CPENT(Certified Penetration Testing Professional):認定ぺネストレーションテスティングプロフェッショナル

CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。 ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。 ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

CPENT(Certified Penetration Testing Professional):認定ぺネストレーションテスティングプロフェッショナル

Certified
Penetration
Testing
Professional

認定
ペネトレーション
テスティング
プロフェッショナル

CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。 ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。
本講座では、以下のような様々な技術を習得することができます。
● IT全般システム、IoTシステム、OTシステムのペネトレーションテスト
● iLabs(演習環境)*1による独自エクスプロイト作成
● ツールの構築
● 高度なバイナリエクスプロイト作成など

ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

*1:iLabs:演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。

EC-Council公式トレーニング各認定資格の位置付け

CPENT(Certified Penetration Testing Professional):認定ぺネストレーションテスティングプロフェッショナル
  • ・ホワイトハッカー
  • ・ペネトレーションテスター
  • ・セキュリティテスター
  • ・システムアドミニストレーター
  • ・リスクアセスメントプロフェッショナル
  • ・情報セキュリティコンサルタント
  • ・セキュリティアナリスト
  • ・セキュリティエンジニア
  • ・SOCアナリスト

EC-Council VAPT(脆弱性評価と侵入テスト)Track

CPENT(Certified Penetration Testing Professional):認定ぺネストレーションテスティングプロフェッショナル
  • CEHはペネトレーションテストプログラムではなく、 サイバー犯罪者によって展開されたツールとその方法を教えるための設計をしています。
  • CPENTは、CEHホルダー次のステップであり、 LPT(Licensed Penetration Tester) マスターへの過程に位置します。
  • CPENTは前身のコースであるECSA(Certified Security Analyst)と APT(Advanced Penetration Tester)に、CEHの概念を取り入れ、実際のサイバーセキュリティ環境に適用したペンテストコースとなっています。

CPENTの特徴

NICEフレームワーク2.0に100%マッピング

100%方法ベースのペネトレーションテストプログラム

手動および自動の侵入テストアプローチを組み合わせ

市場で最も優れたサービスプロバイダが提供する 最も一般的なペネトレーションテストサービスを基に設計

強力なレポート作成指導を提供

高度な侵入テスト範囲を通じて、実世界での疑似体験を提供

ペネトレーションテスト時に役立つ標準的なテンプレートを紹介

CPENTモジュール構成

1

ペネトレーションテストと手法の紹介

2

ペネトレーションテストのスコープとエンゲージメント

3

オープンソースインテリジェンス (OSINT)

4

ソーシャルエンジニアリングによる侵入テスト

5

ネットワーク侵入テスト – 外部

6

ネットワーク侵入テスト - 内部

7

ネットワーク侵入テスト – 周辺機器

8

Web アプリケーションのペネトレーションテスト

9

ワイヤレスペネトレーションテスト

10

IoT ペネトレーションテスト

11

OT/SCADAペネトレーションテスト

12

クラウドペネトレーションテスト

13

バイナリ解析と活用

14

レポートの作成とテスト後のアクション

CPENTの特徴(1)

高度な Windows 攻撃
高度な Windows 攻撃
PowerShellを使用して、シルバーとゴールドチケットとケロベロスティングを実行します。ここで高いスコアを得るにはPowerShellバイパス技術やその他の高度な方法を使用する必要があります。
IoTシステムの攻撃
IoTシステムの攻撃
CPENTは世界で唯一のIoT攻撃を教える資格です。ネットワークに接続したら、IoT デバイスのファームウェアを識別し、それを抽出してリバースエンジニアリングする必要があります。
フィルタ処理されたネットワークのバイパス
フィルタ処理されたネットワークのバイパス
ほとんどの認定資格がトレーニングを行うフラットネットワークとは異なり、フィルタ処理されたネットワークを特定し、 Webアプリケーションにアクセスし、データを抽出します。
運用技術(OT)のペンテスト
運用技術(OT)のペンテスト
CPENTは、Modbus通信プロトコルを傍受し、PLCとそのスレーブノード間で通信することを可能にする世界初のペンテスト認証です。

