SecuriST 認定ネットワーク脆弱性診断士試験合格体験記

Last updated at 2024-02-07Posted at 2023-11-08

グローバルセキュリティエキスパート株式会社（GSX）の SecuriST 認定ネットワーク脆弱性診断士試験に合格したので、合格体験記を書きました。

前提

保有資格
CISSP、情報セキュリティスペシャリスト、データベーススペシャリスト、SecuriST 認定Webアプリケーション脆弱性診断士など

最近のセミナー受講歴
SANS FOR610(英語)、LAC マルウェア解析ハンズオン専門演習コース、NECのRed Team Training、CYBERGYMのBlue Team Training

公式トレーニング

セミナーテキストが事前配布され、一読した時の感想
新しく得られた情報が、ほぼ無い。

公式トレーニング（１日目）を受講した直後の感想
ターゲットにしている客層が苦手な分野だからなのかな？と思うけど、私にとっては whois や dig などは苦痛でした。

公式トレーニング（２日目）を受講した直後の感想
脆弱性スキャナー GVN を始めて使った。
このハンズオンは面白かった。

試験

予約
受講翌日、試験の予約をした。
少しは勉強したいので、２週間後に予約。

試験勉強
もらった資料、試験に出そうなところが少なく、やる気がでない。
シラバスの試験範囲をネットで探すのめんどう。ググっても「ハズレ」が多い。
もう年だし、暗記するのも、ポート番号覚えたりするの無理。
勉強時間、朝夕通勤の40分*９日=360分

試験当日の朝の感触、50:50

試験中（試験終了ボタンを押すまで）
↓　↓　↓

問題を解き始めてすぐに、難しい。ヤバいと感じた。
仕事で脆弱性診断を行っていないと解けないような問題が多い。

実務経験が無い人が解ける問題は７割くらい？
あんまり勉強しなかったけど、もっと勉強しとけばよかったとは思わなかった。
30問中、８問は完全に山勘（ESP）、不合格を覚悟して、10分前に試験終了ボタンを押す。

試験結果
正答率70%でギリギリ合格。
驚きと安ど。

私見

この資格は簡単には取得できないと思うので、合格には価値があると思う。
トレーニングはコスパ低め。
入手できた資料もWebアプリケーション脆弱性診断士と比べるとチープ。
Webアプリケーションは合格後も何回も何回も復習したが、ネットワークでもらった資料は全く復習してない。

もしかしたら、脆弱性診断というビジネスそのものが「海外の有償ツールを起動するだけ」という胡散臭いものなのかもしれない。

３年後には資格が喪失するが、そのまま放置する予定。
ただ、履歴書には〇年〇月〇日　SecuriST 認定ネットワーク脆弱性診断士試験合格と書いてアピールする。

シラバスを勉強するために作ったリンク集

IPv6
https://www.nic.ad.jp/ja/newsletter/No32/090.html

ネットワークアドレスとブロードキャストアドレス
https://www.infraexpert.com/study/ip4.html

ブロードキャストアドレス
https://e-words.jp/w/%E3%83%96%E3%83%AD%E3%83%BC%E3%83%89%E3%82%AD%E3%83%A3%E3%82%B9%E3%83%88%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9.html

サブネットマスク
https://note.cman.jp/network/subnetmask.cgi

プライベートIPアドレス
https://livra.geolocation.co.jp/iplearning/214/

通信の機密性とは、通信の内容を知らない第三者に漏れないようにすること
通信の完全性とは、通信の内容を悪意ある第三者に改ざんされないようにすること
https://www.jstage.jst.go.jp/article/jkg/70/6/70_290/_pdf

NATとNAPTは何が違う？
https://xtech.nikkei.com/it/atcl/column/17/011900625/011900005/

IPマスカレード（アドバンスドNAT/NAPT）
https://www.aterm.jp/product/atermstation/product/function/14.html

IPsecとは
https://www.ntt.com/bizon/glossary/e-i/ipsec.html

IPsecとは
https://www.cloudflare.com/ja-jp/learning/network-layer/what-is-ipsec/

ドメイン名とホストって何が違うの？FQDNやIPアドレスの役割についても解説
https://www.onamae.com/column/domain/55/

トップレベルドメイン
https://jprs.jp/glossary/index.php?ID=0058

共通鍵暗号
https://eset-info.canon-its.jp/malware_info/term/detail/00197.html

公開鍵暗号
https://eset-info.canon-its.jp/malware_info/term/detail/00198.html

暗号学的ハッシュ関数
https://ja.wikipedia.org/wiki/%E6%9A%97%E5%8F%B7%E5%AD%A6%E7%9A%84%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E9%96%A2%E6%95%B0

