同団体は、昨今トレンドとなっているランサムウェア、クリプトマルウェアなどといった脅威の攻撃手法が悪化すると同時に、セキュリティコストは増大していると考える。そして、サイバーセキュリティに対応できる人材は不足しており新たな人材のキャリア育成のため、新資格を提供するという。
新たに提供するPenTest+は、システムに対して外部攻撃を行いセキュリティ上の弱点を見つける第2世代ペネトレーションテスト(侵入テスト)の実務手順や、脆弱性管理スキルといったシステムの脆弱性を診断し対策を講じるために必要な知識・スキルに関する認定資格。実践的なスキルが重要視される。
PenTest+は、同組織の認定資格の中でも中級者向け。同社のセキュリティ関連資格には、初級者向け「CompTIA Security+」、中級者向け「同Cybersecurity Analyst+」、上級者向け「同Advanced Security Practitioner」がある。
CompTIA チーフ・テクノロジー・エバンジェリスト ジェームス・スタンガー氏
同団体のチーフ・テクノロジー・エバンジェリストのジェームス・スタンガー氏はPenTest+について「これまでの認定資格とは違う全く新しいもの」と説明。同じく同団体の認定資格であるCySAはサイバー攻撃への対処などディフェンス的役割を担うのに対して、PenTest+はオフェンスとして模擬の侵入テストを行い、より一層のセキュリティ強化を図るためのものという。
6月のリリースに先駆け、2月にベータ版(英語)を配信する見通し。
