CARTP受験記

はじめに

この度、Altered Security社が提供する Cloud Red Team Tactics for Attacking and Defending Azure - Beginner's Edition（CARTP）に合格いたしました。
本記事では、コース全体の概要や学習内容、試験についてご紹介いたします。

CARTPとは

Altered Security社は、インドとシンガポールに拠点を置くサイバーセキュリティに関する教育サービスを提供している企業です。
同社が提供するAD環境のペネトレーションテストの資格であるCRTPやCRTEは、経済産業省の「情報セキュリティサービス基準適合サービスリスト」におけるペネトレーションテストの例示としても挙げられており、業界で広く認知されています（※2025年12月現在、CARTPは残念ながらこの制度の対象外です）。

CARTPは、AzureおよびEntra ID環境を対象としたペネトレーションテストの実技試験です。受講者は以下のような内容を学習します。
- AzureやEntra IDリソースの列挙・侵害・権限昇格・横展開
- テナント全体の掌握に至る一連の攻撃シナリオ
学習にあたってはテキストや動画教材、実際のAzureテナントを利用したラボ環境が提供され、受講者はハンズオン形式でトレーニングを行うことができます。教材はすべて英語です。ラボ演習はVPNまたはブラウザ経由で仮想マシンにアクセスして実施します。
試験は小規模なAzureテナントに隠されたフラグを取得し、その過程をレポートとして提出することで合否が判定されます。

以下、試験の基本的な概要です。
- 試験時間：24時間+1時間（検査用VMセットアップ用の時間として1時間追加でもらえます）
- レポート提出期限：試験終了後48時間以内
- 試験監督：なし
- 認定有効期間：3年間

コースや試験の詳細については以下をご確認ください。
[Altered Security CARTP公式ページ]

学習について

CARTPは ブートキャンプ受講 と オンデマンド受講 の2つの形式があります。料金は同一です。
- ブートキャンプ：リアルタイムのオンライン講義で学習を進めるコースです。オンライン講義があること以外はオンデマンドと同じだと思います。
- オンデマンド：テキストや動画、ラボで自己学習していくコースです。
また、ラボ環境のアクセス期間は30日・60日・90日から選択可能で、ラボへのアクセスは購入後に任意のタイミングで開始できます。（アクセス期間によって料金が変わります。）テキストや動画はラボアクセスの開始前から利用可能です。

私は英語の聞き取りに自信がなかったため、オンデマンド形式を選びました。
オンデマンド形式を選んだ場合でも、ブートキャンプの録画のビデオにアクセスすることができるため、違いとしてはリアルタイムで質問が可能か否かくらいだと思います。
ラボの期間をフルで使いたかったため、ラボに入る前にテキストを一通り読んでチートシートなどにまとめ、その後ラボでハンズオントレーニングを行いました。
Azureの知識が乏しかったため、Microsoft公式ドキュメントを参照しながら理解を深める必要がありましたが、ラボには詳細なWalkThroughが用意されていたため、大きな行き詰まりはありませんでした。

学習期間は合計で約2か月（教材学習1か月＋ラボ演習1か月）を確保しましたが、時間があれば同時並行で進めることも可能だと感じました。

試験について

試験内容の詳細は記載を控えますが、以下のような特徴があります。
- 25時間以内に5つのリソースと、2つのユーザ、2つのエンタープライズアプリケーションへ侵入を成功させ、最終目標のフラグを獲得することがゴール
- 検査用VMが提供され、そこから対象環境へアクセス（VPN不要）
- 検査用VMには標準的なWindows 10環境で、必要なツールは自分でインストールおよび配置する必要がある
- 実技試験終了後48時間以内に侵入レポートを英語で記載して提出
実技試験の難易度としては、あくまで個人の主観ではありますが、ラボよりもやや易しい印象を受けました。ラボで学習したことが身についていれば問題ないレベルです。テキスト通りに列挙ができるなら次にやるべきことがおのずと分かります。
私は6時間経過したくらいで最終フラグに到達しました。覚悟を決めて受験はしましたが、土日がすべて試験で終わる、ということにならなくて安心したのを覚えています。

提出するレポートにはフリーフォーマットです。特にテンプレート等は存在しないので、私は他のペンテスト試験で利用したテンプレートを少し変えて作成しました。
レポートには「侵入手順の記録」だけでなく「問題の修正方法」も含める必要があるため、この部分については教材以外からの学習（Microsoftの公式ドキュメントなど）も役立つと感じました。

全体的な所感

CARTPを受講する前は、Azure AD（現Entra ID）を「オンプレミスActive Directoryのクラウド版」と誤解していました。しかし、実際には認証方式などが根本から異なり、それゆえに攻撃手法に大きな違いがあることから、オンプレADに対する侵入テストの知識だけでは対応できない部分が多いと実感しました。

そのため、Azure環境に特化したペネトレーションテストの学習機会として、本コースは非常に有用であると感じています。
ビギナー向けではありますが、クラウド環境への理解を深める第一歩として最適だと思います。

また、受講料も他のペンテスター向け試験と比較して安価であることもうれしいポイントでした。（30日で約500ドル）。テキストやビデオは生涯アクセス可能となるため、費用対効果の高い投資であったと感じます。

3年で認定が切れるのは少し残念ですが、本資格の上位資格であるCARTEに合格することでも延長は可能なので、今後、時間があるときに挑戦していきたいと考えています。

おわりに

今回はAzure AD環境に対するペネトレーションテストの実技試験であるCARTPをご紹介いたしました。
今後も弊社ペネトレーションテストサービスは最新の攻撃手法を取り入れ、様々な観点からお客さま環境をよりセキュアにするためのお手伝いができればと考えております。
弊社サービスにご興味があれば、ぜひ遠慮なくお問い合わせください。

著者

秋山　桂一

TIS株式会社IT基盤技術事業本部
IT基盤サービス事業部
セキュリティサービス部