はじめに
GSXさん経由でCHFIv10 日本語版を受けました。
今回は講習と試験を受ける流れを書いていこうと思います。
日本語に対応しているフォレンジックの試験ですよ、これは受けるしかねぇだろ
(あと費用は会社持ちなので)
受験者の背景情報
ただのしがないセキュリティエンジニアです。
フォレンジックは趣味でやってます程度で、ディスクフォレンジックしか知らんでした。
レジストリも何んとなーく知ってるレベルなので。ShellBagsの面白さはこのCHFIのおかげで知れました。
GIAC GCFAを7年前くらいに受けて惨敗しました(敗因は英語。日本語化してくれ)
あとEC-CouncilのCEHは英語版で6年前に受けたんですがやはり落ちました(マジで英語さぁ)
趣味はまぁ多岐にわたります。
資格は第二種電気工事士と認定電気工事従事者取って電気工事したり
認定は社長の前で取ると豪語したAP(応用情報)を朝起きたけど早起きしてゲームして試験をすっぽかしたので、その次の年にセキスぺを気合で合格するとかやってました。
基本的に試験嫌いの人間です。
んで、とりあえずCHFIは日本語で受けられるっぽいぞということで受けてみました。
この試験の立ち位置
トレーニングパスで言うとフォレンジックトラックの最上位らしいです。
え?CEH?ちょっとよくわかんない
講習
4日間、10時~18時30分までの講習がみっちりありました。
1日目:フォレンジックを取り巻く環境の話や米国法、米国憲法などの法令周り、フォレンジックの準備などの話
2日目:WindowsやLinux、Macのファイルシステムやそれぞれの違いなど
3日目:ネットワークフォレンジック周り、SEIMとかの話ですね
4日目:ざっとIoTフォレンジックからクラウドフォレンジックを流す感じ
個人的にはIoTフォレンジックのチップオフフォレンジックがめっちゃ興味深かったですね
あとSIMのクローンの話とか。あんまり言いすぎるとよくないからここまでにしときます。
教え方がめっちゃ上手い講師(個人的な所感)
GSXさんの講習を受けました。
この講師の方が個人的にすごく教え方上手いなって思う講師の方でした。
講師は小林 浩史さんという方でした。例えだったり言い回しで内容に引き込むような話し方をしていて、さらにポイントをしっかり押さえているので動画を何回も見直たりもしました。
多分この方の講習を受けてなかったら受かれなかった気もしていますね
この講師さんは個人的な推しです。
模擬試験・試験対策
CHFIには模擬試験・試験対策テキストは存在しないので、ローカルのLLMに講習受けたときのメモを食わせてセクションごとに問題を出題してもらうことにしました。(※注意)
例えば1日を4分割して1セクションを20問、4セクションで80問みたいな感じです。
さらに詳細に注力したい場合はセクションをもう少し分割して100問にしてもよいです。
もちろんこのメモがポンコツだと問題もポンコツになるのでちゃんと要点だよ!って言われたところをしっかりメモしておく必要はあります。(講習では「星マーク」をスライドに書いてくれるので、そのスライドを丸写しにすると良いです)
あと、動画は見られるだけ見返しましょう。
もちろん動画だけだとだめなんですが、教本と一緒に見返すことで要点+教本の幅広い知識を学べます。
あとは、講習前にはこんな記事も勉強がてら書いていました。(完全に我流な内容)
※注意:講習中に取ったメモや資料は絶対に外部公開してはいけません。EC-Councilの著作物なので。つまり問題作成時にChatGPTのような外部に通信を飛ばすエージェントを使うのはご法度です。ローカルLLMでやるようにしましょう。
試験本番
150問4時間
各分野からいろいろな問題が出ました。もちろん講習では触れられない範囲も出てきましたが、まぁ割と要点を押さえておけば合格点に到達するねって言うものだったので心配する必要はないと思います。
ちゃんとやってれば150問は1時間15分くらいで回答できると思います。見直し含めても1時間30分あれば間に合うと思うんですよね。
まとめ
CHFIに認定されました。
趣味でやってたってこともあって、技術的なセクション(2~3日目)は割と知っているところが6割くらいで気持ち的な負担としてはそんなに高くはなかったですね。
SEC 508(GCFA)受けたときの気持ちの負担は本当にやばかった(技術ではなく英語で言葉が理解できないからIQが一気に下がった気持ちになった)
それでも残り4割の新しい知見が得られたので受けてめっちゃよかったなぁ。
おまけで認定貰えたしうれしみがある。
あ、おまけの意図は、技術的な知見を深めることがこの講習の意義であって認定を受けることが本質ではないという意味ですね。認定はあくまでもアウトプットの質が一定以上だよという話なので。(アウトプットとインプットは必ずしも比例関係にあるとは言えない=認定されてもインシデント発生時に実際に動けるかどうかが本質)
名刺にCHFIって書くぞー いえいいえい