紹介
Blue Team Level 1 という試験についてまったく知らない方が多くいると思います。qiitaで検索しても出てこなくて、googleでもそこまで有名ではなさそうだけど、とてもおもしろいコースと試験だと感じたので応募から証明書をもらうまでの経験をシェアしていきたいと思います。
Blue Team Level 1 (BTL1)は Security Team Training Ltd. というイギリスの機構が行うコースと試験です。オフィシャルサイト ( https://securityblue.team/why-btl1/ ) で見ると、範囲としてはセキュリティ基本(ネットワーク等)、フィッシング分析、脅威インテリジェンス、デジタルフォレンジック、セキュリティ情報とイベントの監視(SIEM)、インシデント対応とのことで、簡単に言うとセキュリティ・防御・対応といったようなレッドチームに対するブルーチームの知識とスキルです。
記事を書く時点でまだ英語だけ実施していますし、開催自体もやく 2 年前なので、知名度まだまだですが、ネットでの評価としてはこのブルーチームの分野で、あまりやすいコース(勉強資料・ラボ)と試験がなくて、さらに試験は実技受験なので暗記というより実際のスキルが得られるかと思います。もちろんこれからサイバーセキュリティの重要性が必ず上がってくるので、セキュリティ業務ではなくても学んだ方が良いと思います。
勉強や受験
難易度について、Paul Jerimy さんのロードマップ ( https://pauljerimy.com/security-certification-roadmap/ ) を見るとちょうど真ん中ぐらいです。BTL1 のサイトで見ると特にコースを受ける前提条件がないということです。自分はその前に 1 ヶ月ぐらいで Comptia Security+ を勉強して取って、その後ネット(udemy 等の有料ソースも良い、youtube のような無料ソースもいっぱいあります)でいろいろフォレンジックツールの紹介やペンテスト等の知識を補充して、大体 2 ヶ月弱で BTL1 のコースや試験を完走しました。
さきほど言及したけど、試験は完全に実技試験で、昔は書く部分もあったけど現在はなくなりました。24 時間の中にある環境(侵入されたマシンとか)でフォレンジックツールやコマンドでいろいろ調べて、質問に答えるという試験です。自分は 1 回目の試験で合格したけど 90% 正解にならずシルバーコインしか貰えません(90% 以上だとゴールドコイン)。
ヒントとしては、自分が調査していることをちゃんとタイムラインに整理する、ツールやコマンドの使い方に慣れる、そもそも OS・ネットワークの基礎知識、防御といえども攻撃(レッドチーム)の知識もある程度あった方が良いと思います。Security Team Training Ltd. はオフィシャルラボ Blue Teams Lab Online ( https://blueteamlabs.online/ ) を提供しています。必須ではないけどとても貴重な練習資料だと思いますので活用してください。ランクを見て記事を書く時点で日本で 40 人しかいなくて、難易度低のタスクを潰すだけでも日本 1 位になれます。
受験後
試験を受けた後にすぐ結果が見れます。その後 PDF 証明書・バッジなども 2 - 3 日後に通知で届けしまた。紙証明書とコインなどは約 1 - 2 ヶ月で届きました。コロナの影響もあるかと思いますが、特に紙証明書を使うケースもほとんどないので少し待っても問題ないと思います。さきほど紹介していなかったけど今年 3 月からレベル 2 の BTL2 コースと試験も出ました。マルウェア分析・脆弱性管理等のさらに高度な技術と知識に関するコースだそうです。自分はクラウドに関する業務がメインで今のところ BTL2 を受験する予定がないけど、いつかまたチャレンジします。