IT・技術研修ならCTC教育サービス

コース内容

コース概要

効率的に作業を進めるためにフレームワークをカスタマイズし、結果を適切に報告すると共に、ITセキュリティの全般的な状態の改善を図るための戦略を提案できるスキルとベストプラクティスを学習します。また、従来のデスクトップやサーバーに加えて、クラウドやモバイルなどの新しい環境でデバイスをテストするための実践的なスキルと知識を学習します。ペネトレーションテストの手法、脆弱性評価、また攻撃があった際のネットワークを回復するために必要となるスキルについても学習します。
※本トレーニングでは、CompTIAの「The Official CompTIA PenTest+ Study Guide (試験番号：PT0-002) eBook日本語版」を使用します。
※本トレーニングでは、知識の補強および理解度向上のため、オンラインラボ（12か月間利用可能）を使用します。
※試験対策の一環としてWeb確認問題集(Let's Check)が含まれます。

学習目標

このコースを修了すると次のことができるようになります。
・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する

対象者

・CompTIA PenTest+（試験番号：PT0-002）の取得を目指す方
・最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを必要とするサイバーセキュリティプロフェッショナルを目指す方

前提知識

下記のコースを受講済み、または同等の知識を有する方
・ CompTIA Network+　　任意、受講されていれば望ましい
・ CompTIA Security+　　任意、強く推奨
・ CompTIA Cybersecurity Analyst (CySA+)　　任意、強く推奨

スクール環境

・集合研修
・オンライントレーニング(Webex)

内容

●組織/顧客要件のスコープを策定する
●エンゲージメントのルールを定義する
●フットプリントとインテリジェンスを収集する
●人的および物理的な脆弱性を評価する
●脆弱性スキャンを準備する
●論理的な脆弱性をスキャンする
●スキャン結果を分析する
●検出回避と回避手法を理解する
●LANとクラウドを活用する
●ワイヤレスネットワークをテストする
●モバイルデバイスをターゲットにする
●特殊なシステムを攻撃する
●Web アプリケーションベースの攻撃
●システムハッキングを実行する
●スクリプトとソフトウェア開発
●攻撃を活用:ピボットとペネトレーション
●ペネトレーションテスト中にコミュニケーションをとる
●レポートコンポーネントを要約する
●修正事項を推奨する
●レポート後の配信アクティビティを実行する

備考

※「バウチャーあり」をお申し込みの場合、下記2種類のバウチャーから選択となります。お申込み時に備考欄にてお知らせください。

・「通常バウチャー」
　次の受験バウチャー(１回分)をお渡しします。
　CompTIA PenTest+ Voucher
　※有効期間は、コース受講から約11ヶ月間です。

・「FREE RETAKEバウチャー」
　1度目の試験が不合格の場合、2度目の試験は無料で受験いただける受験バウチャー（1回分）をお渡しします。
　CompTIA PenTest+ Voucher with free Retake
　※有効期間は、コース受講から約5ヵ月間です。