はじめに
GSECとは、GIAC試験の1つで、正式名称は「GIAC Security Essentials」です。その名の通り、内容的にはセキュリティ入門向けの内容です。
ただし、入門向けのレベルではありますが、出題範囲は非常に広く、セキュリティ業界入門者が受験して合格するのは決して簡単ではありません。出題範囲については公式サイトに記載されていますが、セキュリティの重要な概念であるCIAに始まり、NISTやCISコントロールなどのセキュリティフレームワーク、多層防御、暗号アルゴリズム、パスワード管理、ホスト型IPS、IDS、Windows Server(主にActive Directory関連)、Linuxの基礎、Snort、インシデントハンドリングとフォレンジック、ペネトレーションテスト、ログ、AzureやAWSなどのクラウドサービス、ネットワークプロトコルなどなど、非常に広い範囲から出題されます。
GIACは基本的にトレーニングを受けるのが普通ですが、GSECについては対応するトレーニングであるSEC401を受けずにチャレンジしました。
勉強法
私の勉強法に入る前に、GSEC受験のためにこの記事を読んでいる方にお断りしておきますが、私はセキュリティ業界で15年ほどの経験を持っており、セキュリティ入門者ではありません。そのため、私の勉強方法は参考にならないと思います。
私の勉強法は2回の模擬試験を受験し、間違えた問題を徹底的に復習することだけです。間違えた問題については、正解以外の選択肢に含まれるワードまで調べて持ち込み用のシートに記録しておきました。
それ以外に特別なことは何もしていません。
GIACが初めての方向けの勉強法
GIACが初めてという方は、以下を参考にしてみてください。ポイントは持ち込むための資料作りです。
対応するトレーニングであるSEC401のテキストがある方は、テキストを読みながら(英語はDeeplなどを活用しましょう)インデックスを作成します。
インデックスを作成したら、模擬試験を受けましょう。間違えた問題を復習し、必要に応じてインデックスを更新しましょう。この際に知らない英単語についても記載しておくと良いです。
2回目も模擬試験を受け、同様に復習します。1回目では合格点、2回目では合格点+10%程度取れていれば十分合格できると思います。
持ち込み物
GIACは印刷物であれば基本的になんでも持ち込むことができます。(模擬試験のコピーまたは類似したものは不可)
今回持ち込んだのは、これまでのGIAC試験対策で作った英語の単語表と、GSEC模擬試験を受けて作成したシート、英和辞典です。
トレーニングを受けている方は、これに加えて自作のインデックスとテキストを持ち込むと良いと思います。
本番試験
当日は1時間前に会場付近に到着し、カフェで炭水化物を補給してから挑みました。
問題数は106問、うち95問が選択式、11問がCyberLive(仮想マシンを操作して回答するハンズオン)、これを4時間で解答します。(公式サイトには問題数、時間ともに106-180問、4-5時間と幅をもって書かれていましたが、実際の試験では前述のとおりでした)
本番では何度か英和辞典を引いたり、持ち込んだ自作の単語集を参照したくらいで、基本的には何も見ずに解答しました。結果として約3時間で終了しました。うちCyberLiveは40分程度かかったと思います。
途中50問程度解いたタイミングで一度休憩を入れ、残りは一気に終わらせました。
感想
入門向けということもあり、問題は全体的に難しくはないものの、意外と解答に迷う問題も多く、2回の模擬試験、本番共に概ね80%前後の得点でした。テクニカルな部分は比較的解答できましたが、セキュリティフレームワークだったり、普段使っていない技術については得点できていませんでした。自分の弱点を改めて知ることができたという点で収穫があったと思います。
次の目標
GSECを受験した動機は、上位資格であるGX-CSの踏み台とするためです。
ということでGX-CSを目標とします。