CertifiedCyber​​Defenderに合格した。

Certified Cyber​​Defenderに合格したので、ブログにどんな試験だったのかを書きました。
もし、Certified Cyber​​Defenderを受けようとしている人の参考になればと思っています。

目次

  1. 概要
  2. Cyber​​Defenders
  3. コース内容
  4. ラボ
  5. 試験
  6. 最後に

1. 概要

Certified Cyber​​Defenderとは、Cyber​​DefendersというBlueteamのトレーニングプラットフォームの認定資格です。 このコースは、SOCの基礎、Perimeter Defense(メールセキュリティ)、Incident Response、Digital Forensics、Memory Forensics、Network Forensics、Threat Huntingの7つの分野について学ぶことができます。 コースはテキストと確認問題が用意されていて、それを進めていく形式となります。
試験はSOCの基礎とIncident Responseを除く、5つの分野から出題されます。また試験時間は48時間となっており、環境は用意された環境で分析します。そして、問題はCTF形式で解くようになっています。 合格ラインは70%です。すべてのコースとラボを完了したら、試験で5%のボーナスが貰えます。ただし、このボーナスは、最初のスコアが合格基準の70%を満たしていない場合にのみ適用されます。

UI

2. Cyber​​Defenders

Cyber​​DefendersはHack The BoxのBlueteam版とイメージして頂くのがいいかもしれないです。 上記の資格以外に、BlueteamのCTFが用意されています。このCTFには、無料のCTFと有料のCTFがあります。
無料のCTFは、演習ファイル(ディスクイメージやPcapなど)があり、演習用のファイルをダウンロードして、問題を解いていきます。
そして有料のCTFは、事前に環境が用意されており、演習で使用するツールの準備や演習ファイルのダウンロードといったことをやる必要がなく、すぐ問題に取り掛かることができます。

3. コース内容

学習できる内容は以下の通りです。

  • Module 1: Security Operations Fundamentals
  • Module 2: Perimeter Defense — Email Security
  • Module 3: Threat Hunting
  • Module 4: Digital Forensics
  • Module 5: Memory Forensics
  • Module 6: Network Forensics
  • Module 7: Incident Response

今からこのコースを始める方は、マルウェア解析のモジュールが追加されています。
コースは購入してから4ヶ月間アクセスすることができます。アクセス期間が終了しても、購入日から1年以内であれば、期間の延長が可能です。
30日間の延長は100ドル、60日間の延長は150ドルとなっています。

実施の画面

4. ラボ

各ModuleにはLAB(演習)が用意されています。このLABはクラウド上にあり、ブラウザでアクセスするので、事前の用意は必要ありません。 各LABでは以下の内容を学びます。LABは120時間の制限があり、コース同様に延長することができます。料金は80ドルです。

  • Module 1: Security Operations Fundamentals
    • OSSEC
    • Nessus
    • Microsoft Sentinel SIEM
    • Canary Tokens
  • Module 2: Perimeter Defense — Email Security
    • GoPhish
    • Email Security Controls
  • Module 3: Threat Hunting
    • Elastic SIEM
    • Endpoint Threat Hunting
    • Network Threat Hunting
    • Yara
  • Module 4: Digital Forensics
    • Evidence Collection
    • Disk Forensics
    • USB Forensics
  • Module 5: Memory Forensics
    • Memory Forensics
  • Module 6: Network Forensics
    • Network Forensics
  • Module 7: Incident Response
    • Suricata
    • Rita
    • Sysmon
    • Velociraptor

UI

5.試験

この試験はCTF形式の実技試験で、レポート提出はありません。しかし、回答だけでなく、なぜその回答になったのかという過程も記載する必要があります。
また、間違って演習用のファイルを削除してしまった場合などのために、試験環境のリセット機能が用意されています。 このリセットには制限があり、5回まで使用することができます。
肝心の試験内容ですが、2つのシナリオが用意されています。レベルはCyber​​DefendersのMediumからDifficultの中間くらいです。
めちゃくちゃ難しいわけではなく、ちょうどいいレベル感だと思います。
アドバイスとして、実施したクエリのメモやタイムラインの作成をオススメします。

6. 最後に

おそらく、日本人第1号。ネットやXで調べる限りいなかった。
勘違いだったらごめんなさい。

証明書