CompTIA PenTest+とは？サイバーセキュリティ難関資格を解説

CompTIA Pentest+とは

CompTIA PenTest+（Penetration Test）は、米国非営利IT業界団体のCompTIAが主催し、サイバーセキュリティの分野でペネトレーションテスティング（侵入テスト）のスキルを認定する国際的な資格試験です。

ペネトレーションテスティングとは、悪意のある攻撃者の視点からシステムやネットワークに侵入し、脆弱性やリスクを発見することです。

CompTIA PenTest+は、侵入テストのプロセスや手法、ツールやレポートの作成などを網羅した試験で、実践的なシナリオに基づいた問題が出題されます。

【参考】：CompTIA PenTest+ | CYBERSECURITY｜CompTIA JAPAN

CompTIA PenTest+はペネトレーションテスティングのプロ

CompTIA PenTest+資格取得者はどのような職種で活躍しているのでしょうか？CompTIA PenTest+は、ネットワーク上の脆弱性を特定化し、その報告と管理のための実践的なペネトレーションテストを行うサイバーセキュリティのプロフェッショナルに向けた認定資格です。

CompTIA PenTest+ではペネトレーションテストの手法や、脆弱性判断、攻撃時のネットワーク復旧に必要なスキルなどを評価します。CompTIA PenTest+資格の保有者のキャリアパスとしては、ペネトレーションテスターやネットワークセキュリティ管理者、脆弱性評価アナリストなどがあります。

CompTIA Pentest+の基本情報

ここでは、CompTIA PenTest+の概要、試験実施概要など、受験にあたって押さえておきたい情報について解説します。

【参考】：改訂CompTIA PenTest+（PT0-002）日本語試験 2022年7月18日より配信開始！｜CompTIA JAPAN

CompTIA PenTest＋は実務経験がなくとも、誰でも受験は可能です。ただし、経験もない人がいきなり受験して合格するような類の試験ではありません。受験者には、3年〜4年間のペネトレーションテスト経験や脆弱性評価、脆弱性管理に関する実務経験を有することが望ましいとされています。

【参考】：CompTIA PenTest+ | CYBERSECURITY｜CompTIA JAPAN

これから、CompTIA PenTest+の実施概要について確認しておきましょう。試験はCBT方式（コンピュータテスト）で、基本的にいつでも最寄りの会場で受験できます。また自宅などから受験することも可能です。

▪試験番号：PT0-002 ▪受験資格：特になし ▪試験時間：165分 ▪問題数：最大85問（単一/複数選択、パフォーマンスベーステスト） 　※パフォーマンスベーステスト：シミュレーション環境で設定やトラブルシューティングのスキルを評価 ▪試験内容と出題割合： 　1.0：計画とスコープ　15% 　2.0：情報収集と脆弱性のスキャン　22% 　3.0：攻撃とエクスプロイト　30% 　4.0：報告とコミュニケーション　17% 　5.0：ツールとコード分析　16% ▪合格ライン：100～900のスコア形式 750スコア以上 ▪願書受付期間：随時 ▪試験日程：通年実施 ▪受験地：全国100ヵ所以上の試験センター（CBT方式）もしくはオンライン受験 ▪受験料：￥50,672（税込） ▪合格発表日：試験後即時 ▪受験申込：ピアソンVUE ▪資格の更新：有効期限は3年間（資格更新が必要）

【参考】：CompTIA PenTest+ 認定資格 試験出題範囲 試験番号：PT0-002｜CompTIA JAPAN 【参考】：パフォーマンスベーステスト｜CompTIA JAPAN 【参考】：Pentest+ | CYBERSECURITY｜CompTIA JAPAN 【参考】：認定資格試験実施概要・受験方法 | CompTIA認定資格｜CompTIA JAPAN 【参考】：CompTIA関連アカウントのシングルサインオン（SSO）の移行について｜CompTIA JAPAN 【参考】：CompTIA認定資格試験の予約と支払い方法｜CompTIA JAPAN 【参考】：CompTIA :: ピアソンVUE

CBT試験とは？概要やメリット、採用されている資格一覧を紹介！

CompTIAにはセキュリティ関係の資格が幾つかあり、PenTest+はCySA+と並んで中級レベルのセキュリティ資格です。CompTIAのサイバーセキュリティの4つの資格の難易度は以下の通りです。

PenTest+資格を取得することで、CompTIA A+、CompTIA Network+、CompTIA Security+、さらに同レベルのCompTIA CySA+資格まで同時に更新されます。

