はじめに
Computer Hacking Forensic Investigator(CHFI)試験に合格したので、備忘録として残します。
Who am i ?
そこらへんにいる社内SEをしております。
趣味でデータの復元を行っている程度の人間です。
EC-Councilの資格はCHFIの他にCNDを取得しています。
この記事の想定読者
CHFIに興味を持っているが、いまいち試験を受ける気になれない人
CHFIについて知りたい人
その他
背景
なぜCHFIを受験しようと思ったかというと、前職でCEHを持っている方がいて、その方にフォレンジック好きならこっち受けてみたらというアドバイス(??)を受けて目指しました。
後は、まだ日本でメジャーではない資格を取っておいて、後からとる人にマウン(殴
そんな浅はかな理由は置いといて、体系的に学んでみたかったというところにありますね。
ハンズオン環境もあるので、SANSなどと同じように練習できると思ったからです。
後は日本のデジタルフォレンジック資格が単に見当たらなかったというのもあります。
日本にはデジタルフォレンジック研究会なるものがあります。
そこの資格CDFPシリーズですかねくらいしかなかったと思います。
ちなみにCDFPシリーズだと自分はBしかもっていません。
管理者資格はガチ目にやっている人にしか解けない問題ばかりで、いい試験だと思います。
本題
CHFIについてですが、自分は以下から申し込みしました。
自分の場合だと、講義から受けましたが受験資格があればそのまま試験から受けれるみたいです。(そのあたりはよくわからないので、別途調べる必要あり)
https://www.gsx.co.jp/services/securitylearning/eccouncil/chfi.html
CHFIは主にデジタルフォレンジックで必要な知識を広く浅く(諸説あり)体系的に学べるものとなっていました。
かなりの量があり、試験の山を張るなんてできるもんならやってみろというくらいには量があります。
(テキスト資料重すぎて足の小指折れそう)
少し解せなかったのは、ベンダーフリーという名の研修ではありますが、バチバチにベンダーのツールが出てきます(まぁフォレンジックの形式上致し方ない)
それもあり、さらにどこを勉強したらいいかわからなくなったりします。
後は細かい法律がぽこぽこと出てくるので、法律についての知識も必要となってきます。
日本の法律であれば、ある程度条文の解釈を行うものになると思いますが、米国の試験である以上、米国の法律となります。
それもこの試験の難しいところだと思います。
私はEC-Councilの資格はCHFIの他にCNDを取得していますが、CNDの後に受けるのが望ましいと思いました。
CEHを受けてから、受けてもいいのですが、根本がレッド寄りの知識によってしまう可能性があるので、CNDでブルーの知識が明確になっているうちに、CHFIを受けるのが吉だと思います。
同じブルーなので。
別に最初からCHFIを受けてしまっても構わんのだろ?(某赤服のアーチャー)
みたいな人はどうぞ。そのまま受けちゃってください。
受け終わった人にはこの言葉を捧げます。
「喜べ少年、君の願いはようやく叶う」
CNDについては正直合格体験記が上がりまくっているような気がするので、自分が改めてあげることはないかなぁ…。
どうしてもってお願いされたら出血大サービスで…etc
勉強方法
ざっと箇条書きで記載しておきます。
研修の受講
テキストの復習
ネットサーフィン
主にこの3つとなります。
CHFIの合格点については、特段ネット上には落ちていません。
けど確か受ける前にいくつかは書いてたような気がします。
それは自分で受けてみてのお楽しみにしといてください。(変動制を起用してたような気がするのでめったなことは言えない)
けどCHFIの研修で割と詳しくいろいろと教えてくれるので、聞き逃さないようにしたら大丈夫です。
(ん?研修が高すぎて受けれない?まぁ…確かに高いよね…大丈夫!分割払いで(殴)
試験当日
試験当日はパスポートか身分証として必要となります。
尚且つ日本の免許証を使う場合は、先にGSXの事務局に連絡しておかないといけないみたいです。
試験の担当官が米国の方なので、日本の免許になじみがないため、身分証として機能せずに試験日当日に試験が受けれないなんて不祥事がたまにあるみたいです。
試験時間は4時間あります。
体感的には2時間で解き、1時間で見直しというのが丸いと思います。
見直しは可能です。(CISSPなどみたいに見直しができないなんてことはない)
後は試験の担当官が米国の方なので、当然英語でしゃべってきますが、初めにチャットか通話かで選べます。
英語に自信がある方は通話を。
自身がない方はチャットを選んだらいいと思います。
チャットの場合は、翻訳サイトを通して会話をしていました。
まれに英語を日本語に直してくれる心優しき方もいます。
試験はかなり疲れました。(夜中0時から試験を始めた人)
そのまま眠るように布団に入りました。
ちなみに結果はすぐに出ます。(CISSPなどと同じ)
最後に
マークダウンなのに、彩がなくて悲しい?
確かに彩なくてすみません。
次は考えます。
とまぁフォレンジックを体系的に学びたいということであれば、この資格を取っても損はないと思います。
頑張って挑戦してみてください!!