CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。 ペンテストに興味があったのでCEH、OSCPなどを取得する前に入門で取得しておこうと思ったことがきっかけです。 23卒SOC Analyst 比較的易しかったです。
単一/複数選択というのが難易度を下げている大きな要因ですが、問われる内容も捻ったものはごくわずかで回答しやすい内容だったので易しいと思います。 1か月前から開始して、合計30時間くらい。 Exam TopicsとUdemyのCompTIA PenTest+ (PT0-002) Practice Certification Examsというコースをひたすら続けました。わからない単語はNotionにメモって隙間時間に覚える程度。 簡単な内容とは言え、初めて聞くツールや攻撃手法・法律などがあったので今回試験を受けるために勉強してよかったなという印象です。
目次
CompTIA Pentest+とは
https://www.comptia.jp/certif/cybersecurity/comptia_pentest/#certification
受験の背景
筆者のレベル感
登録セキスペ、SG、SEA/J、CompTIA CySA+、SC-200などを所有。
RED系の業務経験はなく、一人でHTB Easy問のrootフラグをとれる自信があるくらいです。難易度
勉強時間
勉強法
さいごに
この資格を取っただけではペンテスターとは名乗れないかなぁという感じなのでやはりCEH, OSCPにも挑戦したいですね。SANSは受講費用が高すぎるので尻込みしちゃいますね。
ペンテスターの入門として皆さんもぜひ!
