IT資格の業界団体である米コンプティア(CompTIA)は2018年1月24日、ITセキュリティ関連の資格「CompTIA PenTest+(ペンテストプラス)」を設置すると発表した。

 PenTest+は、ITシステムの脆弱性を診断して対策を打つ業務に必要な知識・スキルに関する認定資格。外部から実際にシステムを攻撃してセキュリティ上の弱点を発見するペネトレーションテスト(侵入テスト)を実施する手順や、侵入テストの結果を評価する方法などを問う。主にクラウドに構築したシステムや、IoT(インターネット・オブ・シングズ)デバイスのシステムを想定しているという。

 資格試験の日程は、英語版では先行してベータ版を2月に実施し、本試験は6月の予定。日本語版は2018年中にも実施する見通しである。受験料は、個人で受ける場合で約4万円の見込み。2月実施のベータ版の受験料は、5000~6000円程度の見込みである。法人などの団体で受験する場合は、各種の割引制度があり、個人で受けるよりも割安になる。

 コンプティアのセキュリティ関連資格は、初級向けの「CompTIA Security+」、中級者向けの「同Cybersecurity Analyst+(CySA+。旧CSA+)」、上級者向けの「同Advanced Security Practitioner(CASP)」がある。PenTest+は、CySA+と同じ中級者向けの位置付けという。

 米コンプティアのジェームス・スタンガー チーフ・テクノロジー・アーキテクトはPenTest+とCySA+の違いについて、「PenTest+は攻めのセキュリティを対象にしている」と説明する。CySA+は主にサイバー攻撃や情報漏洩といったインシデントへの対処法に関する知識・スキルを問うもの、いわば「守り」であるのに対し、PenTest+は侵入テストという「攻め」を仕掛けるための知識・資格を問うものだからだという。

米コンプティアのジェームス・スタンガー チーフ・テクノロジー・アーキテクト
[画像のクリックで拡大表示]