こんにちは。torippy1024です。
先日、Splunk Certification (2025年1月時点で13資格)を全取得(いわゆる全冠)してきましたので、体験記を書きます。
- Splunk Certification一覧
- Splunk Core Certified User
- Splunk Core Certified Power User
- Splunk Core Certified Advanced Power User
- Splunk Cloud Certified Admin
- Splunk Enterprise Certified Admin
- Splunk Enterprise Certified Architect
- Splunk Core Certified Consultant
- Splunk Enterprise Security Certified Admin
- Splunk IT Service Intelligence
- Splunk SOAR Certified Automation Developer
- Splunk O11y Cloud Certified Metrics User
- Splunk Certified Cybersecurity Defense Analyst
- Splunk Certified Cybersecurity Defense Engineer
公式サイト:
https://www.splunk.com/en_us/training/certification.html
以前書いた記事にまとめていましたが、新しくSplunk Certified Cybersecurity Defense Engineerという資格が追加されたので、現在取得可能なSplunk Certificationは合計13資格となっています。
https://qiita.com/torippy1024/items/544a8609fc06cb875a55
なぜ取得しようと思ったのか
なんかスゴそうと思われると思ったから!!!
・・・・・・冗談にしたいのですが本音の半分以上はマジでそれですすいません。
個人的に資格試験勉強が苦にならないタイプの人間なので、会社に受験費用も負担してもらえるしせっかくだからやってみるかー、AWSとかと違って全冠なんて持っている人そんなにいないから目立つだろ!と思ったのがきっかけです。
全冠体験記でこんなことを言うのはアレなのですが、資格試験なんて、出題側の都合で作られた実務に役立たない知識を含む問題が解けることを証明するだけなので、実際の製品知識があり、それを実務にどう役立てるための条件にするには不十分だと思っています。
(実務に役立つ知識ももちろんあります!)
・・・・・・が、全く何も知らないとさすがに受からないので、とりあえず基本的な機能は知っている、単語の意味もわかる、ということは保証されると思います。全冠になった今、「Splunkに関連する単語はおおよそ全部わかる」ということは言い切っていいと思います。
(レベル低すぎな気もしますが・・・・・・)
取得ペースと書く資格の難易度について
全冠記事では、資格取得スケジュールを書くのがお作法らしいので、それに倣ってみます。
(おそらく、同じ全冠を狙っている人向けの参考なんだろうと思います)
それぞれの取得時期は以下の通りでした。
本格的にSplunkを学習したのは2024年1月からなので、まあおおよそ1年ちょっとでの全冠ということになります。難易度は個人的な主観です。
| 取得順 | 資格名 | 取得時期 | 難易度 |
|---|---|---|---|
| 1 | Splunk Core Certified User | 2023年9月 | 易 |
| 2 | Splunk Core Certified Power User | 2024年1月 | 易 |
| 3 | Splunk Enterprise Certified Admin | 2024年1月 | 中 |
| 4 | Splunk Enterprise Certified Architect | 2024年3月 | 難※ |
| 5 | Splunk O11y Cloud Certified Metrics User | 2024年4月 | 中〜難 |
| 6 | Splunk Cloud Certified Admin | 2024年5月 | 中 |
| 7 | Splunk Enterprise Security Certified Admin | 2024年6月 | 中 |
| 8 | Splunk IT Service Intelligence | 2024年6月 | 中 |
| 9 | Splunk Core Certified Advanced Power User | 2024年7月 | 中 |
| 10 | Splunk SOAR Certified Automation Developer | 2024年8月 | 中〜難 |
| 11 | Splunk Certified Cybersecurity Defense Analyst | 2024年9月 | 中 |
| 12 | Splunk Core Certified Consultant | 2025年1月 | 難※ |
| 13 | Splunk Certified Cybersecurity Defense Engineer | 2025年1月 | 難 |
※Enterprise Certified ArchitectとCore Certified Consultantを難にしているのは、前提条件のラボ研修をクリアすることが難しいことを考慮しているためです。試験合格だけの難易度であれば中だと思います。
