はじめに
このたび、Certified Network Defenderという資格を取得したので、書いてみたいと思います。
Who am i ?
しがないエンジニアです。新卒で入った会社でエンジニアとして採用され、現在はシステムの設計・構築といったフェーズの仕事をメインにしています。
この記事の想定読者
以下の方を想定読者としています。
- EC-Councilの資格試験に興味のある方
- Certified Network Defenderという資格に興味のある方
- EC-Councilの継続教育で何を選択すればいいかあまりよくわかっていない方
- その他
Certified Network Defenderとは?
Certified Network Defender(以降、CND)とはEC-Councilという組織が主催している資格試験の一つです。有名な資格としてはCertified Ethicak Hacker(以降、CEH)がありますが、CEHはペネトレーションテスターなどのレッドチーム向けの資格です。一方、CNDはCSIRTなどのブルーチーム向けの資格となっています。ほとんどの人はペネトレーションテスターよりもCSIRTもしくはCSIRTの支援などの業務をすることが多いはずなので、結果としてブルーチーム向けの方が需要が高くなっているのだと思います。
CNDの概要などは、以下のGSX社の紹介ページが参考になります。こちらから申し込みも可能です。
なお、CNDは2022年11月現在、Version2が最新となっています。区別するために従来までのCNDをCNDv1、今現在のCNDをCNDv2などと呼ばれることが多いです。私はCNDv2を取得しました。
CNDはPeasonVUEで試験が受けられるみたいですね。
CNDv2の受講対象者やネットの情報など
私個人の勝手な憶測やネットの情報を見ていて感じたことですが、本当に多岐に渡り、学生さんや新人の社会人、さらにはCSIRTをやっているエンジニアさんまで幅広く受講されているのだと思いますね。
ネットの情報をみている感じだと、CEHの資格維持のためのECEクレジットを稼ぐための方法として、このCNDを受講される方も一定数いるらしいです。とはいいつつも前述した通りCNDとCEHでは対象とするスコープがそもそも異なっていることからある程度の勉強は必須です。CEHを取得したからといって必ずしもCNDを取得できるとは限らないとは思いますね。
ただし、CEHなどのレッドチーム向けの資格を持っている人だとCNDで勉強するブルーチーム向けの知識はある程度ついているはずなので、そういった意味だと結果的にCNDに合格する人が多いということなのかもしれませんね。もちろん、他の資格などであらかじめ重複して勉強していたというケースも考えられます。なお、私もCEHを取得してECEクレジットをどうしようか迷っていたことがきっかけで、GSX社などが主催するCND講座の受講を決意しました。
CEHやその上位資格CEH MASTERについては、こちらで解説しているので、よかったら読んでみてくださいね。
CNDv2を取得してみた私の所感
講座を受講する前は"Network"という名前が入っているからネットワークセキュリティに依った話なのかと思っていましたが、CNDv2は思ったよりも範囲が広く、マネジメントからクラウドまで幅広く勉強するといった感じでした。CSIRTや情報システム部門に所属する人達が受講するとわりとスムーズに業務が進むかもしれません。私もCSIRTやってた経験ありますが、この資格を最初にとっていたら業務がやりやすくなったのに、、と思っていたりします。もちろん、セキュリティは何にでも通じる部分があるので、システム構築をするために気をつけないことを整理するといった目的でも勉強になりそうな気がします。
試験対策として勉強したこと
大体、CEHのときと同様です。
GSX社の講座受講+テキストの復習:
日本語のテキストはやはり重宝しますね。
ラボ環境での演習:
演習環境が整っているのは素晴らしいことだと思います。自分でこれだけの環境を用意するのは超大変です。
ネットサーフィン(情報収集):
情報収集は適宜やってました。
以上ですかね。
試験の最新情報(追記)
v3のBlueprintが出ているようです。ということは今GSX社等で開催されている講座はCNDv3ということでしょうか。↓のBlueprintをChatGPTに集計させてみました。
セキュリティの基本概念 (10%)
ネットワークディフェンスの基本 (20%)
脅威と脆弱性の理解 (20%)
ネットワークセキュリティの構築 (15%)
セキュリティモニタリング (10%)
セキュリティの管理と操作 (15%)
