背景というかなんというか
転職を考え始めた。
正直ぬるま湯の社会人生活を送ってきたので、大したスキルもないし、実績もない。
転職するにはカードが少なすぎるということで資格の取得を始めた。
まず最初にComptia Security+を取った。
次にComptia Cysa+を取った。
ということでCysa+と同じレベルの資格であるPenTest+を目指すのであった…
Comptia PenTest+とは
Comptia PenTest+はComptia社?が主催するベンダ資格。
その名の通り、セキュリティ系の資格で、前回受けたCysa+と同ランクの資格。
違いとしてはCysa+はマネジメント系、PenTestはオフェンシブな攻撃系技術の内容。
またセキュリティ系では一つ上のランクにCASP+というものもある。
勉強方法
勉強法はSecurity+、Cysa+と同様TACの模試一択。
TACの模試を9割取れるまで繰り返して、間違いの選択肢についても単語がどういった意味なのかをしっかり調べる。
ただし、後述するようにSecurity+、Cysa+と違いTAC模試にあれな部分があるので運ゲー要素強めな気はする。
結果とか感想とか
結果的にはぎりぎりの、750点ボーダーで770点で合格だった。
Comptia系は合格最低点が高く、ぎりぎりで合格になることが多いのだが、PenTest+はその傾向が強いのではないかと思う。
というのもTAC模試に?な問題が複数あり、正否がわからないから。
まぁこれは逆に言えばTAC模試の精度が高いともいえるのだが。
具体的には模試1回目と2回目の似たような問題で回答の方向性が違ったり、普通に考えれば間違いなのだが解釈しまくれば正解な問題などがあった。
これがTAC側の間違いなのか、本当に正解なのかがわからないのだ。
このため試験中も疑心暗鬼で解くしかなく点数が低くなるパターンが多いのではないかと推察できる。
次に試験の内容だが、ペネトレーションテストを行う人を対象に実施されているからか、契約の話だとか攻撃手法の話なんかが出題される。
その代わり技術要素は思いのほか少ない。
その技術要素もマニアックなものが多く、全体的に若干ちぐはぐな印象を受けた。
資格の価値としては、OSCPなどを目指しているならば正直不要かなと思う。
Comptia系は受験料が高いが、TACのおかげで安価に合格を目指せるラインが存在することが個人的に受験の最低条件だと考えている。
しかしPenTest+はこれが弱い。
加えて技術要素もマニアックながらも基本的にOSCPなどのほうが上、それ以外の要素もPenTest+で担保する必要性が薄い。
以上から会社から受験料が支給されるかつ、Comptia系の資格コンプを目指しているなどではない限り受験はお勧めできないのが本音。
次の予定
次はCEHの受験。
(あまり役に立つ感じはしないが)PenTest+で学んだ内容を生かし、CEHのオフェンシブな資格取得を目指す。
その後この前受けた安全確保支援士が合格していれば10月くらいを目安にOSCP、落ちていれば10月に安全確保支援士で12月にOSCP受験かな。
コメントを残す