EC-Council │ CPENT：認定ペネトレーションテスティングプロフェッショナル合格体験記
～SOCサービスやセキュリティ診断へのCPENT活用～

-事業部門・運用部門と連携したセキュリティ体制の強化

セールスエンジニアリング本部　セキュリティサービス部は、事業部門が受託したプロジェクトに対し、セキュリティ面でのサポートを行っています。セキュリティサービスの企画・開発から提供、セキュリティコンサルティング、SASE（Secure Access Service Edge）商材の設計・導入まで幅広く対応し、事業部門、運用部門とセキュリティサービス部が連携することで、強固なセキュリティサービスの提供体制を確立しています。

カスタマーサービス本部は、製品保守サービス、死活監視を行うモニタリングサービス、SOC（Security Operation Center）サービスなどを提供しています。SOCサービスは、運用部門と連携し、問題の切り分けまでをワンストップで対応できる点が特徴です。また、通信パケットの確認や検査通信による状況把握を行い、セキュリティアラートの重要度を判断の上、危険な通信は緊急遮断を実施します。それらを通じて、お客様のセキュリティに関する負荷軽減に貢献するよう日々取り組んでいます。

-CPENTでさらなるスキルアップ

私（狩野様）は、前職で開発・保守・脆弱性診断の経験を積んだのち、ネットワンシステムズに入社、現在はセキュリティのサービス開発・提供に従事しています。弊社ではWebアプリケーション診断サービス、プラットフォーム診断サービスの提供を担当しています。近年は政府の要請などによりペネトレーションテストの需要が高まっていると感じていました。しかし、自前でペネトレーションテストのスキルを身に着けることは難しいと考えていたことから、CPENTを受講することにしました。

私（榊原様）は、新卒入社6年目でSOCのアナリストチームでアナリストとしての経験を積み、現在はSOCチームのサポートやアナリストの育成に従事しています。2023年にCEH Masterを取得し、アナリストとして事業に携わる傍ら、さらなるスキル向上のためCPENTを受講しました。

-突き抜けた人財が育つことで組織全体が底上げされる

セキュリティ人材の育成方針として、全社的なスキル向上を目的とした育成は人事部門が予算を管理し、部門固有の専門スキルの育成は各部門が予算を負担します。若手エンジニア向けのEC-Council CCT集合研修 、情報処理安全確保支援士及びCISSPの資格取得は全社目標として掲げており、人事部門の予算で推進しています。一方、CEHやCPENTなど高度で専門的なスキル習得は、部門予算で対応しています。突き抜けた人財を育成し、その存在が周囲の社員の目標となることで、組織全体の成長につなげることを目指しています。（森様）

-CPENTの実務への応用

CPENTは攻撃・侵入まで学ぶことができる点が特徴と考えています。セキュリティ診断ではスキャンをかけて可能性を探ることができていますが、そこにCPENTで学んだ攻撃・侵入の知見が加わり、実行可能性といった視点を持ち、結果を検証することができるようになることで、従来とは異なった示唆を得ることができると考えています。重要度の判定など診断サービスの品質向上にもつながっていくことを期待しています。

EDRやNDR製品の監視においては、侵入後の横展開手法などの学びが、攻撃者の視点を持ち、リアリティを伴ったログ分析につながると感じています。また、EDR製品の検証では、アラートを狙って発生させることができるなど、検証業務にも役に立っています。

-iLabsとPractice Rangeの活用が合格の近道

自分で攻撃を試せる環境を用意することは簡単ではありませんが、CPENTではiLabs演習環境やPractice Range（模擬試験環境）など、実際に攻撃を仕掛けることができる環境が提供されており、手を動かしながら学ぶことができます。特に試験対策にはPractice Rangeが有効であり、私自身も試験の1カ月前にPractice Rangeを活用しました。さまざまな手法を実践し身につけることは試験において大きな助けとなりました。また、CEHなどの資格取得を経ずに、脆弱性診断などの業務経験を活かして直接CPENTを受講する場合は、診断結果を自分で判別できるレベルの前提知識や経験を持っている方が適切かと思います。（狩野様）

