CompTIA PenTest+
- 受験バウチャー対応
トレーニング概要
| 受講日数 | 3日間 |
|---|---|
| 受講時間 | 09:30-17:30 |
| 受講形式 |
|
| 受講料(税込) 受験バウチャーなし |
231,000円 (コースコード:CO-PENTESTPLUS) |
|---|---|
| 受講料(税込) 受験バウチャーあり |
280,830円 (コースコード:CO-PENTESTPLUSV) |
| 受講料(税込) 受験バウチャーあり (FREE RETAKE) |
292,930円 (コースコード:CO-PENTESTPLUSR) |
| 言語 | インストラクタ:
日本語 テキスト: 日本語 ラボガイド: English |
トレーニング内容
効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティの全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを学習します。また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識を学習します。ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルについても学習します。
※本トレーニングでは、CompTIAの「The Official CompTIA PenTest+ Self-Paced Study Guide (試験番号:PT0-002) eBook日本語版」(12か月間利用可能)を使用します。
※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボ(12か月間利用可能)を使用します。
※受講された方を対象とした自主学習教材としてWeb確認問題(Let's Check)が含まれています。
ここに注目!!
CompTIA PenTest+(試験番号:PT0-002)は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。
本トレーニングは、CompTIA PenTest+認定の公式カリキュラム(5日間)と教材をベースに3日間に短縮しています。試験対策に特化したトレーニングではございませんのでご注意ください。
CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。様々なIT環境での攻撃対象領域がカバーされており、クラウド、ハイブリッド、Webアプリケーション、IoT、オンプレミスなどに関連するペネトレーションテストのスキルとそれぞれの実施計画、報告などのスキルを評価します。
PenTest+試験の詳細については、こちら をご覧ください。
ワンポイントアドバイス
CompTIA PenTest+は3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキルを目安に設計されています。サイバーセキュリティのキャリアパスにおいて、CompTIA CySA+と共に中級のスキルに位置されます。
受講証明書(修了証)は、70%以上の出席率を満たしているお客様に発行いたします。
受講対象者
- このコースの受講対象者は次の通りです。
-
-
・CompTIA PenTest+(試験番号:PT0-002)の取得を目指す方
・最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを必要とするサイバーセキュリティプロフェッショナルを目指す方
前提条件
- このコースを受講する前に受講者が習得しておく必要がある知識およびスキルは次のとおりです。
-
-
3〜4年間の ペネトレーションテスト、脆弱性評価、 および脆弱性管理の実践経験で得られる知識やスキル(目安)
目的
- このコースを修了すると次のことができるようになります。
-
・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する
アウトライン
-
-
レッスン1 組織/顧客要件のスコープを策定する
- トピック1A 組織のペンテストを定義する
- トピック1B コンプライアンス要件を認識する
- トピック1C 標準と方法論を比較する
- トピック1D プロフェッショナルな態度を維持する方法を説明する
レッスン2 環境規約を定義する
- トピック2A 環境に関する考慮事項を評価する
- トピック2B 環境規約を説明する
- トピック2C 法的文書を作成する
レッスン3 フットプリンティングとインテリジェンスを収集する
- トピック3A ターゲットを見つける
- トピック3B 重要なデータを収集する
- トピック3C Webサイト情報をまとめる
- トピック3D オープンソースインテリジェンスツールを見つける
レッスン4 人的および物理的な脆弱性を評価する
- トピック4A 人間の心理を悪用する
- トピック4B 物理攻撃を要約する
- トピック4C ツールを使用してソーシャルエンジニアリング攻撃を仕掛ける
レッスン5 脆弱性スキャンを準備する
- トピック5A 脆弱性スキャンを計画する
- トピック5B 防御策を検出する
- トピック5C スキャンツールを使用する
レッスン6 論理的な脆弱性をスキャンする
- トピック6A 特定されたターゲットをスキャンする
- トピック6B ネットワークトラフィックを評価する
- トピック6C ワイヤレスアセットを見つける
レッスン7 スキャン結果を分析する
- トピック7A NmapとNSEを検出する
- トピック7B ネットワークホストを列挙する
- トピック7C スキャンからの出力を分析する
レッスン8 検出を回避し痕跡を削除する