1.CompTIA Security+（Security+）：初級レベル 2.CompTIA Cybersecurity Analyst（CySA+）：中級レベル 3.CompTIA Penetration Testing+（PenTest+）：中級から上級レベル 4.CompTIA Advanced Security Practitioner（CASP+）：上級レベル

【参考】：CompTIA Security+ | CORE｜CompTIA JAPAN 【参考】：CompTIA CySA+ | CYBERSECURITY｜CompTIA JAPAN 【参考】：CompTIA CASP+ | CYBERSECURITY｜CompTIA JAPAN

CompTIA Security+とは？難易度や勉強方法も解説

PenTest+認定資格は、他のCompTIA資格と同様に3年間の有効期限が設定されています。その有効期間内に更新を行うことで、資格の維持が可能になります。更新の方法は以下のいずれかです。

1.PenTest+認定資格試験を再受験する 2.CompTIA認定資格のCEU（Continuing Education Units）を取得する

CEUとは、CompTIA認定資格の有効期限内に取得した教育コースやイベント、その他の学習アクティビティで得られる単位です。PenTest+認定資格の場合、3年間で60 CEUを取得する必要があります。

【参考】：認定資格リニューアル / 更新方法 | CompTIA認定資格｜CompTIA JAPAN 【参考】：CompTIA継続教育（Continuing Education）プログラム 2023.11.09

CompTIA PenTest+を活用できる職種の年収

CompTIA PenTest+の資格を活かせる職種としては、セキュリティエンジニアが挙げられます。

セキュリティエンジニアの年収は「マイナビエージェント職種図鑑」での平均年収は356万円（※2023年11月執筆時点）、経済産業省2017年発表の「IT関連産業の給与等に関する実態調査結果」から近い職種のIT技術スペシャリスト（特定技術(DB・NW・セキュリティ等））を参考にすると、平均年収758万円と分かりました。

国税庁2020年発表の「民間給与実態統計調査」における民間企業平均年収は433万円なので、セキュリティエンジニアは一般平均年収よりもやや低くなりますが、マイナビエージェントの調査では30代のセキュリティエンジニアは416万円と順調に上昇しており、民間企業平均年収と遜色ありません。

CompTIA PenTest+資格保有者は、ネットワークセキュリティのプロとして期待が大きく、米国など海外では高年収を得ています。サイバーセキュリティが重要視される中、日本でも今後、同資格が大きく注目される可能性があります。

【参考】：マイナビエージェント職種図鑑 ※【平均年収 調査対象者】2020年1月～2020年12月末までの間にマイナビエージェントサービスにご登録頂いた方 【参考】：IT関連産業における給与水準の実態① ~ 職種別（P7） 【参考】：民間給与実態統計調査-国税庁

セキュリティエンジニアはやめとけ？向いている人・将来性・年収を解説

CompTIA PenTest+の勉強方法

ここでは、CompTIA PenTest+の難易度や勉強方法、テキストなどについて紹介します。受験を検討している方はぜひ参考にしてください。

CompTIA PenTest+は、CompTIAのサイバーセキュリティの資格試験の中では中級レベルに位置づけられています。

試験時間は165分で、85問の問題に答える必要があります。問題形式は、選択肢式とパフォーマンスベースの問題が混在しており、合格点は750点です。満点は900点であるため、84%の正解率が求められます。

試験の難易度は、受験者の経験や知識によっても異なります。CompTIA PenTest+は、Security+や CySA+などと比較しても、より実践的で応用的なスキルが求められるため、ペネトレーションテストの経験や脆弱性評価、脆弱性管理などの実務経験がない人にはかなり難解に思えるでしょう。

CompTIA資格試験は資格に対応した公式教材やテキストが提供されていますので、これらを用いて独習することをおすすめします。以下、おすすめの教材を紹介します。

■ CompTIA PenTest 類似問題 CompTIA PenTest+はどのような試験が出るのか分からないと不安だという方は、公式サイトに類似問題と解答が公開されていますので、ここで先に自分の実力を試してみるとよいでしょう。

【参考】：CompTIA PenTest+　類似問題｜CompTIA JAPAN (コンプティア 日本支局)

■ The Official CompTIA PenTest+ Self-Paced Study Guide 書籍 日本語版（試験番号：PT0-002） ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワーク回復に必要なスキルの修得を目的とした、CompTIA PenTest+の試験対策書です。

