はじめに
GX-IHは昨年から始まったGIACのApplied Knowledge Certifications(応用試験)の1つであり、GCIHの上位資格とされています。出題範囲は公式サイトをご参照ください。
対応するトレーニングコースは以下となっており、SEC504がPrimary fit courseとなっています。
SEC504, SEC450, SEC501, SEC503, SEC560, SEC505, FOR610, FOR508, FOR500
Primary fit courseは最も出題範囲に近いというだけで、実際にはSEC504より応用的な問題が出題されます。
試験時間は4時間で25問のCyberLive(ハンズオン)を解答します。スキップして後から解答可能な問題数は10問です。一度解答した問題には戻れません。
試験中は2回まで、合計15分間の休憩が取れます。GIACは以前とは異なり、休憩前にスキップした問題をすべて解答する必要はなくなりましたので、いつでも取れます。
事前調査
事前調査として、いつものとおり出題範囲の確認と、受験者の感想を収集しました。ただ正直大した情報はなく、受けてみないとわからないことが多いと思いました。
先駆者の記事として以下があります。また、英語のサイトやLinkedInなどで合格者の感想を見ることができます。
いずれも共通して、「難しい」「時間足りない」というような内容がほとんどで、簡単だったという人は見かけませんでした。
受験1回目(不合格)
実は昨年、GX-IHが始まってすぐに受験していました。自分なりに準備したつもりですが、1回目は不合格でした。
振り返ってみると、一番の敗因は準備不足以上に途中で諦めてしまったことだと感じています。普段の試験ではそういったことはまずないのですが、この時はあまりの難しさに諦めてしまいました。諦めずに最後まで粘っていれば結果は違っていたかもしれません。星の数からは推定2~3割程度の正答率でしょうか。
受験2回目(合格)
2回目までは1年以上空いてしまいました。単純に難しすぎて今の私には合格できないと感じ、コツコツと勉強していました。1回目の受験で何となくこういうテクニックが必要だろうということはわかっていたので、ある程度ポイントを絞った対策ができたのは大きかったと思います。
また、1回目はGCIHをトレーニングなしで合格していたため、SEC504の教材がありませんでした。
今回は以前に取得したGSPにより教材が手元にあったことも大きな違いでした。
過去にGX-IA、GX-CS、GX-FEに合格していたため、最後まであきらめないことを念頭に、時間ギリギリまで解いたところ、無事に合格できました。
勉強方法
Applied Knowledge Certificationsは基本的にどれも事前の準備以上に本番でどれだけ頑張れるかが重要になるように思います。別記事にてApplied Knowledge Certifications全般の対策を記載したいと思います。
GSE獲得
これでGSEの条件を満たしたため、GSEに認定されました。そしてすべてのGIAC資格が更新されました。
後日GIACのDirector of Operationsの方から頂いたメールによると、日本で3人目のGSE認定者だったようです。また、世界で377人目の認定者でした。
次の目標
実はCCSPやCISA、CISMを未取得なので、これらを攻略していきたいと思います。