はじめに
この記事はセキュリティに興味のある初学者🔰からすでにセキュリティエンジニアとして、就業している方(経験者)📖など幅広い方に向けて書いています。
私自身もTryHackMeを利用しており、非常に有用なサイトだと感じたため、紹介しようと思い記事を書きました。
※本記事では、TryHackMeの概要、初学者向けのメリット、経験者向けのメリットの順に紹介します。
概要
まず今回紹介するサイトTryHackMeとはどのようなサイトなのか紹介していきます。
TryHackMeは主にサイバーセキュリティの学習に特化したオンラインプラットフォームです。このサイトの魅力は座学で知識を得るだけでなく、実際に仮想マシンなどを用いて、手を動かしながら実践的なスキルを身に着けられることです。
実践的というと難しそうに聞こえるかもしれませんが、TryHackMeは初学者でもスムーズに学習を進められるように、丁寧なガイドやヒントが用意されているほか、EchoというAIが直接サポートしてくれます。
でも「実践的なスキルなら、CTFや企業の脆弱性診断サイトでも学べるのでは?」と思う方もいるかもしれません。
しかし、それはすでに知識がある人のみの話です。
初学者の場合はどうでしょうか?
実際私はこのサイトに出会う前、CTFや企業が開いている脆弱性診断を、自分の仮想マシン内で解くといったことを行っていましたが問題はほとんど解けず、サポートもないため、できることは問題名を検索しWriteup(CTF問題の解法を解説した記事)を見るなどしていました。しかし、これでは実践的なスキルは身につかず、問題を解く楽しさも得られません。
このように、いきなり大きな壁にぶつかってしまい、面倒に感じて辞めてしまうこともあるでしょう。
せっかく、行動を起こしたのにこのような結果になっては、もったいないです。
しかしTryHackMeではセキュリティの基礎学習から応用、実践まで幅広い学習体制があるため挫折もしにくいです。
ここからは初学者に向けて解説していきます。
初学者向けメリット🔰
ではなぜ、挫折しにくいのでしょうか。その理由は、大きく分けて3つあります。
1.初学者向けの難易度設定⭐
CTFにも、easyやnoobといった初心者向けの問題はありますが、数は少なく、「本当に初心者向け?」と感じるものも少なくありません。
一方、TryHackMeにはセキュリティ知識が全くない人向けの「Pre-Security」のような学習パスが豊富にあり、基礎から丁寧に学べます。そのため、知識ゼロからでも安心してスタートできます。
2. 気軽に頼れるAI「Echo」🤖
学習を進める中で、どうしても分からない用語やコマンドが出てくることがあると思います。そんな時、TryHackMeには頼りになるAIアシスタント「Echo」がいます。
サポートの内容は普通のLLM(大規模言語モデル)と同じで制限なく質問できます。
3.ゲーム感覚で学習できる仕組み🎮
いくらサポートがあるといっても、学習を続けるのは大変...と考える方もいるかもしれません。
しかし、その点もTryHackMeでは心配無用です。
TryHackMeでは問題を解くごとにポイントが付与され、その合計ポイントに応じて「ハッカー」や「タイタン」といった称号が与えられます。
※翻訳アプリを使用しているため文字が重なっています
また、毎週の獲得ポイントを他のユーザーと競い合う「リーグ」システムもあります。
このようなゲームのようなシステムが、「もっと上の称号を目指したい🏅」「ランキングで上位に入りたい↗」という気持ちにさせてくれるため、楽しみながら学習を継続できるのです。
ここまで、初学者向けの魅力をお伝えしてきましたが、TryHackMeは経験者にとっても非常に有用なサイトです。
経験者向けメリット📖
経験者にとってのメリットは大きく分けて2つあります。
1.解きごたえのある問題💪
セキュリティ知識がある人の中には、ただの座学では物足りないと感じる人もいるでしょう。
TryHackMeでは学習テーマごとにシナリオが定められており、実際に働くことを想定しながら学習ができます。
以下はシナリオ例です。
- あなたはTECH THM(社名)のSOCアナリストで、 EDRコンソールへのアクセス権を持ち、複数の中程度および高程度の重大度の検出を行っています(EDR入門編)
- あなたはSOCチームの一員です。最近、自動化の欠如により膨大な時間を要した大規模な侵害調査に直面しました。友人のMcSkidyから、セキュリティ調査を支援するためにSOARを導入し、自動化ワークフロー(プレイブックとも呼ばれます)を設定することを勧められました。McSkidyから脅威インテリジェンス統合ワークフローのチェックリストが送られてきたので、あなたの仕事はそれがどのように機能するかを理解することです(SOAR入門)
※SOC(セキュリティ運用センター)アナリスト
※EDR(エンドポイント検知・応答)
※SOAR(セキュリティインシデント発生時の対応を自動化・効率化するソリューション)
これらの実務を意識した学習は、高難易度の問題を解くのとは別で、真の意味で実践的なスキルを得られます。
2.資格取得を目標とした学習📚
TryHackMeには、CompTIA PenTest+やOSCPの他に、TryHackMe内の資格である
Security Analyst Level 1 (SAL1) Certificationなど、様々な資格取得を目標とした学習パスが豊富にあり、目標を決めて学習を進めたい人にもおすすめできます。
このように、経験者にとってもTryHackMeは本気で取り組む価値のあるサイトだと思います。
おわりに
本記事ではサイバーセキュリティ学習プラットフォーム「TryHackMe」の魅力をご紹介しました。
今回は、私自身が現在進行形で学習している防御側(Blue Team)の視点に重点を置いた内容となりました。TryHackMeには、もちろん攻撃側(Red Team)のスキルを磨くための学習パスも豊富に用意されています。
攻撃側(Red Team)の紹介については、私自身が学びを深めた上で、次回以降の記事としてお届けできればと考えています。
TryHackMeは、知識ゼロの初学者🔰から、セキュリティエンジニアとして就業している方(経験者)📖まで、あらゆるレベルの学習者の「セキュリティを知りたい」「スキルアップしたい」という気持ちに応えてくれる最高のサイトです。
この記事が、皆さんのセキュリティ学習の第一歩、あるいは成長の一助になれば幸いです。