はじめに
この記事はPwnlabsのAWSのAttack&Defenseに関するサイバーセキュリティのトレーニングとその認定に関するものです。オンラインのワークショップ※と実際に試せる環境でのハンズオンで構成されており、教材およびハンズオン環境はLifetimeアクセスが可能です。
私は2024年12月のファーストバッチに参加して、その後1年近く放置した後で再度見直してACRTP試験をうけました。そこでLifetimeアクセスのメリットなども感じましたので今回記事にしてみました。
※最近はオンラインワークショップではなくオンデマンドになったみたいです。
ACRTP(PLACRTP)の公式ページはこちらです
Pwned Labsについては前に記事書いたのでこちらを参照してください。
ACRTP(PLACRTP)およびBootCamp概要
- 試験名:Amazon Cloud Red Team Professional
※途中からPLACRTPになってたのでPwnedLabs Amazon Cloud Red Team Professionalが正しいかもしれない。 - 料金:$399
(オンラインワークショップ(今はたぶんビデオに変更)とBootCamp環境と45日間のAcademyのプレミアムパスと2回の試験挑戦権付) - コース教材はLifetimeアクセス。
- 試験内容:実技。エントリーポイントが与えられて、AWSのいくつかを侵害して最終的にフラグを獲得するCTF方式。試験内のリソースで完遂できるのでフィッシング環境の準備などは不要。
- 試験時間:24時間
- 合格基準:フラグを専用ページにて送信(最終のフラグのみで途中の加点等はなし。レポートの作成・提出もなし)
- 監視カメラ・プロクター等もなし
- 合格すると認定書(デジタル)・Credlyのバッチがもらえます
質問などはDiscordに投げればサポートしてもらえます。
Discordもけっこう活発な方だと思います。
最近「Professional Edition」という部分が強調され、今後Expert Editionが出るようです。
Liftime(生涯有効教材)のメリット
私は、ACRTPのBootCampは2024/4Qバッチに参加しました。(たしかACRTPはこのバッチが1期生)。そのため、BootCampは12月の毎週土曜にあり、ACRTP試験自体はちょっと間が空いて1月すぎから開始でした。BootCampのワークショップは日本時間だと深夜1時ごろから朝までという日本からはきつい時間でしたが、講師や他の方の質問などもあり、英語は自分でリアルタイム翻訳を別で動かしながらなんとか完走できました。そしてこの勢いで試験も・・・と思っていたところ公式の試験準備がちょっと遅れ、自分もその間に仕事も始まり・・・ということで受験の機会を逃していました。
そんなこんなあって、1年以上も受験していない期間ができてしまったのでそろそろ・・・と思い今回受験を思い立ちました。
1年以上も間が空いているので、教材やワークショップのビデオを見直して復習から入りました。ACRTPの教材はLifetimeアクセスになっておりいつでもアクセスできます。
今回アクセスしてみたところ、Webページに昔よりきれいに情報がまとまっていました。以前はDiscordでそれぞれのチャネルを見ながら・・・みたいな感じでしたが、今ではWebページにビデオのリンクからスライド・ラボの手順まできれいに整理されています。
さらにビデオはその内容から最新の2026/1Qバッチのものと思われます。私が参加したときにはなかったような機能の説明も追加されておりLifetimeアクセスのメリットを感じました。
具体的には以下の項目あたりが新たに追加されていたように思います。
- IdentityCenter
- Beadrock
- S3の新しいバケット名生成規則に伴うリスク
クラウド系は頻繁に機能追加や仕様変更があるので、すでに取得しているGCPやAzure環境のBootCampも数年たったらまた講義を受けたいなと思っていました。またお金を払ってBootCamopに参加しなくても、最新の教材を見直せばキャッチアップもできることを考えると、この仕組みはクラウドという特性によくあっており考えられているなぁと感じます。(その分、運営側のコストなどもあり更新し続けていくのは大変だと思いますが、学ぶ側としては助かります)
ACRTP試験
試験予約は自分のBootCampoのページから飛べます。BootCampから1年以上たってもこんな感じでちゃんと2回分試験回数が残っていましたので安心してください。Lifetime有効なのはここでも健在です。他のPwnedLabsの試験と同様に日本時間の月曜日は選択できないようになっているので定期メンテの時間なんだと思います。また試験時間を選択する際には一応JSTになっていると思いますがタイムゾーンの確認を忘れないようにしましょう。
試験内容の詳細には触れられないものの、やはり面白い試験でした。
横へ横へ展開していくのは面白いですね。ハマりポイントもありどっぷりハマりましたが・・・クラウドの侵害環境はこんな風に作ればいいんだみたいな参考にもなりました。これはExpert Editionが楽しみですね。
予約した時間の30分前にVPNとフラグsubmit用のページがメールで送られてきます。メールで届いたらすぐにVPNつながるようになるので開始前の30分は環境確認・準備時間といえどもそのままはじめてよさそうです。
フラグを提出するとクリアした旨のページに飛び、認定書とバッチ送るよって書いてあります。その後、数分でCredlyのバッチへのリンクと認定書の案内がメールで届きました。
Credlyのバッチは、BootCamp参加で1つ、ACRTP合格で1つの合計2つもらえます。
まとめ
クラウド環境をペネトレーションする上で必須の知識や考え方が身につくBootCamp。
Academyで無償のラボはいくつかあるが、やはりBootCampで知識を一気に見つけた方が早い。前回も書いたが、オンラインワークショップがついて$390というのはコストパフォーマンスがかなり高い。
しかもLifeTimeアクセスということで教材のアップデートも今後見ることができるのは心強い。特に変化の激しいクラウド環境なのでこのLifetimeアクセスはメリットがとても大きいと今回感じた。今後も定期的に更新してくれるらしいのでうれしい。
コストパフォーマンスが良すぎるだけに今後の継続性が少し心配だが、その心意気や良質な教材からクラウドペネトレーション業界の標準となってほしいと願う。