CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。 ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。
CPENTは、攻撃や悪用といった攻撃側観点(ハッカー)と、回避や防御といった防御側観点(企業や組織)の両側面で必要な「実践的なペネトレーションテストを実行する方法を実践も兼ねて集中して学ぶ」プログラムです。 ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。

Certified
Penetration
Testing
Professional
認定
ペネトレーション
テスティング
プロフェッショナル
本講座では、以下のような様々な技術を習得することができます。
● IT全般システム、IoTシステム、OTシステムのペネトレーションテスト
● iLabs(演習環境)*1による独自エクスプロイト作成
● ツールの構築
● 高度なバイナリエクスプロイト作成など
ペネトレーションテストに必要な攻撃手法の知識/知見、防御メカニズムに関する理解、演習環境を用いた技術研鑽する実践トレーニング環境まで兼ね備え、即戦力を養成するコースウェアです。
*1:iLabs:演習環境により講座で学んだことを実践することで知識をスキルとして身に着けることができます。会社や自宅などからWebブラウザ経由でiLabsにアクセスし、実際のネットワーク機器が接続された仮想化環境の中で、有効な防御を実現するポリシー設定やログ分析、機器の設定、監視、検出、インシデント対応などを実践形式で学ぶことができます。当該環境はデモ環境ではなく、著名ベンダーのIDS/IPSやファイアウォールなど実際に接続された本番環境になります。
EC-Council公式トレーニング各認定資格の位置付け

- ・ホワイトハッカー
- ・ペネトレーションテスター
- ・セキュリティテスター
- ・システムアドミニストレーター
- ・リスクアセスメントプロフェッショナル
- ・情報セキュリティコンサルタント
- ・セキュリティアナリスト
- ・セキュリティエンジニア
- ・SOCアナリスト
EC-Council VAPT(脆弱性評価と侵入テスト)Track

- CEHはペネトレーションテストプログラムではなく、 サイバー犯罪者によって展開されたツールとその方法を教えるための設計をしています。
- CPENTは、CEHホルダー次のステップであり、 LPT(Licensed Penetration Tester) マスターへの過程に位置します。
- CPENTは前身のコースであるECSA(Certified Security Analyst)と APT(Advanced Penetration Tester)に、CEHの概念を取り入れ、実際のサイバーセキュリティ環境に適用したペンテストコースとなっています。
CPENTの特徴
NICEフレームワーク2.0に100%マッピング
100%方法ベースのペネトレーションテストプログラム
手動および自動の侵入テストアプローチを組み合わせ
市場で最も優れたサービスプロバイダが提供する 最も一般的なペネトレーションテストサービスを基に設計
強力なレポート作成指導を提供
高度な侵入テスト範囲を通じて、実世界での疑似体験を提供
ペネトレーションテスト時に役立つ標準的なテンプレートを紹介
CPENTモジュール構成
ペネトレーションテストと手法の紹介
ペネトレーションテストのスコープとエンゲージメント
オープンソースインテリジェンス (OSINT)
ソーシャルエンジニアリングによる侵入テスト
ネットワーク侵入テスト – 外部
ネットワーク侵入テスト - 内部
ネットワーク侵入テスト – 周辺機器
Web アプリケーションのペネトレーションテスト
ワイヤレスペネトレーションテスト
IoT ペネトレーションテスト
OT/SCADAペネトレーションテスト
クラウドペネトレーションテスト
バイナリ解析と活用
レポートの作成とテスト後のアクション
CPENTの特徴(1)

高度な Windows 攻撃
PowerShellを使用して、シルバーとゴールドチケットとケロベロスティングを実行します。ここで高いスコアを得るにはPowerShellバイパス技術やその他の高度な方法を使用する必要があります。
IoTシステムの攻撃
CPENTは世界で唯一のIoT攻撃を教える資格です。ネットワークに接続したら、IoT デバイスのファームウェアを識別し、それを抽出してリバースエンジニアリングする必要があります。
フィルタ処理されたネットワークのバイパス
ほとんどの認定資格がトレーニングを行うフラットネットワークとは異なり、フィルタ処理されたネットワークを特定し、 Webアプリケーションにアクセスし、データを抽出します。
運用技術(OT)のペンテスト
CPENTは、Modbus通信プロトコルを傍受し、PLCとそのスレーブノード間で通信することを可能にする世界初のペンテスト認証です。CPENTの特徴(2)

エクスプロイトを書く: 高度なバイナリ搾取
欠陥のあるコードを見つけることは、有能なペンテスターが必要とするスキルです。複雑なタスクをこなし、欠陥のあるバイナリを見つけてリバースエンジニアリングし、プログラムの実行を制御するエクスプロイトを作成します。CPENTには32ビットおよび64ビットのコードチャレンジが含まれています。
ピボットを使用した非表示のネットワークへのアクセス
横移動と、フィルタされたネットワークを通じてピボットする意味について説明します。フィルタリングルールを特定してから直接ネットワークに侵入する際には、単一のピボット方法を使用して隠しネットワークにピボットを試みる必要があります。
ダブルピボット
CPENTは、ダブルピボットを使用して隠されたネットワークにアクセスする必要がある世界初の認証です。
特権エスカレーション
特権エスカレーション手法をマスターして、ルート・アクセスを獲得します。CPENTの特徴(3)

