米国本部ブログ: Why CompTIA PenTest+? A Review of CompTIA's Newest IT Certification
CompTIAの最も新しいIT認定資格であるCompTIA PenTest+は、ペネトレーションテストプログラムを包括的かつ責任を持って遂行するために必要な知識スキルを評価します。2018年7月31日より配信されている本試験では(日本語試験は2019年3月15日配信開始)、以下5つのテクニカル分野を範囲としています。
・ 計画とスコープ
・ 情報収集と脆弱性の識別
・ 攻撃とエクスプロイト
・ ペネトレーションテストツール
・ 報告とコミュニケーション
CompTIAは、試験開発プロセスの一環として、サイバーセキュリティプロフェッショナルに試験のレビューを依頼しました。
CompTIA PenTest+試験をレビューする
Molly Stewart氏は、セントルイス在住のLinuxクラウドエンジニアで、CompTIA PenTest+のベータ試験受験者の一人です。彼女の受験体験ならびに、認定資格の価値を共有いただきます。
ご自身の仕事と、サイバーセキュリティとの関連性について教えてください
私の仕事は、既存アーキテクチャの移行や、クラウドへの新機能の取り組みを行うお客様に対し、安全なソリューション設計を行うことです。そのため、提案から実装時における決定事項に関連するさまざまな影響やリスクを認識することが重要となります。また、セキュリティ監査チームとは密接に連携しています。
CompTIA PenTest+をどのように知りましたか。また、受験を決めた理由を聞かせてください
以前よりCompTIA認定資格を保有していて、CompTIA PenTest+に関する知らせをメールで受け取りました。自身のスキルセットを磨く機会であると思いましたし、この資格が保有する他のサイバーセキュリティ資格に対してどう位置づけられるのか興味がありました。私は、CompTIA Security+の他に、GIAC Penetration Tester (GPEN)、GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) 、Certified Information Systems Security Professional (CISSP) 、Systems Security Certified Professional (SCCP)、Certified Ethical Hacker (CEH)を保有しています。
CompTIA PenTest+試験に向けどのように準備しましたか?
CompTIAウェブサイトにある試験出題範囲に沿って学習をし、さらに持っていたオフェンシブセキュリティに関して書かれている本や、他の認定資格のコース教材などを見直しました。
試験内容においては、現在の仕事との関連性が感じられましたか?
はい。CompTIA PenTest+で概説されているスキルは、サイバーセキュリティ分野のプロフェッショナル、サイバーセキュリティの概念を扱う人すべてに役立つものです。試験で問われるスキルセットは、ペンテスターに必要となるスキルセットを反映するものですし、攻撃ベクトルへの十分な理解を促すことから、システム保護に携わるプロフェッショナルにも有効です。
CompTIA PenTest+を他のプロフェッショナルに推奨しますか?
もちろんです。予想よりさらに掘り下げられた内容を扱う認定資格でありながら、受験費用は他の試験より半分ほどです。自身のスキル証明に対する受験費用としては、最良のディールだと思います。
CompTIA PenTest+は、今後のキャリアにどのように役立つと思いますか?
企業と国防総省(DoD)市場がCompTIA PenTest+をどう評価するのか確かめながら、私自身はそれがさまざまな機会を与えるものだと思っています。*CompTIA PenTest+は、DoDにおける情報保証を担う人員の認定資格が詳述されるDirective 8570に含まれるための申請プロセスにあります。