- トピック8A 検出を回避する
- トピック8B ステガノグラフィを使用して隠蔽する
- トピック8C 隠しチャネルを確立する
レッスン9 LANとクラウドを悪用する
- トピック9A ホストを列挙する
- トピック9B LANプロトコルを攻撃する
- トピック9C エクスプロイトツールを比較する
- トピック9D クラウドの脆弱性を検出する
- トピック9E クラウドベースの攻撃を確認する
レッスン10 ワイヤレスネットワークをテストする
- トピック10A ワイヤレス攻撃を検知する
- トピック10B ワイヤレスツールを確認する
レッスン11 モバイルデバイスをターゲットにする
- トピック11A モバイルデバイスの脆弱性を認識する
- トピック11B モバイルデバイスに攻撃を行う
- トピック11C モバイルデバイスの評価ツールについて説明する
レッスン12 特化したシステムを攻撃する
- トピック12A IoTでの攻撃を特定する
- トピック12B 他の脆弱なシステムを認識する
- トピック12C 仮想マシンの脆弱性を説明する
レッスン13 Web アプリケーションベースの攻撃
- トピック13A Webの脆弱性を認識する
- トピック13B セッション攻撃を仕掛ける
- トピック13C インジェクション攻撃を計画する
- トピック13D ツールを特定する
レッスン14 システムハッキングを実行する
- トピック14A システムのハッキング
- トピック14B リモートアクセスツールを使用する
- トピック14C エクスプロイトコードを分析する
レッスン15 スクリプト作成とソフトウェア開発
- トピック15A スクリプトとコードサンプルを分析する
- トピック15B 論理構成を作成する
- トピック15C ペネトレーションテストを自動化する
レッスン16 攻撃を利用する:ピボットと侵入
- トピック16A クレデンシャルをテストする
- トピック16B システム内を移動する
- トピック16C 持続性を維持する
レッスン17 ペネトレーションテスト中のコミュニケーション
- トピック17A コミュニケーションパスを定義する
- トピック17B コミュニケーションのきっかけ
- トピック17C レポート用の内蔵ツールを使用する
レッスン18 レポートの構成要素を要約する
- トピック18A レポートの対象者を特定する
- トピック18B レポートの内容を列挙する
- トピック18C レポートのベストプラクティスを定義する
レッスン19 修復を推奨する
- トピック19A 技術的制御を使用する
- トピック19B 管理と運用管理
- トピック19C 物理的制御
レッスン20 レポート後の実施アクティビティを行う
- トピック20A 活動後のクリーンアップ
- トピック20B フォローアップ活動
試験や資格との関連
ご注意・ご連絡事項
-
本トレーニングコースには、申し込み手続き期限、キャンセル、日程変更に関する扱いが定められています。
- 申し込み手続き期限: コース開始日の12営業日前までとします。期限後のお申し込みを検討されている場合は 「お問い合わせ」(https://www.topout.co.jp/inquiry) からご相談ください。
- キャンセル: コース開始日の11営業日前以降のお申し出の場合は、代金を全額お支払いいただきます。
- 日程変更: コース開始日の11営業日前以降のお申し出は、受付いたしかねます。
-
- 受講者変更:コース開始日の6営業日前以降のお申し出は、受付いたしかねます。
-
トレーニング開催日時
-
日程 / 時間 会場 / 主催 空席 状況 バウチャーの種類 税込価格 申込/見積り 2025/07/07 - 07/09
09:30 - 17:30芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社残席わずか
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社残席わずか
2025/11/04 - 11/06
09:30 - 17:30芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社空席あり
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社空席あり
2026/01/13 - 01/15
09:30 - 17:30芝トレーニングセンター (港区)
【主催】 Top Out Human Capital株式会社空席あり
オンライントレーニング(Webex)
【主催】Top Out Human Capital株式会社空席あり
受講者の声
-
CompTIA PenTest+
短期集中の講座であったが、解説も理解しやすく、全体として満足した内容であった。また、練習問題もポータルにあるため、試験まで活用したいと考える。
システムエンジニア
-
CompTIA PenTest+ セルフペーストレーニング
短期集中の講座であったが、解説も理解しやすく、全体として満足した内容であった。また、練習問題もポータルにあるため、試験まで活用したいと考える。
システムエンジニア
-
CompTIA PenTest+
資格取得を目的に本研修を受講しましたが、とても有意義でした。この後もラボが利用可能とのことですので、資格取得に向けて活用していきたいと思います。
研究・開発部門
サポートコンテンツ
-
CompTIA認定資格対応トレーニングガイドライン
-
オンライントレーニング(CompTIA)受講ガイドライン
-
「CompTIAとは」 (YouTube : CompTIA Japan)
-
[参考情報] DXをワークフローで考え、資格を紐づけてみる
