GIAC新資格制度
私がGIACの新試験制度について知ったのは2023年の4月25日に届いたメールだったと思います。GIACの資格制度が少し変わりました。私の理解だと以下のように変更なったと思います。
- GIACの資格種別が「Practitioner Certifications」と「Applied Knowledge Certifications」の2種類になった。
- 今までのGIACの資格は全て(GSE除く)「Practitioner Certifications 」に分類される。
- 「Applied Knowledge Certifications」は新設資格で試験は全てCyberLiveと呼ばれる実機を操作して回答するタイプの問題になる。
- 今までGIACの最高峰とされていたGSEの資格は、2種類の資格保持数で自動認定されるようになった。(GIAC Portfolio Certifications)
- GSEはPractitioner6個とApplied Knowledge 4個で自動認定。
- GSP(新設)はPractitioner3個とApplied Knowledge 2個で自動認定。
GIAC Applied Knowledge Certifications
新設されたApplied Knowledge Certifications。日本語に訳すと「応用知識認定」と出ました。
スタート時点では、GX-IA,GX-CS,GX-IHの3つがまずはリリース。2023年中にさらに2つの資格がリリースされるらしい。
| 略称 | 資格名 | プライマリコース |
|---|---|---|
| GX-CS | Experienced Cybersecurity Specialist Certification | SEC401 |
| GX-IA | Experienced Intrusion Analyst Certification | SEC503 |
| GX-IH | Experienced Incident Handler Certification | SEC504 |
テスト形式は全てサイバーライブ問題(実機でハンズオン)で25問。
何問正解すれば合格なのかは公式ページから見つけられませんでした・・・。
受験きっかけ
ズバリ初回の試験割引と3月にとったばかりのGCIHの発展版のGX-IHがあったからです。
GSE,GSPもSANSの研修が高価なのでPractitioner Certificationsがまず取れないと思っています。GSEを目指すというよりもGCIHのサイバーライブ問題をもっとやってみたかった感じです。GX-IHの資格の価値自体は制度が始まったばかりなのでなんとも評価できません。
初回キャンペーンみたいなのやってて、今なら試験料が$800-offの$499というメールを見てしまったので、貧乏性の血が騒ぎました。さらにクーポンも使ったので$374.25になって有頂天になり気がついたら決済してました。
決済が終わるとクレカの利用通知が飛んできて、日本円だと5万円ちょっとぐらいになってました。円安キツすぎです。一気に冷めました。もう購入してしまったので受験するしかないのです。
GX-IHの内容
全部サイバーライブ問題というのはわかったけどどんな問題出るの?と思って調べて見ると現時点では手がかりはこのくらい。
- 公式GX-IHページのExam Certification Objectives & Outcome Statements
https://www.giac.org/certifications/experienced-incident-handler-gxih/ - 公式のApplied Knowledge Certificationsページ
https://www.giac.org/get-started/applied-knowledge/
(プライマリフィットコースがSEC504で、SEC450,SEC501とか多数挙げられている) - 公式のApplied Knowledge Exam Readinessページの最後FAQにあるDemo問題
https://www.giac.org/how-to-prepare/applied-knowledge/ - Demo問題を購入してやる
GX-IH Demo
Applied Knowledge Certificationsでは他の試験のような模擬問題は用意されていませんでした。
その代わり環境をシュミレートするDemo問題なるものが購入可能でした。1回あたり$39かかります。Demo問題も決済が完了してから使えるようになるまで4、5日かかりますので注意してください。
Demo問題は3問しかありませんし時間も45分なので、簡単に試験環境をイメージする感じですね。サイバーライブ問題ってどんなんだっけって思い出すには丁度いいかなと思います。
注意しないといけないのは模擬試験ではないので、正解でも不正解でも解答が出てこないという点です。模擬試験が「Practice Test」に対して、このDemo問題は「Assesment」と表現されているのでちょっと違うみたいです。
