全然投稿できてませんでした。。。(´;ω;`)ウゥゥ
2月に取得したCompTIA CySA+のバウチャ購入時に合わせてCompTIA Pentest+のバウチャも購入していたのですが・・・
昨年のブラックフライデーで購入したCompTIA Pentest+のバウチャが今月までだったので激務の合間を縫って受けてきました。ギリギリでしたが合格しました。ギリギリだろうとなんだろうと合格は合格なので嬉しい!
— つぼっく@来年もセキュリティ頑張る (@ytsuboi0322) December 24, 2021
ということで、バウチャを無駄にせず合格してきました。
合格点750点に対して、753点だったのでギリギリ合格ではありますが、 合格は合格です。今年はギリギリで落ちることが多かったので、合格でしめくれてよかったです。
CompTIA Pentest+とは
CompTIA PenTest +は、ネットワーク上の脆弱性を特定、報告、管理するための実践的なペネトレーションテストを行うサイバーセキュリティプロフェッショナル向けの認定資格です。 CompTIA Pentest+ | CompTIA 公式HP
今年の2月に取得したCySA+が防御向けのブルーチームの資格に対し、 Pentest+は攻撃者向けのレッドチームの資格になります。 これで攻撃と防御、両方の知識を証明できるってことですね!
CySA+とPentest+を取ったので今なら言える。ブルーチームもレッドチームもなんもわからない。 pic.twitter.com/Nb62DwMtyM
— つぼっく@来年もセキュリティ頑張る (@ytsuboi0322) December 24, 2021
勉強方法
今回試験を受けるにあたって準備したことは下記の2つでした。
・Udemy:CompTIA Pentest+ (Ethical Hacking) Course & Practice Exam
https://www.udemy.com/course/pentestplus/
英語なので、翻訳しながらまとめて一通りの動画を確認し、小テストを繰り返し解いて内容を理解するように努めました。 まとまっている資料のおかげで用語を色々抑えられました。
・TAC Web School:CompTIA Pentest+ Web模試
https://www.tac-school.co.jp/kouza_it/it_crs_comptia_pentestplus.html
TACのWeb模試。今回もめちゃめちゃ助かりました。 便利なところはスマホでポチポチ解けるので、隙間時間や寝る前にひたすら模擬問題を解いてました。 あとテスト直前で一通り解説を読み直して、自分の間違えているところを見直しておきました。
本当はこれを12月上旬にとって、3週間くらいAWS SCS勉強して12月下旬にAWS SCSを受ける予定だったのですが、 本業が忙しくてPentest+の勉強時間がなかなか取れず、ズルズルと後ろに。。。
(AWS SCSは2月~3月で受けたいところ。。。)
次は順番的にはCompTIA CASPですが、会社的にはCISSPを取らないといけないので頑張りたいところ! CASPはCISSPと被るところが多い試験のようなので、CASPをCISSPの前哨戦として勉強してもいい気はしますが・・・w
参考文献
CompTIA 認定試験に挑戦した話 | morihi-soc →この記事がこの試験を受けようと思ったきっかけでした。 CompTIA PenTest+受験記〜勉強方法と試験の感想〜 | Qiita →沢山読んで参考にさせていただきました!!