血沸き肉踊るセキュリティ学習:CDSAの恐るべき旋風 その1
3行まとめ
1.今年も新たなセキュリティの勉強をしたくて、CDSAの勉強を始めます
2.実務的なラボ試験、費用の安さ等に惹かれました。
3.頑張りますー
次なる挑戦
そろそろITに関する何かの勉強をしたいなと思い、色々考えていました。自分の専門分野のセキュリティ/インフラ以外の勉強をしようかなーとか、CISA、CISMを勉強しようかなーとか、IPAかなーとか、色々考えていました。ちなみに僕のスペックは以下のとおりです。
スペック
職歴
・ネットワークエンジニア 約4年
・CDN/WAFエンジニア 約4年
・SIEM Pre-sales 約1年
・SOC/SIEM立ち上げ等 半年くらい
ずっとインフラやネットワークやってきました。アプリ開発経験は無いです。。
資格
・TOEIC910点
・CISSP/CCSP/CCNP(Expired)/AWS SAA(Expired)/Python3実務者試験
仕事上での新たな挑戦
2024年もなんか勉強しないとなーと思いつつ、既に5月。やべーなと思っていた所、仕事でSOCやCSIRTにガッツリ関わる事になりました。そして、なんか勉強方法無いかなーと思い、色々探していました。
正直、実務ですぐ知識を使いたかったので、資格じゃなくて、本とか動画で勉強できればよかったのですが、良さそうな教材が無く、途方に暮れてい居ました。
そん中で、Hack the boxというサイトのCDSAという資格に出会い、こちらに挑戦する事にしました。
Hack the boxのCDSAという資格を見つけた
Redditで色々探していた中で、見つけたのがブルーチーム系の資格です。SOCアナリストがやる、実務的な分析(例えば、Windows ADの様々な攻撃手法に対して、どのようなログを見つけ、どのような分析をしていくのか等)を学べそうだったので、この資格を受ける事にしました。
https://www.reddit.com/r/cybersecurity/
CDSAの概要
・学べる内容はこんな感じです。下記リンクのSOC AnalystのModuleが、そのままCDSAの試験範囲となります。
・受験料はは490ドル+トレーニング費用が200ドルくらいかかります。
・英語のみです
・テキスト教材+ラボ環境で学んでいきます
・2023年に出来た、新しい資格です
CDSAのココが気に入った
1.SOCアナリストがやる実務的な業務に近いと感じた
CISSPのようなマネジメント的な試験では無く、技術的な試験なので良いかなーと思いました。例えば、Windows ADのコースでは、DCSyncアタックの痕跡の見つけ方についてLabがあります。CISSPではDCSyncアタックの概要は学ぶかもしれませんが、流石にDCSyncアタックのログの見つけ方までは学びませんw
2.費用が安い
セキュリティの資格はトレーニングも受験料も高いので、それと比べるとめちゃくちゃ安いです。例えば、CISSPは受験料749$+日本国内でトレーニングを受けるならば45万円位かかります。それと比べたら490ドル+トレーニング費用200ドルはかなり安く感じました。
3.合格の方法が明確
「これだけやっておけばOK」というLearning PathがHack the boxから用意されているので、有り難いっす。精神的にめちゃくちゃ楽です。
CISSPの場合、「公式ガイドだけでは足りない!Aという本、Bという模試、CというWebサイトも見ないとダメだー!」的な情報が溢れており、精神的に辛かったのです。
5.動画では無く、テキストがメイン
テキストだと自分のスピードで読めて、英語から日本語翻訳することも簡単に出来るので有り難いです。
動画は、、、「動画じゃないと駄目なコンテンツ」だと動画にする価値が有ると思うんです。SSL Handshakeを解りやすく説明してくれるアニメとか。でも、ただパワポを棒読みしているだけの動画だと、「そのスライドと、話すスクリプトをくれ!」って感じになります。
6.日本初の取得者になれる(かも
日本で取っている人は居ないっぽい。少なくとも合格体験記は無かったです。
続きます。。。
Amazonのアフィリエイトプログラムに参加しています。もし記事が面白いと思ったら、上記リンクから購入頂けると嬉しいです~!