CRYPTREC
https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2022.pdf

PKIとは
https://college.globalsign.com/ssl-pki-info/pki/

認証局とは
https://college.globalsign.com/ssl-pki-info/certification_authority/

SSL暗号化通信とは
https://college.globalsign.com/ssl-pki-info/ssl-encryptions/

電子署名とは
https://jp.globalsign.com/documentsigning/about/digitalsignature.html?_ga=2.88140178.882094204.1698381454-1552162467.1698381454&_gl=1*1cdxldd*_ga*MTU1MjE2MjQ2Ny4xNjk4MzgxNDU0*_ga_WNV0T1C5D1*MTY5ODM4MTQ1Mi4xLjEuMTY5ODM4MTg2Ni4zOC4wLjA.

SSLサーバ証明書のエラーや警告まとめ
https://jp.globalsign.com/ssl/about/ssl_error.html

ファイアウォールとは
おすすめ製品
https://it-trend.jp/firewall/article/60-0023

ファイアウォール IDS IPS WAF
IDS IPS おすすめ製品
https://it-trend.jp/ids-ips/article/257-0027

WAFとは？
https://it-trend.jp/waf/article/162-0008

WAF 13製品をまとめて比較！
https://it-trend.jp/waf?r=article-text_main-top

ロードバランサー
https://www.f5.com/ja_jp/glossary/load-balancer

プロキシサーバー
https://jp.norton.com/blog/privacy/proxy-server

「ルータ」「L3スイッチ」あなたの会社に合うのはどちら？
https://www.enecom.co.jp/business/enewings/itdictionary/routerorl3/index.html

よく似たネットワーク機器「ルーター」と「L3スイッチ」、どう使い分ける？
https://active.nikkeibp.co.jp/atcl/act/19/00197/061600004/

UTM(統合脅威管理)とは？
https://www.fortinet.com/jp/resources/cyberglossary/unified-threat-management

SSLアクセラレーター
https://pfs.nifcloud.com/navi/words/ssl_accelerator.htm

多要素認証
https://www.nri.com/jp/knowledge/glossary/lst/ta/multi_factor_authentication

情報セキュリティの3要素
https://www.fujitsu.com/jp/solutions/business-technology/security/secure/column/201703-1/

脆弱性対策情報
https://jvndb.jvn.jp/index.html

CWE
https://www.ipa.go.jp/security/vuln/scap/cwe.html

CVE
https://cve.mitre.org/cve/search_cve_list.html

CVSS
https://jvndb.jvn.jp/cvss/ja/v31.html

よく使われるサービス

ウェルノウンポート
https://www.infraexpert.com/study/tea5.htm

スキャンの種類
https://xtech.nikkei.com/it/article/COLUMN/20061108/253024/#:~:text=%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%83%BB%E3%83%95%E3%82%A3%E3%83%B3%E3%82%AC%E3%83%BC%E3%83%97%E3%83%AA%E3%83%B3%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%20%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%83%BB%E3%83%95%E3%82%A3%E3%83%B3%E3%82%AC%E3%83%BC,%E3%81%AF%E6%8C%87%E7%B4%8B%E3%81%AE%E6%84%8F%E5%91%B3%E3%81%A7%E3%81%99%E3%80%82

FTP

FTPサーバに対する攻撃とは？
https://atmarkit.itmedia.co.jp/fwin2k/operation/iisftpsec01/iisftpsec01_01.html

匿名FTPサーバで重要情報が公開されていることへの注意喚起
https://www.lac.co.jp/lacwatch/alert/20160513_000350.html