Practice Rangeが一番役に立ちました。テキストやiLabsで学んだ知識をPractice Rangeで振り返りました。また、試験に臨むにあたっては、知識の浅い分野や要点をまとめたノートを用意しました。受講に当たってはCEHなどで、セキュリティ基礎、攻撃手法などを抑えておくと良いです。（榊原様）

-ペネトレーションテストの現状

金融庁や経産省や外郭団体などの要請により、一部業界では、TLPT(Threat-Led Penetration Testing：脅威ベースのペネトレーションテスト)の実施が求められるなど、ニーズが高まっています。しかし、ペネトレーションテスターは不足しており、スキルが属人化しがちです。また、診断結果がセンスに依存してしまう傾向があります。人材の育成、スキルの平準化が急務と感じています。

CPENTは、CEH（Certified Ethical Hacker）Masterの次のステップとして位置付けられている講座です。CEHで学んだ攻撃知識を、実際の攻撃シナリオに沿った体系的な知識として「線」で結びつけていきます。

-OSCPやSANSとの違い

CPENT、OSCP、SANS（GPEN等）が比較されることがあります。

OSCPは実践的なハンズオン型ペネトレーションテスト認定資格で高度な実践力を要求します。ツール使用に制限があり、自作スクリプトで攻撃を実装するなど、攻撃者の思考を深く理解するためのトレーニングと言えます。

SANSは高度な専門性を持つ科目が多く、全体像を学ぶには複数コースの受講が必要になり、価格も高額です。

CPENTは、エンタープライズ環境における現実的／実践的なペネトレーションテスト実行する方法を攻撃側と防御側の両面から学ぶプログラムで、ペネトレーションテストの種類、プロセス、フェーズ、手法などペネトレーションテストに関する様々な基本的概念を学びます。IoTやOT、クラウド、AIなど幅広い領域をカバーしており、多くのツールが紹介されています。最終試験では、攻撃だけでなく改善策を含めたレポート作成が求められ、実務に直結するスキルが身につけることができます。

カリキュラムはサイバーキルチェーンに沿って構成されており、偵察から侵入、権限昇格、ラテラルムーブメントまで、一連の攻撃プロセスを体系的に学ぶことができます。例えば、SOC担当者であれば、攻撃者の思考を理解することで、防御策精度の飛躍的な向上が期待されます。

CPENT、OSCP、SANSのそれぞれの特徴をを考慮し、業務にあった選択をされるのが望ましいと思います。

-CPENTの魅力

診断結果をお客様に報告する際に、報告内容に記載された対応要否に関し、ベンダー側とお客様側での見解相違が時々起こります。CPENTで攻撃者視点を学ぶことで、脆弱性のリスクをより具体的に説明できるようになり、説得力が増します。単なる技術解説ではなく、ビジネスへのインパクトを示す力が身につくことが、CPENTの大きな価値です。

ペネトレーションテストには膨大な知識が求められます。求められる知識の全体像の把握や、何から学んでいくかを自学で身に着けることは困難です。CPENTは必要な知識が体系だって整理されており、効率よく5日間で学ぶことができます。また、2026年8月開講予定のCPENTバージョン２では、AIの要素を多々取り入れています。

-iLabsで学びを深め、Practice Rangeで試験に備える

講義で学んだ内容を、iLabsで手を動かしながら手順を身に着け、Practice Rangeで実践するという順序立てた学習が効果的です。iLabsとPractice Rangeを行ったり、来たりしながら、学びを深めていくことが試験対策にもつながります。

-受講前に基礎知識を身に着けておく

CPENTはCEH Masterの上位資格に位置付けられていることもあり、CEHをまずは受講し、攻撃とは何かを学んでおくことを推奨します。