CPENT 認定ペネトレーションテスティングプロフェッショナル

ペネトレーションテストが求められる背景

サイバー攻撃の高度化が進む昨今、攻撃者は、脆弱な設定やゼロデイ脆弱性、人的ミスなどを巧妙に突いて侵入を試みます。そうした攻撃手法を理解し、自組織のどこを突破され得るのかを把握するために、実際の攻撃者の視点で環境をテストするペネトレーションテストはセキュリティ対策の重要な手段の一つです。

CPENT（Certified Penetration Testing Professional）は、実際の攻撃環境を模した高度な演習を通じて、攻撃技術とテスト手法を実践的に学べる国際資格です。企業の脆弱性を深く理解し、さまざまな攻撃シナリオに基づいた評価ができる人材育成を支援します。

CPENTとは

CPENTは、攻撃や悪用といった攻撃側観点（ハッカー）と、回避や防御といった防御側観点（企業や組織）の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

こんな人にオススメ

CPENTの位置付け

CPENT講座の特徴

CPENTの特徴

1

AIを活用したペネトレーションテスト技法を学習

2

計画・侵入・報告まで網羅するペネトレーションテスト手法を習得

3

講師による指導とハンズオンラボを組み合わせた学習プログラムで実践的なスキルと思考力を育成

4

110以上のハンズオンラボを提供

5

DMZやVPNなど多層防御環境への侵入を想定した企業攻撃シナリオ

6

100%実技試験により実践力を証明

7

Active Directory、Binary、IoT、Web、CTFの5分野にまたがる独自のネットワークレンジ

8

AIやPythonなどを用いたタスクの自動化および独自ツール開発スキルを習得

9

テンプレートやチートシートをまとめた資料群を提供

10

権限昇格・防御回避・ラテラルムーブメントを含む高度な侵入技術を習得

11

Cyber Kill Chain（CKC）および MITRE ATT&CK に準拠し、NCSC、NICE、CRESTなどの国際的組織から認知されたグローバル対応プログラム

ペネトレーションテストに係るAIスキルの習得が可能に

CPENT v2では、従来のペネトレーションテストスキルに加え、AIを活用する視点を取り入れたペネトレーションテスト手法を実践的に学ぶことができます。

情報収集・脆弱性評価・攻撃・分析といったフェーズにおいて、AIによる脆弱性検出の精度向上、攻撃シナリオ生成、タスクの自動化など、実務につながるスキルを習得いただけます。

※CPENTv2にて、AIに関する学習項目が導入されます（現行版には未収録）。

CPENTモジュール構成

1

ペネトレーションテストの基本概念

2

ペネトレーションテストのスコープとエンゲージメント

3

オープンソースインテリジェンス (OSINT)

4

ソーシャルエンジニアリングによる侵入テスト

5

Webアプリケーションへのペネトレーションテスト

6

APIおよびJava Web Tokenへのペネトレーションテスト

7

境界防御回避テクニック

8

Windowsの悪用と権限昇格

9

Active Directoryペネトレーションテスト

10

Linuxの悪用と権限昇格

11

リバースエンジニアリング、ファジング、
バイナリエクスプロイト

12

ラテラルムーブメントとピボット

13

IoTペネトレーション

14

レポートの作成とテスト後のアクション

※CPENTv2では、モジュール6の追加と一部タイトル変更が行われ、現行版とは構成が異なります（HP上の表記はv2に基づきます）。

CPENTでのiLabs環境

座学で学んだことを、手を動かして実践することができる演習環境(iLabs)を提供しています。iLabsでは様々なOS環境にて、シナリオの演習が実施可能です。
手を動かして学びを反復することで、知識をスキルへと昇華させることに役立てることができるこのサービスは、多くのお客様からご好評をいただいております。

演習シナリオ例

CPENTでは、下記を含む演習シナリオが用意されています。

モジュール5：
■AIを活用したWebの脆弱性スキャン

モジュール7：
■HTTPトンネリング方式でファイアウォールを回避する

モジュール9：
■キャッシュされたActive Directoryの認証情報の取得

LPT Master取得までの流れ

LPT Masterは、EC-Councilの最上位資格で、倫理的ハッキングのライセンスを持つプロフェッショナルとして、実際の攻撃シミュレーションで高度なスキルを持つ人材であることを証明します。

1

CPENT受講

5日間のトレーニングを受講します。
受講後、iLabsにて課題演習を行います。

2

実技試験合格

24時間または12時間×2日の実技試験を受けます。
実技試験のスコアが70％以上の場合、レポート提出に進めます。

3

レポート提出

試験後7日以内にレポートを作成し、提出を行います。
レポートが認められた場合、CPENT認定を取得できます。

4

LPT Master認定

実技試験のスコアが90%以上の場合には、LPT Master認定も獲得できます。

CPENT（認定ペネトレートテスティングプロフェッショナル）講座　受講概要

受講対象者	ホワイトハッカー/ペネトレーションテスター/セキュリティコンサルタント/セキュリティエンジニアセキュリティテスター/リスクアセスメントプロフェッショナル　など
受講期間	5日間：10:00 - 18:00
受講場所	オンデマンド／オンライン受講
受講料	現行版（CPENTv1）：687,500円（税込）新バージョン（CPENTv2）：759,000円（税込）　●受講料金には、5日間の座学および電子テキスト、物理テキスト、演習環境iLabsのID（180日間有効）、　　認定資格試験1回（コース受講後約1年有効）を含みます。 ※CPENTはアップデートに伴い、価格改定を行います。 ※価格改定は2026年8月24日～28日のArmor Tech Lab社開催日程から適用となります。
本講座お申し込みについて	本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。

※Armor Tech labのページに遷移します。

認定試験概要

RPSのご案内	RPSで受験いただけます。 ※詳細はこちらからご確認をお願いいたします。 (PDF 585KB)
試験の概要	試験時間は、24時間または12時間×2日の選択ができます。70％以上の正解でレポート提出に進むことができます。試験後7日以内にレポートを提出し、認められると、CPENT合格となります。 90％以上正解の場合は、LPT Master認定となります。 ※試験の出題範囲については、こちらからご確認をお願いいたします。　(PDF 534KB) 　原文はこちらです。　(PDF 5.0MB)
資格維持	資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です。（※EC-Councilメンバーシップへの加入は年会費 $250- ）詳細は資格継続をご覧ください。

再試験について

お申込方法	再試験をご希望の方は、GSXセキュリティエンジニア養成講座事務局までご連絡ください。
CPENT再試験料	107,800円(税込）/回