IT・技術研修ならCTC教育サービス

コース内容

コース概要

CompTIA PenTest+は、システムの脆弱性を特定し、リスクを軽減し、これらを報告するスキルを評価します。クラウド、Webアプリ、API、IoTといった攻撃対象領域におけるペネトレーションテストの全段階を網羅し、脆弱性管理やラテラルムーブメントといった実践的なスキルを重視しています。CompTIA PenTest+は、ペネトレーションテスターやセキュリティコンサルタントとしてのキャリアアップに必要な専門知識を習得するのに役立ちます。
※本トレーニングでは、eBookとしてCompTIAの「CertMaster Study Pentest+ V3 (PT0-003) 日本語版」（12か月間利用可能）を使用します。
※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボとしてCompTIAの「CertMaster Labs for Pentest+ 英語版」（12か月間利用可能）を使用します。
※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)（6ヶ月間利用可能）が含まれます。

学習目標

このコースを修了すると次のことができるようになります。
・法的および倫理的な要件に準拠しながら、ペネトレーションテストの計画と範囲を策定し、是正措置の提案を含む詳細な報告書を作成して、プロジェクト管理を支援します。アクティブおよび・パッシブな偵察を実施し、情報を収集し、システムを列挙して脆弱性を効果的に特定します
・脆弱性スキャンを実施し結果を分析、発見を検証してセキュリティ上の弱点を特定し、対応する
・適切なツールと技術を使用して、ネットワーク、ホストベース、ウェブアプリケーション、クラウドベースの攻撃を実行し、システム防御をテストする
・持続性を維持し、ラテラルムーブメントを実施し、発見を文書化して、ポストエクスプロイト活動中の是正措置を支援する

対象者

・PenTest+ 認定資格 (試験番号：PT0-003)の取得を目指す方
・3〜4年の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルと同等のレベルを証明したい方

前提知識

セキュリティ関連業務の2〜3年程度の経験
下記のコースを受講済み、または同等の知識を有する方
・CompTIA Security+　　任意、受講されていれば望ましい
・CompTIA Cybersecurity Analyst (CySA+)　　任意、受講されていれば望ましい

スクール環境

・集合研修
・オンライントレーニング(Webex)

内容

●ペンテスト：始める前に
　・プロとしての行動とペンテスト
　・コラボレーションと対話
　・テストフレームワークと方法論概要
　・ペンテストのスクリプト入門

●テスト活動前アクティビティの適用
　・範囲の定義
　・評価種別の比較
　・責任共有モデルの利用
　・法律的、倫理的考慮事項の特定

●列挙と偵察
　・情報収集技法
　・ホストとサービスの検出技法
　・攻撃計画のための列挙
　・特定資産の列挙

●脆弱性のスキャンと特定
　・脆弱性の検出技術
　・偵察スキャンと列挙についての分析
　・物理的セキュリティの概念

●ペンテスト攻撃の実行
　・攻撃の準備と優先順位付け
　・スクリプトによる自動化

●Webベースの攻撃
　・Webベースの攻撃
　・クラウドベースの攻撃

●エンタープライズ攻撃
　・ネットワーク攻撃の実行
　・認証攻撃の実行
　・ホストベース攻撃の実行

●専用の攻撃
　・ワイヤレス攻撃
　・ソーシャルエンジニアリング攻撃
　・専用システムの攻撃

●ペンテストタスクの実行
　・永続性の確立と維持
　・環境でのラテラルムーブメント
　・ステージングとデータ抽出
　・クリーンアップと復元

●レポートと推奨事項
　・ペンテストレポートの構成要素
　・発見事項の分析と修復の推奨

備考

※「バウチャーあり」をお申し込みの場合、下記2種類のバウチャーから選択となります。お申込み時に備考欄にてお知らせください。

　・「CompTIA PenTest+ Voucher」
　　　※有効期間は、コース受講から約11ヶ月間です。

　・「CompTIA PenTest+ Voucher Plus Retake Assurance」
　　※有効期間は、コース受講から約11ヵ月間です。
　　「Voucher Plus Retake Assurance」は、1度目の試験が「不合格」だった場合に、もう1回無料で受験いただくことができる専用バウチャーです。