CompTIA PenTest+とは

https://www.comptia.jp/certif/cybersecurity/comptia_pentest/
公式から引用

CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルを評価します。効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティ全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを育成します。

つまりは、一連のペネトレーションテストを行う際のスキルをはかる試験といえるでしょう。

受験のきっかけ

所属組織にて、レッドチームを立ち上げることになり、メンバーに選定していただきました。レッドチームのメンバーとしてのペネトレーションテストのスキルを向上させるため、受験することにしました。余談ですが、OSCPよりもCompTIA PenTest+を受験した理由は、受験時間がOSCPよりも短いからです。子供がいると、48時間も受験時間に充てられないのが本音・・・でもOSCPもそのうち受けたいです。

試験時間
- OSCP 48時間
- CompTIA PenTest+ 2時間45分(165分)

前提知識

セキュリティ系の資格は情報処理安全確保支援士くらいで、CompTIAの試験は初になります。

学習内容

使用した学習教材は以下の二つです。

学習時間はおおよそ40時間ほどです。

The Official CompTIA PenTest+ Self-Paced Study Guide (Exam PT0-001) 日本語版 (公式テキスト)

ペネトレーションテストを実施するうえで、ペネトレーションテスト技法だけでなく、契約の話やステークスホルダー、報告書の記載に関する内容等重要な情報が盛り込まれていて、学習教材としてはとても良いと思います。送料込みで20,000円を超えるため、筆者は購入を躊躇し、職場に持っている同僚がいたため、お借りして勉強しました。

PenTest+（PT0-001対応）Web模擬試験

正直これだけやっとけば受かる気がします。
内容は以下の通り

Web模擬試験が2回分
出題範囲の章単位での小テスト(各章毎に5問出題)
パフォーマンスベーステストの模擬試験1回分

筆者はそれぞれ、Web模擬試験2回分を4周、小テストを2周、パフォーマンスベーステストを1周実施しました。
Web模擬試験では90%が合格ラインだったのですが、4周目でようやく90%に到達できるレベルまで達しました。初回は60%程でしたが、間違えたところは公式テキストで確認し、理解を深めていくやり方でした。

試験当日

試験時間は165分ですが、そこまで時間がかかることなく、大体1時間10分ほどで終えました。試験終了後、アンケートに答え、点数と合否がモニタに表示されて試験終了です。受付で印刷された紙ももらいました。

試験結果

787/900点で無事合格しました。750点が合格ボーダーラインです。

後日、デジタルバッジが発行されますので、取得するようにしましょう。カッコイイですね！

最後に

本資格の有効期限は3年ですので、本資格をきっかけにまたCompTIAの資格や別のセキュリティ関連の資格の勉強に励み、自身のスキルを磨いていこうと思います。

CompTIA PenTest+ 受験記録 (2022/8)