暗号化とVPNの基本 (10%)
ネットワーク防御技術 (10%)
ちょっとv2との違いがあまりわかりませんが、v2とそれほど変わらず?という感じでしょうか。
認定資格の更新について
EC-Council主催の認定資格は資格維持のための年会費(80USD)の支払い(クレジットカード)とECEクレジットと呼ばれる継続教育のためのポイント申請(3年間で120クレジット)が必要です。
ここで、先程も述べた通り、CEHを取得した人がCNDを取得するメリットについて記載しておきます。ECEクレジットを申請できるカテゴリとして、以下のように取得していないEC-Council主催の認定資格をとれば、120クレジットもらえるのです。3年間で120クレジット必要なので、一気にこれがペイできることになります。
EC-Council ECE Examinations - 120 credits
ECEシステムに基づく認定資格のみ申請できるとのことですが、2022年11月現在で、GSX社などを通して日本で取得できる認定資格(CEH、CEH Practical、CND、CASE、CCSE、CHFI)はすべてECEシステムに基づく認定資格です。
CEH MASTERはどうなんでしょうね。。CEH PracticalのCertificationを出せばいい気がしますが、CEH MASTERのCertificationを別の認定資格として申請しても通るのかはわからないです。
→(追記)こちら、CEH MASTERを別の資格としてaspenで申請したら受理されました。
なお、私が現実的だなと感じるカテゴリとしては他に、このあたりがあります。
Education Seminar/Conference/Event - 1 credit per hour
Education Course - 1 credit per hour
Certification Examination Related to IT Security - 40 credits
これらカテゴリはECE Policyとして以下に記載があります。
大変わかりづらい話なのですが、CEHを取得してCEHのECEクレジット(120クレジット)をペイするために、CNDを取得して、ECEクレジットを申請すると、なんとCNDとCEHの更新要件を両方満たせるという、ちょっと変わったシステムとなっています。
これは他のカテゴリで120クレジット取得した場合でも同様で、例えば、CEHを取得した状態で50クレジットもっていて、CND新たに取得したから70クレジット分を別のカテゴリから申請するとCEHが120クレジット、CNDは70クレジットとなります。ECEクレジットは複数のEC-Councilの資格を持っていると、資格を取得した期間以降は共通化されるんですね。。私はこれ知ったときはびっくりしました。
また、こちらもわかりづらい話なのですが、年会費がなぜ必要なのかというと、EC-Council主催の認定資格を一つでも保持しているメンバは、ECE memberとして登録されるのですが、ECE memberの年会費として80USDが必要だよという位置付けなので、EC-Council主催の認定資格を一つ持ってようが複数持ってようが、80USDでいいんですよね(2022年11月現在)。この辺もわかりやすく説明しているサイトが一つもなかったので、こちらに記載させて頂きます。
ただし、EC-Council主催の認定資格についてECE memberの年会費がすべて80USDかというとそうではないのです。日本でGSX社などを通して受験できるEC-Councilの資格試験では、2022年11月の現状ではすべて80USDだよって話ですね。80USD以外の資格試験がGSX社などで受験可能になるのはだいぶ先かなという感じがしています。
例えば、CPENTなんかを取得するとECE memberの年会費は250USDとなります。ただこの250USDに既存の80USDが入っているのか80USDを別で申請しなきゃいけない(つまり330USDの支払いになる?)のかはいまいちわかってないです。2023年の中頃にはCPENTもGSX社かそれ以外の会社さん経由で受講できるようになっているみたいなので、その時になったら少しはわかるようになっていると思いますね。
→(2023年5月追記)
CPENTもしくはLPT MASTER保持の場合、どうやら250USDでOKのようです。80USDは免除されるよう。
ただし、CCISOとCPENT(もしくはLPT MASTER)を保持している場合、別々の年会費を支払う必要があるとのことです。詳しくは下記のURLを参照ください。
最後に
それでは、よいハッカーライフを!!