この記事の中身
・この試験のものすごく大まかな内容
・筆者の行った勉強法
弊社は教育に力を入れており、やる気がある人にはとてもありがたい会社です。
自分も2年間所属した中で、数か月の外部研修や様々なベンダ資格のトレーニングに参加させていただきました。
今回は2023年2月27日(月)~3月4日(土)の6日間、東京でGIACの研修を受講させていただいたお話について書こうかと思います。
その当時に受けられる研修は他にいくつかあったのですが、GSECを選んだ理由は主に2つです。
- NTTグループの人事制度の変更で資格が必須になった(他のGIAC資格は対象外)
- 日本語で講義をしてくれる
目次
試験の内容
SECURITY 401 Security Essentials: Network, Endpoint, and Cloudという名前の通りの問題が出てきます。ハンズオンでは攻撃ツールの紹介もありますが、基本的には防御に必要な基本知識の詰め合わせセットといった印象です。
具体的な内容は公式サイトを見たほうが分かりやすので、そちらをどうぞ。
6日間でのスケジュールやハンズオンの内容まで書いてくれています。
試験の特徴
試験の特徴は以下の3つがあげられると思います。
- 試験はすべて英語
- 教科書と自分で作成したノートの持ち込みが可能
- ほとんどは選択式、最後のほうにハンズオン形式の問題がある
学習方法
配布されたトレーニングの音声を聞きながら出社したり散歩したりしていました。
二週間もしないうちに大まかな話の流れが頭に入ってきて、そこから教科書を見ながらカンペを作成しました。自分は小心者なのでカンペは分からないところだけではなく、網羅的に取っていました。実際に役に立ったので自分はこれでよかったと思います。
また2回の模擬試験を受けることができるのですが、こちらは非常に役に立ったと思います。特に後半にハンズオンが出てくるのですが、トレーニングとほぼ同じ内容で模擬試験にも本試験にもほぼそのまま出てくるので得点源にしやすいと思います。
受験後の所感
日本語でトレーニングを受けても結局は英語で受験する必要が出てくるので、英語力にあまり自信のない自分には言語の壁のほうが高かったなと感じました。
特に一度覚えた言葉を英語で再度覚えなおすことが非常にめんどくさかったです。もし他のコースも評価対象資格になるのなら最初から同時翻訳の別コースでも良かったかなとも思います。
今後の学習について
自分の興味もあり、これからは知識系の資格よりも技術系の資格を勉強しようと考えています。
自学でHackTheBoxやHTB Academyをやってはいたのですが、自分の英語力の問題か微妙にニュアンスがわかりにくいこともあり、TryHackMeを始めてみました。嬉しかったのは以下の4点です。
- ブラウザの翻訳機能が使いやすい
(HTB Academyだとブラウザの翻訳機能使うと大事な所を表す緑文字の部分で妙な翻訳になってしまいます) - 解説が付いているので比較的詰まりづらい
- 連続学習記録を切らさないためにリマインドのメールが来る
- GitHubみたいに草を生やしてくれる
とりあえず自分に合っていると感じたので自腹で一年分のサブスクを買いました。
これからはOSCPを目指してレッド系の学習を続けていこうと思います。
ただ自分は夏の異動でセキュリティどころか技術とはほぼ無縁の部署になったため、役に立つかと聞かれると非常に厳しいのが残念ですね・・・