みんなさん、こんにちは！

株式会社レオンテクノロジーのセキュリティ診断部に所属する林（リン）です。

普段の業務では脆弱性診断やペネトレーションテスト、セキュリティレビューなどを行なっています。

先日、Offsec社のOffensive Security Certified Professional（OSCP）、EC-Council社のCertified Penetration Testing Professional（CPENT）とLicensed Penetration Tester（LPT）に挑戦し、無事にすべて合格しました。

これに加えて、CREST社のRegistered Penetration Tester（CRT）はすでに持っている同じCREST社のPractitioner Security Analyst（CPSA）と今回取得したOSCPで認定を受けることができます。

せっかくなので、このクレイジーな体験を共有し、上記の資格に挑戦する方々に参考になればと思います。

そこで、今回はCRTの資格認定記をブログとしてまとめてみました。

また、CRTの資格認定記は日本語に見当たらなかったため、参考になれば嬉しいです。

Whoami

ただのセキュリティエンジニアです、最近OSCP/CPENT/LPTを取得しました。

エンジニア歴8年です。

台湾出身です、今年で日本に来て6年目になります。

CRTとは？

CRTとは、CREST社が提供するペネトレーションテスター向けの資格です。

OSCPやCPENTのようなトレーニングコースがありません、試験のみです。

CREST社は2006年に英国で設立されました。 CREST Internationalは2015年に設立され、オーストラリア、香港、マレーシア、シンガポール、英国、米国を含む世界各国に支部を持ち、国際的な情報セキュリティ組織です。

英国における主流の認定資格の1つです。地域によってはCRESTの認知度がEC-Councilより高いこともあります。

CRTの試験内容

2024年から、CRTの試験内容が変わりました。詳細的な試験内容ついては公式サイトをご参照ください。

僕はCPSAとOSCPで認定されたので、試験を受けませんでした。

今回は「同等資格認定プログラム」方式でCRT資格の認定を受けることを紹介します！

CRTの同等資格認定プログラム

CREST社は受験者が同じレベルの試験を受ける負担を軽減するため、Offsec社と資格認定プログラムを実施しています。

公式サイトにより、CREST社のCPSA資格とOffsec社のOSCP資格を保有すれば、OSCPと同じレベルであるCRT資格の認定を受けれます。

• 認定手数料150ドルがかかります
• 該当プログラムで認定されたCRT資格に記載される日はCPSAと同じです

以下に、今回資格認定の流れを説明します。

1. CREST社にメールでCRTの資格認定の申請したい旨を伝える
   
2. CREST社の会員申込サイトへのアカウント登録メールが届いて、そのリンクからアカウント登録する
   
3. ポータルに申請用のフォームを記入する
   主に以下3つの手順があります：
   1. 個人情報を含む申請フォームを記入します
   2. 請求情報を入力し、通貨を選択します
   3. CRESTの行動規範を読んだ後、署名してアップロードします
      
4. 認定手数料を払う
   申請フォームを提出し、審査が通過したら、支払い用のリンクが届きます。
   支払い方式はPaypalまたはクレジットカードです。
   注意：リンクの有効期限は30日です、期限切れたらステップ1から再申請する必要があります。
   
   
5. 資格証明が届く
   支払いが確認した後、CRT資格証明書がメールに届きます。
   注意：僕の場合は「CPSA試験」を申請した際に使った「別のメールアドレス」に届きました、もし証明書が届かなければ、別のメールアドレスを確認してみましょう。
   

最後に

CRT資格は「同等資格認定プログラム」で認定が受けられるのは嬉しいです、一度取得した資格は再試験を受けず、2つの資格を入手できます。

CREST社の資格はまた日本国内にはまだ有名ではありませんが、自分の履歴や能力証明などの理由で、所持資格は多ければ多いほど良いですね。

雑な記載ですが、この資格認定記が今後認定を受けられる方の助けになれば幸いです。

最後まで読んでいただき、ありがとうございました！