ちなみに、各試験を難易度順に並べると以下の通りです。こちらも個人的な主観です。
| 難易度順 | 難易度 | 資格名 | 所感 |
|---|---|---|---|
| 1 | 難 | Splunk Certified Cybersecurity Defense Engineer | 出題に関する情報量が少なすぎる。実装について細かく問われるためプリセールスにはキツい |
| 2 | 難※ | Splunk Core Certified Consultant | 試験でなく前提条件の5日間のラボ研修が辛い。試験難易度は中程度 |
| 3 | 難※ | Splunk Enterprise Certified Architect | 試験でなく前提条件の24時間ラボ研修が辛い。試験難易度は中程度 |
| 4 | 中〜難 | Splunk SOAR Certified Automation Developer | SOARの知識はやや専門的なので新しく学習すべきことがたくさんある。playbookの実装に関する出題も多く、実機で操作して学ぶことを推奨 |
| 5 | 中〜難 | Splunk O11y Cloud Certified Metrics User | 同じく、O11yの知識はやや専門的なので新しく学習すべきことがたくさんある。ダッシュボードの種類や仕組みなど、実機で操作して学ぶことを推奨。出題に関する情報が少ないので勉強はしづらい |
| 6 | 中 | Splunk Core Certified Advanced Power User | ダッシュボードやSPLなどに関する細かい仕様に関連する出題がある。興味がないと辛いが、前提であるPower Userの知識が活かせるし、出題に関する情報は多いので勉強はしやすい |
| 7 | 中 | Splunk Enterprise Certified Admin | Splunkを実装・管理する上で中核となる知識が出題される。初期に取得することになると思われるため、初学者には難しい。一方で他の資格の土台となる知識が多く、この資格と同程度の知識を持っていないと他のSplunk Enterprise Security Certified AdminやSplunk IT Service Intelligence Adminなどの資格は取得しづらいと思われる |
| 8 | 中 | Splunk Enterprise Security Certified Admin | Enterprise Securityの機能を学ぶ。出題に関する情報は多いので勉強はしやすい |
| 9 | 中 | Splunk IT Service Intelligence Admin | ITSIの機能を学ぶ。出題に関する情報は多いので勉強はしやすい |
| 10 | 中 | Splunk Cloud Certified Admin | 出題範囲はEnterprise Certified Adminの部分集合のようなイメージ。Enterprise Certified Adminより難易度は低いが、出題に関する情報が少ないので勉強はしづらい |
| 11 | 中 | Splunk Certified Cybersecurity Defense Analyst | Splunk Core/Enterprise Security/SOARなどの広く浅い知識と、セキュリティに関する基礎知識が出題される。セキュリティに関する業務経験があるとわりと楽勝かもしれない |
| 12 | 易 | Splunk Core Certified Power User | ES/ITSIなどの機能を深く理解するために重要なタグ、マクロ、データモデルなどのSplunk機能を一通り知っていると言える。ESやITSIを使う上で、この資格レベルの知識は必須。運用管理するのであればEnterprise Certified Adminレベルの知識はほしい |
| 13 | 易 | Splunk Core Certified User | 最も基礎。簡単なサーチを実行できて、基本的な用語を理解しているとは言える |
私は最初にUser、Power User、Enterprise Certified Admin、Enterprise Certified Architectと順番に取得したので、その取得順序が前提となっています。
難易度「中」の資格はおそらく人によって体感が変わると思います。またArchitectやConsultantの難易度はラボの得意不得意によって大きく変動すると思われます。
その他
PearsonのWebサイトから申し込みをするのですが、後半はほとんどリモートで受験していました。
子供を寝かしつけた後、夜22:00〜でも受験でき、交通の時間も手間もかからないので非常に便利です。まだリモート受験をしたことがない人はぜひ一度試してみることをお勧めします。
合否結果もテスト終了後、Webサイトにログインすれば数分程度ですぐわかります。
ただ注意点として、カメラ付きのPCで受験する必要があること(テレワークが一般的になった今時であれば普通かもしれません)、英語でやりとりして身分証を提示する必要があること、英語でのやり取りのため運転免許証よりパスポードなどがあったほうがいいこと、などがあるので、そこは覚えておくと良いと思います。
最後に
とりあえずSplunkについて、机上の知識はそこそこ知っている状態になったので、今後は実務に活かしていきたいと思います。(超月並みな宣言ですが・・・)