本書はCompTIAの公式教材であり、ペネトレーションテストの実施計画、スコープ設定、法的要件とコンプライアンス要件の理解、適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する方法、ペネトレーションテスト結果の分析、提案レポートを作成する方法などを学ぶことができます。

▪著者：Lisa Bock, Henry Flefel, Phil Morgan, Rie Vainstein (NC-Expert) ▪ページ数：545ページ ▪出版社：CompTIA ▪発売日：2021/11/9

【参考】：The Official CompTIA PenTest+ Self-Paced Study Guide (試験番号： PT0-002) 書籍 日本語版

■ CompTIA Pentest+ (倫理的ハッキング) コースと模擬試験（Udemy） この32時間のビデオコースは、CompTIA PenTest+の認定資格を目指す人のためのオンラインコースです。ペネトレーションテストの基礎から応用まで、実践的な演習を通して学ぶことができます。

また、模擬試験により、本試験に備えることができます。このコースは、CompTIA PenTest+の最新の出題範囲に対応しており、試験合格に必要なスキルと知識を身につけることができます

【参考】：CompTIA Pentest+ (倫理的ハッキング) コースと模擬試験

CompTIA PenTest+資格取得者のキャリアパス

CompTIA PenTest+資格取得者の主なキャリアパスとしては、ペネトレーションテスターやネットワークセキュリティ管理者、脆弱性評価アナリストなどがあります。

ここではキャリアパスを3つ紹介します。どの資格も活躍先企業としては、セキュリティ関連企業、ITコンサルティング企業、金融機関、通信業、製造業など様々な分野があります。

【参考】：認定資格の種類と概要 | 資格の種類/概要｜CompTIA JAPAN (コンプティア 日本支局)

ペネトレーションテスターは、情報やネットワークに影響を及ぼすセキュリティの脆弱性を特定し、解決のための支援を行う専門家です。ペネトレーションテストの手法や脆弱性評価、サイバー攻撃を受けた際のネットワーク回復に必要なスキルを持ち合わせた人材です。

ネットワークセキュリティ管理者は、企業や組織の情報セキュリティを守るため、ネットワークのパスワードやアクセス権限といったセキュリティ上重要な情報を一括管理し、ウイルスの感染や不正アクセス、情報漏洩などの危険を防ぎます。

また、セキュリティポリシーを従業員やシステム、ネットワークなど全体に徹底する役割を担います。

脆弱性評価アナリストは、サーバやネットワーク、Webアプリケーションなどの安全性を確保し、これらに潜む脆弱性を見つけ、診断結果の評価を行うことが主な仕事です。

脆弱性評価アナリストは、情報セキュリティに関する知識や技術を持ち、ペネトレーションテストの手法、脆弱性評価、また攻撃があった場合の対応策を評価します。

CompTIA PenTest+資格の取得でセキュリティ分野で活躍しよう

ここまで、CompTIA PenTest+の概要や試験の概要、資格取得者のキャリアパスなどについて解説しました。セキュリティを守り、維持することは正常な企業活動を行う上で大変重要であり、その重要性は年々増しています。

CompTIA PenTest+資格を取得することで、セキュリティ関係の専門家として評価され、活躍機会が広がるでしょう。

しかし、せっかくPenTest+資格を取得しても、そのスキルを発揮できるフィールドにいなければ、資格を仕事に活かすことができません。自分のスキルを最大限に発揮できる企業への転職が必要になるかもしれません。

膨大な求人情報から優良企業を見つけ出すのは容易なことではないため、企業とのコネクションを有し、非公開求人案件を豊富に持つ転職エージェントの手が必要になるでしょう。

そこでぜひご活用いただきたいのがマイナビIT エージェントです。 

マイナビIT エージェントは、IT・Webエンジニア向けの無料の転職⽀援サービスです。

IT・Webエンジニアの転職事情に詳しいキャリアアドバイザーが、あなたのご経験やスキルをお伺いし、転職活動のプランをご提案致します。

アドバイザーは企業側の人事担当者と直接連携を取れますので、求人票に載っていない企業情報も確認することができます。残業時間や給与面など、働き方などをしっかり確認の上で応募企業を選んでいくのが良いでしょう。

・資格やプログラミングの勉強をしているけれど、企業が求めるレベルに達しているのかわからない ・スキルアップをして市場価値を上げていける企業の選び方を知りたい ・数多くあるITエンジニアの職種の中で、自分に向いている仕事は何か知りたい

こうした悩みを抱えていらっしゃる方は、まずは無料登録でキャリアカウンセリングをおすすめ致します。