第2回目研修　Advanced Penetration Testing（2024年5月27日）

2024年5月27日から31日までの5日間、カンボジア郵政通信省（Ministry of Post and Telecommunications, MPTC）およびその他の政府機関の職員を対象に、情報セキュリティに関する国際認定資格試験を提供するCompTIA社のPenTest+に準じたカスタム研修「Advanced Penetration Testing」を実施しました。MPTCからは10名が参加し、経済財政省、公共事業運輸省、カンボジア国立銀行、カンボジア電力公社、プノンペン水道公社からの参加もあり、合計で19名が参加しました。

PenTestとはPenetration Testの略で「侵入テスト」と訳され、対象システムへの侵入を試みることで、その脆弱性を明らかにすることを目的としたテストです。CompTIA社のPenTest+は脆弱性評価およびその管理スキルを評価する国際資格で、ISO 17024の基準に準拠しており、米国国防総省（Department of Defense, DoD）によって指令8140/8570.01-Mの要件を満たすものとして承認されています。

今回の研修の目的は、参加者にPenetration Testを計画し、スコープ設定するために必要な実践的なスキルと知識を提供することです。

参加者は情報収集、脆弱性の特定、情報収集ツール、脆弱性スキャナ、エクスプロイトツールなどのさまざまなPenetration Testツールの使用を含む実践的な活動に取り組みました。制御されたラボ環境で脆弱性を攻撃およびエクスプロイトする練習を行い、自動化ツールのスキャン結果から偽陽性を識別する方法も学びました。さらに、この研修を通じて、参加者はプロフェッショナルなPenetration Testに必要となる効果的な報告書作成およびコミュニケーション技術を身につけることができました。