「CompTIA PenTest+」は、ペネトレーションテストの手法、脆弱性評価、攻撃があった際のネットワーク回復に必要なスキルを評価する認定資格。効率的に作業を進めるためのフレームワークをカスタマイズし、結果を適切に報告するとともに、ITセキュリティの全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスの育成を行う。
また、従来のデスクトップやサーバーに加えて、クラウドやモバイルをテストするための実践的なスキルや知識の評価にも対応している。
習得可能なスキルは、計画とコンプライアンスに基づくアセスメントの重要性を説明する「計画とスコープ」、エクスプロイトに備えて情報を収集し、脆弱性スキャンの実行と結果の分析を行う「情報収集と脆弱性の識別」、ネットワーク、ワイヤレス、アプリケーションとRFベースの脆弱性のエクスプロイトと物理セキュリティ攻撃を検討し、エクスプロイトを防ぐテクニックを実行する「攻撃とエクスプロイト」、さまざまなツールを使用して情報収集演習を実施し、出力と基本的なスクリプト(Bash、Python、Ruby、PowerShell)を分析する「ペネトレーションテストツール」、レポートの作成方法を活用し、発見された脆弱性に対する推奨される緩和策を説明するベストプラクティスを実行する「報告とコミュニケーション」の5つ。
なお、CompTIA PenTest+はサイバーセキュリティのキャリアパスとしては、「CompTIA CySA+」とともに中級スキルに位置付けられる。
出題範囲は、「計画とスコープ」が15%、「情報収集と脆弱性の識別」が22%、「攻撃とエクスプロイト」が30%、「ペネトレーションテストツール」が17%、「報告とコミュニケーション」が16%。問題数は全80問で、試験時間は165分。
受験料は、一般価格が4万4252円、メンバー価格が3万7614円(ともに税込み)。
