまま選んだりした
でも温情(Retake枠)で再受験できた!
2回目は冷静に挑戦して、74%でギリギリ合格!!
→ 2問落としてたらアウト!。
学生にとってeJPTの価値とは?
「セキュリティってこうやって見るんだ!」という視点の変化が初心者には大きいはず
「セキュリティ=人ごと」じゃなくて「自分ごと」になった
これからはOSCPを目指したい
次の目標は OSCP(Offensive Security Certified Professional)。
eJPTのような「シナリオ型」ではなく、本格的な実技+証明型の試験。
大学編入後2年で取れるかな〜?
でも、eJPTで観察・調査・証拠思考のクセがついたから、
OSCPにも少し近づけた気がします。
おわりに:eJPTはセキュリティの入り口に◎
安くて、簡単で、実務的で、
しかも、落ちてもretakeがある
でも本質はしっかりしている。
「どれだけ見れるか・調べられるか」が合格の鍵。
あなたも「セキュリティやってみたいかも」と思ったなら、
この資格は最初の一歩として最高の教材になると思います。