防御メカニズムの回避
防御メカニズムによる保護をバイパスする方法を教えます。
スクリプトによる攻撃の自動化
Ruby、Python、PowerShell、Perl、BASH、ファジー、およびメタスプロイトを使用した、7つの自己研究付録を使用して、高度な侵入テスト技術とスクリプト作成の準備をします。
エクスプロイトを武器にする
自身のスキルをカスタマイズし、専門知識を活用し、課題に挑戦しましょう。
プロフェッショナルレポートを作成する
クライアントにインパクトを与えるレポートの書き方を教えます。
受講日数 | 5日間:10:00 - 18:00 | |
---|---|---|
テキスト | 専用日本語テキスト(電子テキスト・物理テキスト) | |
演習環境 | 演習用仮想空間(i-Labs)6ヶ月間利用権 | |
認定試験1回 | EC-Council 認定試験1回(コース受講後 約1年有効) | |
料金 | 受講料:687,500円 (税込) | |
5日間の受講 | 5日間、CPENTコースを受講頂きます。 | |
受講後 トレーニング |
ご自宅やお客様オフィスからインターネット接続にてiLabsにアクセス頂き、課題トレーニングをして頂きます。※iLabsは受講後半年間の利用が可能です。6か月単位の継続延長も可能です(有償) | |
試験 |
EC-Council RPSにてiLabsサイバーレンジでの受験となります。 ※試験の出題範囲については、こちらからご確認をお願いいたします。 (PDF 534KB) ![]() 原文はこちらです。 (PDF 5.0MB) ![]() 試験時間は24時間または12時間×2日となり、試験の正解が70%でCPENT、90%以上でLPT認定となります。 残念ながら合格できなかった場合には、再度受験可能です。再試験代 107,800円(税込) |
|
資格の維持 | 資格の有効期間は合格後3年間です。情報セキュリティに関する活動を報告することで、資格維持延長が可能となるプログラム「ECE Scheme」がございます。3年間で120ポイント以上で承認、さらに3年間資格が維持延長される仕組です。(※EC-Councilメンバーシップへの加入は年会費$80-) | |
本講座 お申し込み について |
本講座は弊社のATCパートナーである株式会社Armor Tech Labの提供する講座になります。 以下「お申し込み」ボタンからは、株式会社Armor Tech Labのお申し込みサイトにご案内いたします。 |

EC-Councilが毎年発表する「EC-Council Global Awards」において、昨年に引き続き2022年の最優秀賞である「EC-Council Training Center of The Year Award(Enterprise)」を受賞しました。
EC-Council会場試験
ピアソンVUEによるCND認定試験のご案内

その他のEC-Council講座
-
CCT(Certified CyberSecurity Technician):認定サイバーセキュリティ技術者
CCTは、サイバーセキュリティの基礎的なスキルを身につけ、サイバーセキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。サイバーセキュリティの概念から、実際の技術やツールを使った戦術的な戦略までを網羅しています。サイバーセキュリティに関する実践的スキル獲得の第一歩としてご活用いただけます。
-
CND(Certified Network Defender):認定ネットワークディフェンダー
認定ネットワークディフェンダーは、組織が包括的なネットワークセキュリティシステムを作成および維持するために役立つネットワークセキュリティコースです。ネットワークに関する知識と技術を持つネットワークエンジニアに、セキュリティに関する「防御」「検知」「対応」「リスクの予見」のスキルを身に付けることで、優秀なセキュリティ人材に育成することを目的としています。
-
CSA(Certified SOC Analyst):認定SOCアナリスト
CSAは、トレンドと需要の高い技術スキルを習得するのに役立つトレーニングおよび資格認定プログラムです。 このプログラムは、SOCチームで広範で活躍できるスキルを習得すことが可能です。 集中的な3日間のプログラムで、 SOC 運用の基礎を網羅し、さらに「ログの管理と関連付け」、「SIEM の展開」、 「高度なインシデント検出」、「インシデント対応」への展開をしています。
-
CEH(Certified Ethical Hacker):認定ホワイトハッカー
CEHは、ホワイトハッキングに関する知識・攻撃手法などのスキルを習得し、攻撃者視点を持つことでサイバーセキュリティの脅威を予見し、優れたセキュリティ対策を実現するセキュリティ人材を養成します。最新のセキュリティ脅威やハッキング技術・手法・ツールなどを学び、実演・実用に重点を置いたプログラムとなっています。
-
CEH MASTER(認定CEHマスター資格試験対策講座)
CEHマスターは、CEH(認定ホワイトハッカー)の上位資格となります。
ホワイトハッカーとして「攻撃者視点」の判断力を習得し、効果的な防御に活かすことができます。 -
CHFI(Computer Hacking Forensic Investigator):デジタルフォレンジック
CHFIは、システムネットワーク上のデジタル犯罪に対し、告発に必要な証拠を収集するためのスキル習得を目的としています。主なフォレンジック調査のシナリオをカバーした統合型コースで、さまざまなフォレンジック調査のテクニックや一般的なフォレンジック・ツールを実地体験します。ハッキング攻撃の検知・防止・被害後の法対応などを行うことのできる人材を育成します。
-
CCSE(Certified Cloud Security Engineer):認定クラウドセキュリティエンジニア
CCSEの公式トレーニングは、企業がIaaSやPaaSなどのクラウドを利用する上で必要となるセキュリティ概念を理解し、安全にAWS、Azure、GCPなどのクラウドプラットフォームを構成/運用するスキルを4日間の実講習とオンライン実習に詰め込んだ、効率の高い習得コースです。
-
CASE(Certified Application Security Engineer):認定アプリケーションセキュリティエンジニア
CASEは「SDLC」の理解を通じて、コストと工数を最小限に抑えながらセキュアなアプリケーション開発を可能にする開発手法を学びます。Javaをメインとした開発はもちろん、その他の言語・プラットフォームにも活用可能です。
お問い合わせ
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。