最新の出題範囲を網羅した日本語版教育コンテンツ
「The Official CompTIA PenTest+ Study Guide」4月21日より発売!
IT資格認定から教育コンテンツまで人材育成を包括的にサポート
ワールドワイドで世界100ヵ国以上の国と地域で取得されている認定資格を提供するCompTIA(コンプティア)日本支局[本部:米国イリノイ州/日本支局長 Dennis Kwok(デニス クォック)]は、人材育成における教育教材としてThe Official CompTIA Contents(以下、OCC)シリーズの一つ「The Official CompTIA PenTest+ Study Guide(試験番号:PT0-001)eBook 日本語版」を2020年4月21日(火)より発売いたします。
The Official CompTIA PenTest+ Study Guide(試験番号: PT0-001)eBook 日本語版
4月21日(火)発売予定
価格:18,715円(税抜き)※
※本商品は、以下のサイトでご購入いただけます。
https://jp-store.comptia.org/
※CompTIA Storeでの販売価格です。CompTIAメンバー、パートナーの割引価格がございます。
■開発背景 -深刻なIT・セキュリティ人材不足の解決を、資格と教育コンテンツで対応-
大型のIT関連投資や、情報セキュリティへのニーズの増大、ビッグデータ、IoT等の普及により、IT系の人材不足は大きな課題となっています。なかでも情報セキュリティ対策を担う人材不足は深刻で、2020年までに不足数が19.3万人に拡大するという調査結果も出ています。CompTIAではIT業界団体として企業や業界のキーとなるITプロフェッショナルなどの成功と成長に貢献できるよう、人材の育成を急務と捉えています。1982年(日本支局設立は2001年4月)の設立以来、IT資格試験で培った知見とノウハウを活かし、今後は認定資格のみならず、人材のポテンシャルを引き出す教育分野に力を入れ人材育成に対して包括的にサポートしてまいります。
この度、その教育コンテンツ提供の一環として「The Official CompTIA PenTest+ Study Guide(試験番号:PT0-001)eBook 日本語版」を4月21日(火)よりCompTIA Store( https://jp-store.comptia.org/?location=japan )にて発売いたします。
参考:「IT人材の最新動向と将来推計に関する調査結果」平成26年度 経済産業省 商務情報政策局 情報処理振興課(委託先:みずほ情報総研株式会社)
■The Official CompTIA PenTest+ Study Guide概要
「The Official CompTIA PenTest+ Study Guide eBook 日本語版」
自学で学習を進める方向けのコンテンツです。最新のCompTIA PenTest+(試験番号:PT0-001)の出題範囲を網羅しており、多くの図解を含んだ、充分な情報量の理解しやすいコンテンツです。
レッスンごとに練習問題が付いているため、自身の習得状況を確認しながら進めることができ、また、重要な用語と略語用語集も含まれております。
※Official CompTIA Contents(OCC)は、認定試験の合格よりも、確実なスキルの習得にフォーカスし、それぞれの出題範囲に基づいた業務ごとに必須とされるスキルを網羅した教材を提供しています。
■発売スケジュール
CompTIA PenTest+(PT0-001) 4月21日(火)
■CompTIA PenTest+とは
CompTIA PenTest+は、ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルを評価します。効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティ全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを育成します。
また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識も評価することが可能です。
■CompTIA PenTest+の内容
CompTIA PenTest+で求められるスキル
・計画とスコープ:計画とコンプライアンスに基づくアセスメントの重要性を説明する
・情報収集と脆弱性の識別:エクスプロイトに備え情報収集をし、脆弱性スキャンの実行と結果の分析を行う
・攻撃とエクスプロイト:ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する
・ペネトレーションテストツール:さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する
・報告とコミュニケーション:レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する
■試験分野と出題比率
計画とスコープ 15%/情報収集と脆弱性の識別 22%/攻撃とエクスプロイト 30%/ペネトレーションテストツール 17%/報告とコミュニケーション 16%
■CompTIA(コンプティア)について( https://www.comptia.jp )
1982年、様々なIT規格の標準化を提言するため、ITベンダーとパートナー企業がオープンな対話を行う場となるべくグローバルなIT業界団体としてシカゴで設立。1990年、IT業界の活動を反映するべく、名称をCompTIA(the Computing Technology Industry Association)に変更。欧米を中心とし10拠点に拡大し、2001年4月にCompTIA日本支局を設立。
2018年現在、CompTIA(コンプティア)は、ICT業界を中心に2,000社以上のメンバー企業、3,000社以上の学校機関、トレーニング関連の企業とのパートナーシップを締結し、数万人を超えるITプロフェッショナルのコミュニティを運営しています。IT業界団体として、ITハードウェア/ソフトウェア、サービスを提供する企業や、業界のキーとなるITプロフェッショナルなどの成功と成長に貢献できるよう、ITに携わる企業や個人の利益を高めるための「教育」、CompTIA(コンプティア)認定資格での「認定」、IT業界の声を反映しIT政策に反映するための「政策支援活動」、IT業界への「社会貢献」の4つを柱として活動を続けています。
■CompTIA認定資格について( https://www.comptia.jp/certif/comptia_certificaiton/ )
1993年に、Windowsのリリースを始めとするIT環境の変化に伴い、ITを管理する人材の必要性の高まりから、ビジネス環境において利用されているITハードウェア/ソフトウェアを理解し、より複雑なIT環境の管理、サポート、運用を行うスキルを評価するCompTIA A+の提供を開始。その後、IT環境の変化に伴い、ネットワーク管理者の必要性が高まりCompTIA Network+、セキュリティ人材のニーズに応じCompTIA Security+の提供と、その時代に即した人材を効率的に輩出できるように認定資格が開発されています。CompTIA認定資格は、業界のエキスパートにより開発され、実践力、応用力を評価するベンダーニュートラルの認定資格として、250万人以上に取得されています(2019年7月現在)。CompTIA A+、Network+、Security+、CySA+、CASP+は、認定資格の人材評価の有効性が認められ、IT認定資格としては数少ないISO 17024の認定を受け、信頼性の高い認定資格として評価されています。日本国内では、ワールドワイドのスキル基準での人材育成を行う企業を中心に、導入が進められています。
2019年7月現在、Network+など13分野におよぶ業務に関する認定プログラムを提供しています。