CPENTの特徴(2)

エクスプロイトを書く: 高度なバイナリ搾取
欠陥のあるコードを見つけることは、有能なペンテスターが必要とするスキルです。複雑なタスクをこなし、欠陥のあるバイナリを見つけてリバースエンジニアリングし、プログラムの実行を制御するエクスプロイトを作成します。CPENTには32ビットおよび64ビットのコードチャレンジが含まれています。
ピボットを使用した非表示のネットワークへのアクセス
横移動と、フィルタされたネットワークを通じてピボットする意味について説明します。フィルタリングルールを特定してから直接ネットワークに侵入する際には、単一のピボット方法を使用して隠しネットワークにピボットを試みる必要があります。
フィルタ処理されたネットワークのバイパス
ダブルピボット
CPENTは、ダブルピボットを使用して隠されたネットワークにアクセスする必要がある世界初の認証です。
特権エスカレーション
特権エスカレーション手法をマスターして、ルート・アクセスを獲得します。

CPENTの特徴(3)

防御メカニズムの回避
防御メカニズムによる保護をバイパスする方法を教えます。
スクリプトによる攻撃の自動化
Ruby、Python、PowerShell、Perl、BASH、ファジー、およびメタスプロイトを使用した、7つの自己研究付録を使用して、高度な侵入テスト技術とスクリプト作成の準備をします。
エクスプロイトを武器にする
自身のスキルをカスタマイズし、専門知識を活用し、課題に挑戦しましょう。
プロフェッショナルレポートを作成する
クライアントにインパクトを与えるレポートの書き方を教えます。
様々な環境を想定した、独自のトレーニングシステムです。 利用者毎に完全に分離された、手軽で安全な攻撃できる仮想演習環境を提供いたします。
iLabsには、各種OS環境・ネットワーク環境ならびに、有償・無償の攻撃/解析ツールが 使用でき、また演習頂くための多数の課題シナリオを有しています。面倒な検証環境の準備やセットアップが不要で、インターネットに繋がっていればオフィスや自宅からいつでも、どこからでもご利用頂けます。
受講日数 5日間:10:00 - 18:00
テキスト 専用日本語テキスト(電子テキスト・物理テキスト)
演習環境 演習用仮想空間(i-Labs)6ヶ月間利用権
認定試験1回 EC-Council 認定試験1回(コース受講後 約1年有効)
料金 受講料:687,500円 (税込)
5日間の受講 5日間、CPENTコースを受講頂きます。
受講後
トレーニング
ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です(有償)
試験 EC-Council RPSにてiLabsサイバーレンジでの受験となります。
※試験の出題範囲については、こちらからご確認をお願いいたします。  (PDF 534KB)
 原文はこちらです。  (PDF 5.0MB)
試験時間は24時間または12時間×2日となり、試験の正解が70%でCPENT、90%以上でLPT認定となります。 残念ながら合格できなかった場合には、再度受験可能です。再試験代 107,800円(税込)
資格の維持 資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です。(※EC-Councilメンバーシップへの加入は年会費$80-)
本講座
お申し込み
について
本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。
以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。
【日立ソリューションズ×NEC×GSX】今の時代に求められる「セキュリティ人財」とは
CNDオンライン受講インタビュー
第一生命ホールディングス株式会社様と第一生命情報システム株式会社様にCNDをオンラインで受講いただいた感想をお伺いしました。
CNDオンライン受講インタビュー
株式会社VSN 様にCNDをそれぞれの立場から受講いただいた感想をお伺いしました。
新着情報(2022/11/22):
EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
詳細はこちらからご確認くださいませ。
新着情報(2021/5/14):
EC-Council会場試験
ピアソンVUEによるCND認定試験のご案内
詳細はこちらからご確認くださいませ。
EC-Council Cybersecurity Exchange

その他のEC-Council講座

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。