三行要約
・「金ならあるが時間はない。一刻も早く合格したいんだ」な人は講座を受けるべき
・公式テキストをひたすら暗記&練習問題を解きまくったよ
・EC-Council認定の3年間(+一時停止期間1年間)なので諦めないで!
はじめに
皆さんこんにちは。
もしこの記事に辿り着いた方は、CNDの受験で相当いろんな情報をかき集めておられるかと思います。そんな方は是非ご一読いただけると幸いです。
かくいう私も、つい先日EC-CouncilのCertified Network Defender(以下、CND)の試験に合格できました。
ネット上で試験について情報収集をしていましたが、CEH(Certified Ethical Hacker)と比べて合格記が少なかったです。
そのため出不精な私が初めてブログを開設し、筆を執ることにしました。
(ご意見・ご質問などあればぜひよろしくお願いします!)
目次
筆者のスペック
社会人5年目のセキュリティエンジニアもどき
肩書き:社内CSIRTメンバー(約1年)。元SOCアナリスト(約2年半)。
資格:情報技術者試験(基本,応用,情報安全確保支援士)、CEH
知識:IT用語とセキュリティのざっくりした知識あり。CTF参加やホワイトハッカー経験皆無。(勉強中)
経緯
数年前にCEH(Certified Ethical Hacker)認定を受けていたのですが、そのことをすっかり忘れていました。
年末も近づき、ふとキャリアの棚卸をしている時に「そういやCEHどうなってたっけ?」と思い、久々にAspenポータルを確認したところ、
「Expiry Date:December 31, 2023」😎
あ。2023年12月末に失効してしまうやん。
そうなんです。EC-council認定の有効期間は3年間で、継続するためにはECEクレジットと呼ばれるものをAspenポータルから申請・GETする必要があります。
ECEクレジットはざっくり説明すると「セキュリティ専門家として徳を積んだポイント」で、セキュリティに関する勉強や講演の登壇、書籍の執筆等、さまざまな徳の積み方があります。
(↓の記事含め有用情報は沢山転がってるので省略。)
もちろんセキュリティエンジニアもどきの私が徳を積んでいるはずもなく、「せっかく持ってた認定だけど維持は無理かなー」と思い諦めようと思っていましたが
実は、他のEC-Council認定に合格すれば3年間の必要クレジット(ECE120クレジット)を満たせてしまうんですね。
「最近資格勉強してないし、ちょうどいいかな」
という軽い気持ちでブルーチームよりの、かつ簡単そうなCNDを受けてみることに。
時系列
日付 | 出来事 |
---|---|
2023/11下旬 | CND公式トレーニングを申し込むためにGSXへコンタクト |
2023/12/18〜20(3日間) | CND公式トレーニングを受講。テキストと試験バウチャーを入手して試験センターを急遽予約 |
2023/12/20〜26(7日間) | 試験対策 |
2023/12/26 | CND試験当日 |
2023/12/27 | (CEH)AspenでECEクレジット申請 |
2024/1/1 | (CND)認定アクティブ化の通知 |
2024/1/9 | (CEH)認定再アクティブ化の通知 |
CND公式トレーニング
時間がない+ぶっちゃけ公式テキストさえあればなんとかなると考え、公式トレーニングを受講しました。
個人で気軽に受けられるようなものではありませんが、CEHほど高くはないので覚悟を決めて申し込み。
内容自体は本当に試験対策なので、私のようなお金があり、一刻も早く合格したい人にはうってつけ。
逆に「CNDで実践的にスキルを身につけたい!」という気持ちで参加すると肩透かしを食らうと思います。
iLab(仮想の演習環境)のアクセス権は180日間付与されるので、合格後にじっくり取り組むのがベターかと。
試験対策について
使用したもの
- ブループリント(出題範囲と各分野の出題比重) →GSXのWebサイトに日本語版があります。(以下に直リンク記載)
https://gsx-co-jp.s3.ap-northeast-1.amazonaws.com/EC-Council/CND-Exam-Blueprint-v3.0JA.pdf
公式テキスト(日本語)→超絶分厚いテキスト。1ページにパワポ2枚程度なので他試験対策本よりは文章量少なめ。
Udemyの非公式練習問題(1,500円ぐらい)
https://www.udemy.com/course/network-defender-practice-exam/
勉強方法
講座をながら聴き+まずは公式テキストを一周。
その後Udemyにあった非公式練習問題を1回分解いてみるものの半分程度しか正解できず。
その他ネット上の練習問題もいくつか拾って取り組みましたが、当たり前ながら信憑性はないので糧になるかは不明。
(何とは言わないが、「Examtopic」はディスカッション機能があり誤答リスクは少なめ。ブレインダンプものとしては優秀。)EC-councilの公式ストアに「CND 認定試験の準備に役立つ」というモノ(149$)もありますが「これ以上試験ベンダに金を落とすもんか」とスルー。
