CPENT 認定ペネトレーションテスティングプロフェッショナル

CPENTとは？
CPENT受講対象者例
CPENTモジュール構成
CPENTの費用と資格取得

CPENTとは？

Certified
Penetration
Testing
Professional

認定
ペネトレーション
テスティング
プロフェッショナル

CPENTは、攻撃や悪用といった攻撃側観点（ハッカー）と、回避や防御といった防御側観点（企業や組織）の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。
本講座では、以下のような様々な技術を習得することができます。
● IT全般システム、IoTシステム、OTシステムのペネトレーションテスト
● iLabs（演習環境）*1による独自エクスプロイト作成
● ツールの構築
● 高度なバイナリエクスプロイト作成など

ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

*1：iLabs：演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS／IPSやファイアウォールなど実際に接続された本番環境になります。

EC-Council公式トレーニング各認定資格の位置付け

CPENT受講対象者例

・ホワイトハッカー
・ペネトレーションテスター
・セキュリティテスター
・システムアドミニストレーター
・リスクアセスメントプロフェッショナル

・情報セキュリティコンサルタント
・セキュリティアナリスト
・セキュリティエンジニア
・SOCアナリスト

EC-Council VAPT（脆弱性評価と侵入テスト）Track

CEHはペネトレーションテストプログラムではなく、サイバー犯罪者によって展開されたツールとその方法を教えるための設計をしています。
CPENTは、CEHホルダー次のステップであり、 LPT(Licensed Penetration Tester）マスターへの過程に位置します。
CPENTは前身のコースであるECSA(Certified Security Analyst）と APT（Advanced Penetration Tester）に、CEHの概念を取り入れ、実際のサイバーセキュリティ環境に適用したペンテストコースとなっています。

CPENTの特徴

１

NICEフレームワーク2.0に100％マッピング

２

100％方法ベースのペネトレーションテストプログラム

３

手動および自動の侵入テストアプローチを組み合わせ

４

市場で最も優れたサービスプロバイダが提供する最も一般的なペネトレーションテストサービスを基に設計

５

強力なレポート作成指導を提供

６

高度な侵入テスト範囲を通じて、実世界での疑似体験を提供

７

ペネトレーションテスト時に役立つ標準的なテンプレートを紹介

CPENTモジュール構成

ペネトレーションテストと手法の紹介

ペネトレーションテストのスコープとエンゲージメント

オープンソースインテリジェンス (OSINT)

ソーシャルエンジニアリングによる侵入テスト

ネットワーク侵入テスト – 外部

ネットワーク侵入テスト - 内部

ネットワーク侵入テスト – 周辺機器

Web アプリケーションのペネトレーションテスト

ワイヤレスペネトレーションテスト

IoT ペネトレーションテスト

OT/SCADAペネトレーションテスト

クラウドペネトレーションテスト

バイナリ解析と活用

レポートの作成とテスト後のアクション

CPENTの特徴（１）

高度な Windows 攻撃

PowerShellを使用して、シルバーとゴールドチケットとケロベロスティングを実行します。ここで高いスコアを得るにはPowerShellバイパス技術やその他の高度な方法を使用する必要があります。

IoTシステムの攻撃

CPENTは世界で唯一のIoT攻撃を教える資格です。ネットワークに接続したら、IoT デバイスのファームウェアを識別し、それを抽出してリバースエンジニアリングする必要があります。

フィルタ処理されたネットワークのバイパス

ほとんどの認定資格がトレーニングを行うフラットネットワークとは異なり、フィルタ処理されたネットワークを特定し、 Webアプリケーションにアクセスし、データを抽出します。

運用技術(OT)のペンテスト

CPENTは、Modbus通信プロトコルを傍受し、PLCとそのスレーブノード間で通信することを可能にする世界初のペンテスト認証です。

CPENTの特徴（２）

エクスプロイトを書く: 高度なバイナリ搾取

欠陥のあるコードを見つけることは、有能なペンテスターが必要とするスキルです。複雑なタスクをこなし、欠陥のあるバイナリを見つけてリバースエンジニアリングし、プログラムの実行を制御するエクスプロイトを作成します。CPENTには32ビットおよび64ビットのコードチャレンジが含まれています。

ピボットを使用した非表示のネットワークへのアクセス

横移動と、フィルタされたネットワークを通じてピボットする意味について説明します。フィルタリングルールを特定してから直接ネットワークに侵入する際には、単一のピボット方法を使用して隠しネットワークにピボットを試みる必要があります。

ダブルピボット

CPENTは、ダブルピボットを使用して隠されたネットワークにアクセスする必要がある世界初の認証です。

特権エスカレーション

特権エスカレーション手法をマスターして、ルート・アクセスを獲得します。

CPENTの特徴（３）

防御メカニズムの回避

防御メカニズムによる保護をバイパスする方法を教えます。

スクリプトによる攻撃の自動化

Ruby、Python、PowerShell、Perl、BASH、ファジー、およびメタスプロイトを使用した、7つの自己研究付録を使用して、高度な侵入テスト技術とスクリプト作成の準備をします。

エクスプロイトを武器にする

自身のスキルをカスタマイズし、専門知識を活用し、課題に挑戦しましょう。

プロフェッショナルレポートを作成する

クライアントにインパクトを与えるレポートの書き方を教えます。

演習環境【 iLabs 】(アイラボ)

様々な環境を想定した、独自のトレーニングシステムです。利用者毎に完全に分離された、手軽で安全な攻撃できる仮想演習環境を提供いたします。

iLabsには、各種OS環境・ネットワーク環境ならびに、有償・無償の攻撃/解析ツールが使用でき、また演習頂くための多数の課題シナリオを有しています。面倒な検証環境の準備やセットアップが不要で、インターネットに繋がっていればオフィスや自宅からいつでも、どこからでもご利用頂けます。

CPENTの費用と資格取得

受講日数	5日間：10:00 - 18:00
テキスト	専用日本語テキスト（電子テキスト・物理テキスト）
演習環境	演習用仮想空間（i-Labs）6ヶ月間利用権
認定試験1回	EC-Council 認定試験1回（コース受講後約1年有効）
料金	￥687,500（税込）
5日間の受講	５日間、CPENTコースを受講頂きます。
受講後トレーニング	ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です（有償）
試験	EC-Council　RPSにてiLabsサイバーレンジでの受験となります。 ※試験の出題範囲については、こちらからご確認をお願いいたします。　(PDF 534KB) 　原文はこちらです。　(PDF 5.0MB) 試験時間は24時間または12時間×２日となり、試験の正解が70％でCPENT、90％以上でLPT認定となります。残念ながら合格できなかった場合には、再度受験可能です。再試験代　107,800円(税込）
資格の維持	資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です。（※EC-Councilメンバーシップへの加入は年会費$80-）
本講座お申し込みについて	本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。