はじめに
Computer Hacking Forensic Investigator(CHFI)試験に合格したので、合格体験記として残そうと思います。
Who am i ?
しがないエンジニアです。EC-Councilの資格はCHFIの他にCND、CEH、CEH Practicalを取得しています。
この記事の想定読者
- CHFIに興味を持っているが、いまいち試験を受ける気になれない人
- CHFIについて知りたい人
- その他
背景
なぜCHFI試験を受けようかと思ったのかと言うと、体系的なフォレンジックの資格を勉強したかったというのが理由です。資格もとれればなお良いと思ってました。なお、仕事ではファストフォレンジックをさっとやったことあるくらいで、がっつりフォレンジックをやったことはありません。
経済産業省から提示されている「情報セキュリティサービスにおける
技術及び品質の確保に資する取組の例示」にもCHFIが専門資格として入っています。
上記のpdfではComputer Hacking Forensic Investigatorではなく、Certified Hacking Forensic Investigatorとなっています。おそらく誤記のように思われます。
日本ではデジタルフォレンジック研究会という所が有名です。
私も記事を書いているので、よかったら参考になさってください。私はCDFP-Bしか取得してませんが、どうやらその上位資格もあるようです。
本題
CHFIについてですが、以下が詳しいです。申し込みもできます。
意外とCHFIの歴史は長いらしいですね。CEHの次とか。
CHFIはComputer Hacking Forensic InvestigatorというEC-Councilが主催する資格試験なのですが、CEH試験よりも難易度高い気がします。(もちろん毛色が異なる資格というのは理解していますが。)
こういったフォレンジック系の勉強はSANSの研修を受講するかEC-Councilの研修を受講するかの大体2択になる気がしています。フォレンジックは法律の分野がわりと広範囲に関わってくるので、細かい法律を理解しておくことが重要ですね。(私も苦手です。)
私はEC-Councilの資格はCHFIの他にCND、CEH、CEH Practicalを取得しているのですが、受講および取得順序はCEH→CND→CEH Practical→CHFIという順序でした。
この順で適切だったと思います。人によるかもしれませんが、少なくともCNDは受講したあとで試験を受けるべきだと感じました。
CNDおよびCEH MASTER(CEH+CEH Practical)については以下を参照なさってください。
勉強方法
ざっと箇条書きで記載しておきます。
- 研修の受講
- テキストの復習
- ネットサーフィン(わからない所のリサーチ)
- 検索エンジンの代わりとして、ChatGPTとか生成系AIも活用してみました。
テキストの復習をしていればそれほど試験は難しくないと思いますが、人によるのかもしれません。
CHFIは他のEC-Councilの試験とは違い、合格基準点が明記されていませんので、「何点とれば合格」というのがわからないというのも苦しい所だと思います。なお、私は76%で合格しました。基準点はその時々で異なるようです。
上記のページの合格基準をGoogle翻訳で日本語化したものをコピペしておきます。
合格基準:
認定試験の高い整合性を維持するために、EC-Council 試験は複数の形式
(つまり、異なる問題バンク) で提供されます。
各フォームは、対象分野の専門家からなる委員会の監視下で、
適切なサンプル グループを使用したベータ テストを通じて慎重に分析され、
各試験が学術的な厳密さだけでなく、「現実世界」への適用可能性を備えていることが保証されます。
また、各質問の難易度を決定するプロセスもあります。
個別の評価は、各試験フォームの全体的な「カット スコア」に影響します。
各フォームの評価基準が同等であることを保証するために、
カットスコアは「試験フォームごと」に基づいて設定されます。
どの試験形式に挑戦するかに応じて、カットスコアは 60% ~ 85% の範囲になります。
分野ごとにどんな問題が出るか予想して勉強するというのが効果的な気がしました。
試験当日、試験が終わった直後
試験当日はパスポートが身分証として必須です。
試験時間はMAX 4hということもありすごい疲れました。1.5~2hくらいで終わるかと思います。
試験の監督官が日本人ではないので、ある程度の英語力も必須です。
プレッシャーから開放されたときは、かなり疲れがきました。
最後に
それでは、よいハッカーライフを!!