はじめに
GSOCはGIACが提供する資格試験の1つで、SOCアナリストやSOCを立ち上げる人を主とした資格試験です。
詳細は公式サイトを参照してください
試験概要
試験範囲は以下のとおりです。試験時間は2時間、問題数は75問ですべて選択式です。合格ラインは67%(受験時)です。
Analytic Design and Tuning
Blue Team Defense Concepts
Endpoint Defense
HTTP(S) Analysis and Attacks
Interpreting Events
Intrusion Triage and Analysis
Network Traffic Analysis
Operational Improvement
Protocol Attacks and Analysis
SOC Management Systems
試験のレベル感
全体としてはそれほど難しくはありません。ある程度セキュリティの経験があれば、6~7割程度ある技術的な問題のほとんどは問題なく解答できます。ただしSOC全体のマネジメントに関わる設問もあるため、高得点を狙うのは少し難しいかもしれません。
試験対策
基本的な対策は以下が参考になると思います。
なお、私はいつものとおり模擬試験のみで突破しました。突破するだけであればある程度の経験があれば可能だと思います。模擬試験は77%と81%、本番は87%でした。わからない問題も多かったのですが、本番では運よく採点対象外の問題だったのかな?という印象です。
感想
全体としては難しくはないので、GIACの更新をとりあえずしたいという方で、SOCの経験がある方にはおすすめかもしれません。
一方で、対応するSEC450のトレーニングを受けるべきかというと微妙です。技術面ではトレーニング不要で合格できるレベルの出題ですので、トレーニングによって大きくスキルアップできるとは考えにくいです。ただSOC全体のマネジメントに関する出題がそれなりにあり、この部分を深く理解する必要がある場合は受けても良いかもしれません。
例えば自社でSOCを運用していたり、SOCサービスを提供している場合には、チーム内に1人くらいは受けても良いかもしれませんが、全員が受けるべき内容とは言えないと思います。SOCで管理職をやるような人がちょうど良いレベルかと思います。