- 1月に仙台で受けた某訓練が良い刺激になって、2025年はサイバーセキュリティ関連の技能向上に意欲的に取り組んでいる
- 最終的に目指すところは、攻防戦で優位に戦える技能修得だが、差し当たり下記に取り組んでいる
- 情報処理安全確保支援士(SC)の資格受験
- 日本唯一のセキュリティ関連の国家資格(2025年現在)
- ディフェンス主体だが、一部については攻撃側の手法についても基礎技術の理解から学ぶことが出来る
- シラバスが体系化されていること、資格試験なので自分の得意・不得意領域がスコアで可視化され把握しやすい
- 費用
- 受験料7,500円
- 受験対策の書籍代
- 2025年春期
- 自己採点:午前I 57%, 午前II 73%, 午後 (選択2問完答)
- 午前Iがあと1問でぎり不合格の見込み
- 関心あるセキュリティの勉強ばかりで午前Iは無対策で挑んだ結果。秋期に向けては、むしろ午前Iの勉強を重点的にやるべき
- 苦手
- 基礎理論
- アルゴリズムとプログラミング
- システム監査
- システム戦略(AI, IoT)
- データベース (SQL)
- 苦手
- 関心あるセキュリティの勉強ばかりで午前Iは無対策で挑んだ結果。秋期に向けては、むしろ午前Iの勉強を重点的にやるべき
- 午前Iがあと1問でぎり不合格の見込み
- 自己採点:午前I 57%, 午前II 73%, 午後 (選択2問完答)
- SECCON/各種CTFイベントへの参加
- 東京電機大学CySec Expert(国際化サイバーセキュリティ学特別コース)の受講
- 座学と実践演習でペネトレーション技術を学ぶことができる
- CEH準拠
- Paizaラーニング全講座が1年間無料
- GSXの攻撃演習環境が1年間使い放題
- 費用
- 受験料10,000円
- 受講料234,000円
- 攻撃演習環境
- TryHackMe
- Web Security Academy
- Hack The Box
- 環境構築しただけで満足しないよう、時間を決めて自主的に取り組んで行く必要がある
- 情報処理安全確保支援士(SC)の資格受験
- 最終的に目指すところは、攻防戦で優位に戦える技能修得だが、差し当たり下記に取り組んでいる
| TryHackMe | Web Security Academy | Hack The Box | |
| 難易度 | 低 (初心者~中級者) | 中 (初心者~中級者) | 高 (中級者~上級者) |
| コンテンツ量 | 800以上のルーム | 150以上のラボ | 300以上のマシン |
| 課金 | 一部課金 Premium Contentsは有料会員のみ。無料ユーザーは1日1時間のマシン利用制限あり | ラボ利用は基本無料だが、一部はBurpSuiteの有料機能を要する | ブラウザ条での攻撃マシン利用に一部課金を要する |
| 手間 | 低 (環境構築不要) | 中 (BurpSuite環境構築) | 高 (VPN接続環境) |
| 特徴 | ブラウザ上で攻撃マシンが提供され、ハンズオン形式で学習可能 | Webセキュリティ中心。基本的に無料で、BurpSuiteを利用する解説動画あり | レッドチームを想定した難易度の高い問題が多く、解説なし |