はじめに
PCNSE(PCNSE: Palo Alto Networks Certified Network Security Engineer)に合格したため、参考までに合格までのプロセスについてこちらに簡単に記しておこうと思います。
※Palo Altoについては日本語でのソースが少ないので、本記事が学習のとっかかりになればと思います。
いくつか資格のエントリーがある中でも、PCNSEはPalo Alto Firewallの設計/構築/実装/運用/トラブルシュートにまつわる包括的かつ実務的な理解を求められる、上位資格となります。
なお、学習期間は2か月程度となります。
※もちろん張り付きで勉強していたわけではないです。
前提
対象読者
・メーカー問わずファイアウォール(NGFW)の概念を理解している、または運用や構築の経験がある方
留意事項
・試験形式や内容、申し込み方法等の情報は適宜公式のソースを確認されてください。
・本記事で紹介する外部リソース(特に、「4.過去問対策」で紹介する外部サイト)に関して、情報の信頼性については担保できかねます。参考までに留め、自己の責任の下で利用を検討されてください。
学習ステップ
概要
1.NGFWのおさらい
2.自習環境の構築
3.試験概要の把握
4.過去問対策
ステップ
1.NGFWのおさらい
私自身は、学習を始める前までに2年程度Paloの運用経験はありましたが、そもそものNGFWの背景や目的については日々の業務の中で意識しておりませんでした。(App-ID, User-ID, Content-IDなど)
実務で全て求められるかはさておいて、試験で問われる使用や機能に関する内容は多岐にわたりますので、まずは前提の概念理解を深められることを推奨します。
こちらでNGFWの特徴が簡単にまとめらておりますので紹介します。
[Next-Generation Firewalls For Dummies]
https://www.csuc.cat/sites/default/files/docs/ngfw_for_dummies_ebook.pdf
2.自習環境の構築
まったくPaloに触れてない方については、知識の定着が遅くなると思うので、一度Virtual Lab等の動かせる環境をネット上でみつけることをお勧めします。実装まではせずとも、ダッシュボードや各種設定がどこに位置しているかを押さえるだけでもイメージしやすいかと思います。
3.試験概要の把握
公式のStudy Guideが出ており、内容や出題の比重はもちろん例題についても詳細に書かれています。全て血眼になって覚える必要はないですが、試験対策としてはマストの教材になります。
[PALO ALTO NETWORKS PCNSE STUDY GUIDE]
https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/education/pcnse-study-guide.pdf
また、過去に試験対策に特化したイベントが催されており、資料や動画も下記のSlackより見ることができます。
[PCNSE Slack]
https://pcnse.slack.com/
4.過去問対策
EXAMTOPICS
https://www.examtopics.com/exams/palo-alto-networks/pcnse/
所感
資格取得全般に通じることかと思いますが、限りある時間の中でポイントのみ押さえて対策を進めることをお勧めします。PCNSEで問われる仕様や機能は広範囲ですが、実環境では実装されている設定はもちろん全てではないです。概要やおおまかな仕組みを理解したら、過去問対策の段階に移られることを推奨します。具体的な実装は資格を取得した後に実務で学べばいいと思うからです。