CND Exam Prep – EC-Council Store
勉強時間
1日4〜5時間 × 7日間 = 35時間。
テキストの暗記(3~4周)と練習問題(約400問程度)に費やしました。
受験当日
有休をとって試験センターへ。
試験開始直前までの暗記で80問を駆け抜け、回答精査含め60分程度で試験を終了させました。
1週目でフラグを付けた問題は25問以上ありましたが、取捨選択と決め打ち回答で捨てていき、失点覚悟の問題を8問程度まで抑えたところで「試験終了」ボタン。
30万以上の出費なので正直手が震えていましたが。。。
何とか合格。
正直一週間で受かるとは思っていなかったのでついガッツポーズ。ご褒美もうやんカレーを食べて帰りました。笑
感想
まず、CEHと違ってiLab(仮想の演習環境)を使った学習は全く必要ありませんでした。
公式テキストをひたすら読んで練習問題をぶん回す。これに尽きます。
公式トレーニングは当初テキスト目的で受講しましたが、講師の方が「ここは重要です」と解説するポイントはとても参考になったので、「金ならあるが時間はない。一刻も早く合格したいんだ」な人は受けるべきです。
実際に試験を受けた後の、個人的な各ドメインに対する感想は以下の通りです。
No | ドメイン名 | コスパ |
---|---|---|
01 | ネットワーク攻撃と防御戦略 | 高 |
02 | ネットワークセキュリティ管理 | 高 |
03 | ネットワークセキュリティ技術 | 中 |
04 | ネットワーク境界セキュリティ | 中 |
05 | エンドポイントセキュリティーWindows | 低 |
06 | エンドポイントセキュリティーLinux | 低 |
07 | エンドポイントセキュリティーモバイルデバイス | 低 |
08 | エンドポイントセキュリティーIoT | 低 |
09 | アプリケーションのセキュリティ管理 | 低 |
10 | データセキュリティ | 中 |
11 | エンタープライズ仮想ネットワークセキュリティ | 低 |
12 | エンタープライズクラウドネットワークセキュリティ | 低 |
13 | エンタープライズワイヤレスネットワークセキュリティ | 低 |
14 | ネットワークトラフィックの監視と分析 | 高 |
15 | ネットワークログの監視と分析 | 低 |
16 | インシデントレスポンスとフォレンジック調査 | 高 |
17 | 事業継続とディザスタリカバリ | 高 |
18 | リスク管理によるリスク予測 | 高 |
19 | 攻撃対象領域分析による脅威評価 | 中 |
20 | サイバー脅威インテリジェンスによる脅威予測 | 高 |
コスパ高→序盤(1・2)・終盤(16〜20が狙い目だと感じました。 前者は概念的な部分なので覚えやすい、後者は範囲が狭く出題される単語と概念が絞られるため。 ドメイン14はnmapの各種スキャンを検出するフィルタだけ覚えておけば問題ないので楽です。
コスパ中→重要(とされる)箇所が多くあり、出題比重も高め。公式テキストの赤文字・太文字を押さえておけばOK。
コスパ低→テキスト全暗記できる人向け。膨大な範囲から出題されるかどうかの暗記&運ゲーなので、費用対効果は悪い。 練習問題を参考に概要を見ておく程度で良いと思う。
もし上記を参考にするのであれば、コスパ高~中のドメインの完成度を上げて、コスパ低のドメインは概要+練習問題等で出てきた用語を覚える形が効率的だと思います。
試験に関しては日本語訳(原文併記なし)ですが、明らかに日本語が不自由です。ここで機械翻訳で臨んだ練習問題の経験が活きてくるわけですね。笑
それに加えて明らかなエラー問題もいくつかあり、満点を取ることはほぼ不可能。そこは妥協です。テキスト通りの答え方で十分合格できます。
まとめ・今後の目標
一週間弱とはいえ、受かってしまえばこっちのもんです。
なお肝心のCEH認定の期限である年内には間に合わなかったものの、年明けに「CEH認定復活させたやでー」とメールが来ました。
どうやら認定の有効期限(3年間)が切れた後に1年間の一時停止期間を経て、認定が無くなってしまう仕組みのようでした。 (https://cert.eccouncil.org/ece-policy.html:ECEポリシーに記載アリ)
本当の期限はもう一年後先だったようです。
なにはともあれ受かったのでよしとしましょう。笑
今年はCEHの名に恥じないように実践的なスキルを身につけていきたいなぁ、と思います。
TryHackMeとHackTheBox履修しますかー。
【追記】公式テキスト・講座なしで合格したい方へ
公式テキストなしで合格したい方は、練習問題とブループリントを参考にNIST SP800シリーズなどを読み漁ればイケると思いますが、正直茨の道です。。
(本来、試験とはその人の経験と知識を図るものなのである意味正攻法なのでしょうが。)
ただ、現在TryHackMe等色々やっているなかで「あれ、これで勉強すれば良くね…?」感が出てきたので時間があればまとめてみようと思います。
ご一読ありがとうございました。