Certified CyberDefenderに合格したので、ブログにどんな試験だったのかを書きました。
もし、Certified CyberDefenderを受けようとしている人の参考になればと思っています。
目次
- 概要
- CyberDefenders
- コース内容
- ラボ
- 試験
- 最後に
1. 概要
Certified CyberDefenderとは、CyberDefendersというBlueteamのトレーニングプラットフォームの認定資格です。
このコースは、SOCの基礎、Perimeter Defense(メールセキュリティ)、Incident Response、Digital Forensics、Memory Forensics、Network Forensics、Threat Huntingの7つの分野について学ぶことができます。
コースはテキストと確認問題が用意されていて、それを進めていく形式となります。
試験はSOCの基礎とIncident Responseを除く、5つの分野から出題されます。また試験時間は48時間となっており、環境は用意された環境で分析します。そして、問題はCTF形式で解くようになっています。 合格ラインは70%です。すべてのコースとラボを完了したら、試験で5%のボーナスが貰えます。ただし、このボーナスは、最初のスコアが合格基準の70%を満たしていない場合にのみ適用されます。
2. CyberDefenders
CyberDefendersはHack The BoxのBlueteam版とイメージして頂くのがいいかもしれないです。 上記の資格以外に、BlueteamのCTFが用意されています。このCTFには、無料のCTFと有料のCTFがあります。
無料のCTFは、演習ファイル(ディスクイメージやPcapなど)があり、演習用のファイルをダウンロードして、問題を解いていきます。
そして有料のCTFは、事前に環境が用意されており、演習で使用するツールの準備や演習ファイルのダウンロードといったことをやる必要がなく、すぐ問題に取り掛かることができます。
3. コース内容
学習できる内容は以下の通りです。
- Module 1: Security Operations Fundamentals
- Module 2: Perimeter Defense — Email Security
- Module 3: Threat Hunting
- Module 4: Digital Forensics
- Module 5: Memory Forensics
- Module 6: Network Forensics
- Module 7: Incident Response
今からこのコースを始める方は、マルウェア解析のモジュールが追加されています。
コースは購入してから4ヶ月間アクセスすることができます。アクセス期間が終了しても、購入日から1年以内であれば、期間の延長が可能です。
30日間の延長は100ドル、60日間の延長は150ドルとなっています。
4. ラボ
各ModuleにはLAB(演習)が用意されています。このLABはクラウド上にあり、ブラウザでアクセスするので、事前の用意は必要ありません。 各LABでは以下の内容を学びます。LABは120時間の制限があり、コース同様に延長することができます。料金は80ドルです。
- Module 1: Security Operations Fundamentals
- OSSEC
- Nessus
- Microsoft Sentinel SIEM
- Canary Tokens
- Module 2: Perimeter Defense — Email Security
- GoPhish
- Email Security Controls
- Module 3: Threat Hunting
- Elastic SIEM
- Endpoint Threat Hunting
- Network Threat Hunting
- Yara
- Module 4: Digital Forensics
- Evidence Collection
- Disk Forensics
- USB Forensics
- Module 5: Memory Forensics
- Memory Forensics
- Module 6: Network Forensics
- Network Forensics
- Module 7: Incident Response
- Suricata
- Rita
- Sysmon
- Velociraptor
5.試験
この試験はCTF形式の実技試験で、レポート提出はありません。しかし、回答だけでなく、なぜその回答になったのかという過程も記載する必要があります。
また、間違って演習用のファイルを削除してしまった場合などのために、試験環境のリセット機能が用意されています。 このリセットには制限があり、5回まで使用することができます。
肝心の試験内容ですが、2つのシナリオが用意されています。レベルはCyberDefendersのMediumからDifficultの中間くらいです。
めちゃくちゃ難しいわけではなく、ちょうどいいレベル感だと思います。
アドバイスとして、実施したクエリのメモやタイムラインの作成をオススメします。
6. 最後に
おそらく、日本人第1号。ネットやXで調べる限りいなかった。
勘違いだったらごめんなさい。