OSCP
OSCP とは何ですか?
OSCPOffensive Security が認定する実技型の攻撃的セキュリティ資格で、24 時間の監督付き実技試験でラボネットワークを侵害して取得します。
Offensive Security Certified Professional(OSCP)は Offensive Security が発行する資格で、実践的なペネトレーションテスト資格として高く評価されています。受験者はまず Penetration Testing with Kali Linux(PWK / PEN-200)コースを履修し、列挙、エクスプロイト、権限昇格、Active Directory 攻撃、ピボッティングを学びます。試験は監督付きで 24 時間、隔離されたラボネットワークを対象とした実技形式です。単独ホストと Active Directory ホストを連鎖的に侵害し、合計 70 点以上を獲得する必要があり、その後 24 時間以内に詳細なペンテスト報告書を提出します。レッドチーム、ペネトレーションテスター、攻撃側エンジニア職で広く要求されます。
● 例
- 01
ペネトレーションテスターが顧客契約のテスター資格要件を満たすために OSCP を取得する。
- 02
レッドチームアナリストが OSEP や OSED を目指す前提として OSCP を取得する。
● よくある質問
OSCP とは何ですか?
Offensive Security が認定する実技型の攻撃的セキュリティ資格で、24 時間の監督付き実技試験でラボネットワークを侵害して取得します。 サイバーセキュリティの コンプライアンスとフレームワーク カテゴリに属します。
OSCP とはどういう意味ですか?
Offensive Security が認定する実技型の攻撃的セキュリティ資格で、24 時間の監督付き実技試験でラボネットワークを侵害して取得します。
OSCP はどのように機能しますか?
Offensive Security Certified Professional(OSCP)は Offensive Security が発行する資格で、実践的なペネトレーションテスト資格として高く評価されています。受験者はまず Penetration Testing with Kali Linux(PWK / PEN-200)コースを履修し、列挙、エクスプロイト、権限昇格、Active Directory 攻撃、ピボッティングを学びます。試験は監督付きで 24 時間、隔離されたラボネットワークを対象とした実技形式です。単独ホストと Active Directory ホストを連鎖的に侵害し、合計 70 点以上を獲得する必要があり、その後 24 時間以内に詳細なペンテスト報告書を提出します。レッドチーム、ペネトレーションテスター、攻撃側エンジニア職で広く要求されます。
OSCP からどのように防御しますか?
OSCP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
OSCP の別名は何ですか?
一般的な別名: 攻撃的セキュリティ認定プロフェッショナル, PEN-200。
● 関連用語
- compliance№ 152
CEH
EC-Council が認定する倫理的ハッキング資格で、偵察、エクスプロイト、Web、無線、クラウドにわたる攻撃者の手法とツールを学びます。
- compliance№ 876
PTES
コミュニティが策定したペネトレーションテスト方法論で、プリエンゲージメントから報告・是正提案までを 7 つのフェーズに整理します。
- compliance№ 770
OSSTMM
ISECOM が維持するオープンかつ査読済みのセキュリティテスト手法で、5 つのチャネルにまたがる科学的かつ再現可能な運用セキュリティ計測を定義します。
- compliance№ 442
GIAC 認定資格
GIAC が発行し SANS Institute のトレーニングと連動する役割別サイバーセキュリティ資格群で、運用、インシデント対応、フォレンジック、ペネトレーションテストなどを扱います。
- compliance№ 177
CISSP
ISC2 が認定する上級ベンダー中立の情報セキュリティ資格で、CBK の 8 ドメインを網羅し、5 年以上の有給実務経験を必要とします。