ファイル転送の「FTP」とは？通信の仕組みやデメリット
https://it-trend.jp/file_transfer/article/104-0004

FTPのアクティブモードとパッシブモードの違い
https://it-trend.jp/file_transfer/article/104-0006

代表的なFTPサーバー
https://qiita.com/takumiabe/items/a1f11535213f73585d15

SSH

SSH認証方式
https://it-trend.jp/encryption/article/64-0057

SSHで鍵認証を使う方法
https://www.math.s.chiba-u.ac.jp/~sakurai/tmp/SSH.html

SSHのパスワード認証を無効化しみ機密キーでログイン
https://qiita.com/SEIHI/items/bd8d6cc3f8d6680eb3b0

telnet

TelnetとSSHの違い
https://www.infraexpert.com/study/tcpip19.html

SMTP

SMTPとPOP3
https://www.infraexpert.com/study/tcpip17.html

OP25B ( Outbound Port 25 Blocking )
サブミッションポート
SMTP認証
https://www.infraexpert.com/study/tcpip18.html

送信ドメイン認証（SPF / DKIM / DMARC）の仕組み
https://ent.iij.ad.jp/articles/172/

代表的なSMTPサーバ
https://baremail.jp/blog/2021/11/30/1746/

SMTPS
https://medium-company.com/smtps%E3%81%A8%E3%81%AF/

DNS

DNSサーバ攻撃とは？DNSの基本や攻撃の被害・対策まで解説！
https://it-trend.jp/cyber_attack/article/cyber_attack_series

HTTP

HTTPの認証方式
https://qiita.com/Marusoccer/items/1c597dd91f4446509b61

POP3

POP3S
https://www.fujikawa-net.co.jp/pdf/manual/Outlook%E3%83%A1%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86%E6%9B%B8.pdf

NTP

NTP
https://www.infraexpert.com/study/tcpip25.html

NTP増幅攻撃とは？
https://www.cloudflare.com/ja-jp/learning/ddos/ntp-amplification-ddos-attack/

MSRPC

135 - RPC Endpoint Mapper
139/445 - MSRPC over SMB
593 - RPC Endpoint Mapper over HTTP

IMAP

IMAP
https://www.infraexpert.com/info/server13.html

IMAP　認証
https://www.plala.or.jp/support/manual/mail/win/thunderbird/check/

SNMP

SNMP悪用攻撃か、警察庁が「踏み台対策」を呼び掛け
https://www.itmedia.co.jp/enterprise/articles/1411/27/news092.html

LDAP

LDAP
https://www.infraexpert.com/study/security19.html

LDAPインジェクション攻撃の解説と対策方法をまとめてみた
https://www.shadan-kun.com/blog/glossary/1536/

SMB

再チェック！　ファイル共有プロトコル「SMB」のためのセキュリティ対策
https://atmarkit.itmedia.co.jp/ait/articles/1701/30/news029_2.html

SMBプロトコルに対する攻撃の大半は、EternalBlueを悪用を試みている
https://www.barracuda.co.jp/attacks-smb-protocol-eternalblue/

syslog

syslogサーバー
https://www.infraexpert.com/study/syslog1.html

nfs

CentOS7でNFS関連通信の通信ポートを固定する
https://qiita.com/SkyLaptor/items/2943c044c31fd9f01ae5

mysql

mysql
https://style.potepan.com/articles/19452.html

脆弱性
https://www.itmedia.co.jp/enterprise/articles/1609/13/news055.html

RDP

RDP
https://ja.wikipedia.org/wiki/Remote_Desktop_Protocol

リモートデスクトッププロトコル (RDP) は一般ユーザであってもロックアウトされない
https://www.handa-hospital.jp/topics/2022/0616/report_02.pdf

リモートデスクトップのロックアウト
https://www.handa-hospital.jp/topics/2022/0616/report_02.pdf

リモートデスクトップの TCP ポートの変更
https://www.handa-hospital.jp/topics/2022/0616/report_02.pdf

vnc

ネットワーク経由でWindows 10 / 11を操作する（VNC編）
https://pcmanabu.com/windows-10-vnc/

redis

redisとは
https://and-engineer.com/articles/YeirURAAAJMQQr8s

redis (6379/TCP)宛てのパケットが増加、JPCERT/CCが報告
https://news.mynavi.jp/techplus/article/20220126-2257301/

RedisからOSコマンドを実行する攻撃方法（CONFIG SET編）
https://knqyf263.hatenablog.com/entry/2019/07/12/102929

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up

SecuriST 認定ネットワーク脆弱性診断士試験 合格体験記

前提