CompTIA Pentest+ の内容

■CompTIA Pentest+ の内容

以前、

セキュリティの新資格 – CompTIA Pentest+ –

という記事で、新たなセキュリティ資格として、

CompTIA Pentest+

というのが発表された、というような内容を書いた。

この資格に関して、その内容に関する紹介記事があったので、

取り上げてみる。

「優れたセキュリティ人材はめったに見つからない」は間違い:
「人がいない」「予算がない」でやりたくてもやれない
脆弱性検査を実施するための現実的な施策とは
http://www.atmarkit.co.jp/ait/articles/1809/26/news002.html

によれば、本サイトでも紹介しているような、

・nmap
・metasploit

のようなセキュリティ診断ツールの使い方だけではなく、

Python で簡単なスクリプトをかける力や、

ペネトレーションテスト(侵入テスト)の範囲設定、

計画立案、報告、脆弱性情報の収集、といったところも

入っているらしい。

内容的にはよさそうなのだが、レベル的には

どんな感じなんだろうか?

nmap や metasploit の使い方レベルであれば、

正直 script kiddy レベルであって、

ハッカーとは言い難いのではないだろうか。

ということで、同じ CompTIA 資格のうち、

別の資格の難易度をちょっと見てみた。



CompTIA における別のセキュリティ資格としては、

まず CompTIA Security+ というのがあるらしい。

いろんなブログを見てみたが、どうも結構簡単っぽい。

こんな問題集も出ている模様。

ちなみに、問題集よりも実際の問題は難しいらしいが、

一方で Web 模擬問題もあるようで、こちらは

試験問題とほぼ同じレベルの模様。

どうもこの Web 模擬試験をやっていれば受かるっぽく、

合格した人も、

・実質一日の勉強で合格した

とか、

・結構簡単に受かった

みたいなコメントが多かったため、難易度はそれほどでもない模様。

情報セキュリティマネジメントと同等以下ぐらいの感じだろうか?

また、先ほどの記事によれば、

CompTIA Security+ の上位資格として、

CompTIA CySA+ と CompTIA Pentest+

が同レベルで挙げられている。

ということは、情報処理安全確保支援士と同等レベルぐらいと

考えればよいのかもしれない。

が、なんか書いている内容を見る限りだと、

それよりは簡単そうに思えるんだけれども。

ちなみに、CompTIA CySA+ に関しては、

Security+ 同様、問題集が出ている。

一回読んでみればまぁレベル感がわかるんだろうな。

2,700 円か…。

時間的余裕ができれば一度購入して読んでみてもいいかもしれない。



とりあえず、個人的に興味深い資格であることは確か。

試験費用も 3, 4 万円と、ちょっと高いが、

個人では無理、というほどでもない。
*しかしそう考えると、情報処理安全確保支援士は試験費用自体は安い。
*維持費用が高すぎるが。

とはいえ、内容的なものを見ると、以前も紹介した

でも、スコープの決定や計画立案、

報告や依頼者とのやり取りについても記載されている。

ということを考えれば、

・ペネトレーションテスター入門

ぐらいのレベル感だと思えばよいのかもしれない。

仕事としてペネトレーションテストをする人になりたければ、

基本論としてこの内容を押さえておく、

というのがいいような気もしてきた。

まぁ、レベルは結局受けてみないとわからないので、

ひとまず個人的な興味の対象として、

継続して情報を収集しておこうと思う。

2019 年には日本語版の試験もできるらしいし、

受けるにしてもそれからでよいかな。




Copyright (c) 2017 Webmaster of this site All Rights Reserved.
カテゴリー: ブログ タグ: , パーマリンク