ちなみに・・・3問全部正解したはずですが、星5つになりませんでした。星3つで評価固定なのか、3問しかないので全部正解でも星3なのか理由はわかりません。(ひょっとして1問ミスったのかなぁ・・・)
勉強方法
あまり出題に関する情報がないので、プライマリフィットコースとなっているSEC504のラボを全部やり直しました。GIAC試験の時に付箋でインデックスは色々貼ってあるのでいざとなれば調べればいいかなと考えていました。
あとは力技で役立つことがあるかもしれないと思って、SEC504のLinuxオリンピックとPSオリンピックをやりまくりました。特にPSオリンピックはGX-IHがなくてもPowershellに慣れるのに研修・GCIH取得後も何度かやっていたので愛用のトレーニングでもあります。
あとは今までの自分の経験を信じるぐらいしかないです・・・。
試験申込
GIACで試験の決済が終わったら4、5日くらいでGIACの自分のページの「Certification Attempts」にGX-IHが出てきます。この辺りは他のGIAC試験と一緒ですね。GIACのページからピアソンVUEのページとリダイレクトされて場所や日程を決める感じです。
場所も他GIAC試験と同じで首都圏だと「西新宿」「渋谷」「横浜」でした。今回は3月にGCIHを受けた横浜会場にしました。
試験当日
ブレイクスルー横浜テストセンターは3月にGCIHと同じ会場なので、行き方とか雰囲気とかわかっているのでこの辺りは問題なく進みました。前回と比べると他受験者も多く受付も忙しそうだったぐらいで、回転は早くスムースに受験できました。すでにマスクなしでも受験可能で、普段在宅勤務が多くマスクにはあまり慣れていないのでこの点は緩和されて嬉しかったです。
今回は全問サイバーライブ(実機操作)の問題ということでこんな感想を持ちましたが概ね試験自体は問題なく進みました。
- キーボードが日本語配列。(まぁ日本なので当然なのですが普段英字配列のキーボードを使っているので記号入力時に地味にイラつきました)
- 予想以上に試験室にキーボードの音が響く。(試験会場は他の試験も実施していて大抵マウスで選択するタイプの問題だと思われキーボードの音は他から聞こえてこないので、私がガツガツコマンド入力している音がかなり響いていたと思います。ごめんなさい)
- 問題ごとにクライアント環境が変わったりインストされているツールが変わったりするので環境把握に時間がかかる。(環境把握もそうですが、windowsだとどうやるんだっけとかあのツールが入ってないよとかLinuxだとなんのコマンドだっけみたいなのがあって、色々あとで後悔します)
GCIH同様、問題文も当然英語で出てきます。それほど難しい単語は出てこないのですが、問題によっては環境説明も含むので選択式の物よりも長文になるものもあり辛くなります。結果として、英文が分からなくて何をするのか分からない問題にも遭遇してしまいました・・・。あとはたぶん英訳はできてて手法も明確なんだけどターゲット情報が読み取れず(多分英語力不足)進められないもの出てくる始末。数問、もったいないことをしました。
英語やらなんやらで色々悔しい思いをして時間オーバーギリギリに適当に回答せざるを得ないものもあったので、こりゃダメかもと思って最終問題をSubmitしたところ・・・・Passedって画面に出てきました。合格基準は調べてこなかったのですが解けない問題があっても大丈夫なようでホッとしました。
GIAC試験は最後の画面に結果が出てきて、試験会場では紙のスコアレポートはもらえないので、結果はWebページ見てねって言われてそのまま帰されます。GX-IHでも同じでした。会場を出てすぐGIACの自分のページを見るとすでに以下のようにPassになってました。
「My Certification History」はちょっと時間がかかるようですぐには表示されていませんでしたが、夜には表示されて証明書郵送の請求ができました。翌日にはCredlyにデジタルバッジ追加されました。
感想
GX-IHは試験としては大変面白いものでした。GCIHのサイバーライブが簡単な内容であったのに比べて、発展的な内容だったと感じました(この辺りは公式説明通りでした)。GX-IHを持っている人であれば、Windows/Linux等である程度のインシデント対応はできる人だなと見ることができると思います。
その一方で、自分の普段使っていない環境で実機操作するのはちょっとストレス感じました。普段使っているツールが入ってなかったり、オプションとかmanや--helpよりもググればすぐ出てくるのに・・・とか。このあたりは試験である以上仕方ないと割り切るべきですが、OSCP資格とかは自分で育て上げたKaliを使えるので愛着が沸いておすすめです。
GSEやGSPを目指さない人のGX-IHがどれほどの価値が出てくるのかは取得した人のこれからの行動次第なのでわかりませんし、この資格も数年ごとに更新があるんだと後から気づきましたが、維持していくのかどうかは今後の状況を見極めていければと思います。
最後に最近いっぱい優秀で便利な翻訳ツールあるけど、英語力は大事だなと思いました。