Skip to content
Hack Since 82

GIAC Certified Incident Handler (GCIH) に合格しました

SANSのGIAC Certified Incident Handler (GCIH) の試験に合格しましたので体験記として残します。

受講した理由

理由の一つ目は、会社の現在のチームではシステム開発が主でセキュリティ技術は求められることがなかったが、これまで自学自習でTryHackMeに取り組んできたり、今後はそっちの方面にキャリアを進めていきたいと考えていたから。二つ目の理由は、自分が世界最高峰のセキュリティ研修のひとつであるSANSの研修を受けることでチームの若手のお手本となり、将来の選択肢を増やすことができるのではないかと考えたから。 今回たまたま会社が用意してくれている研修プログラムの中にSANSがあったため、受講させてもらうことができた。

やったこと

  • 6日感のトレーニング(SEC504)
  • 模擬試験 × 2
  • 本試験

トレーニング:SEC504

今回初めて数十万という費用の研修をうけたが、「この内容だったらこの値段で当然だわ」というくらいに内容は優れていた。講師の方の経験に裏打ちされたレッスン、最新のトレンドまで押さえてある教材、演習しやすいようにすべての環境が整えられているラボ、どれをとっても一流の研修である。 6日間(実際は最後の1日はコンテストなので、いわゆる座学でのお勉強は5日間となる)では本来は到底まとめきれないような膨大な量のコンテンツを、無駄がなく、でも端折りすぎていない教材によってピンポイントでこなしていく。研修の一週間は毎晩おなかいっぱいといった気持ちであった。

ちなみに自分が受講したトレーニングはオンライン・オフラインの同時開催で、自分はオンラインで参加していた。オンラインでもトレーニングにはまったく支障はなかったし、オフラインの履修環境を把握していないが自宅の2台の広々としたモニタで作業できるのは非常に助かった。

試験:GCIH

トレーニング受講完了後~4カ月くらいのうちに試験を受けなければならない。自分の悪い癖だが締め切りが近づかないと動かないタイプなので、結局ぎりぎりになってしまった。 自分が試験に向けて準備していった過程は以下のとおりである。

1. 研修の時のように1日分のテキスト読む→ラボ問題をやるを繰り返す

今回自分が受けたトレーニングのテキストには日本語のPowerPointのスライドが記載されており、下に英語の文章が記載されていた。日本語のスライドでも十分にそのページの言いたいことは伝わるのだが、**英語の細かい文章にこそ大事なことが隠れていると思ったほうがいい。**大事な部分には蛍光ペンを引き、授業の内容を思い出していった。 また英語のテキストと同じくらい大事なのが、講師の人が言っていたことである。テキストにも載っていないのに、講師の人がよくしゃべっていたことがかなり重要で、試験に出たりする。

ラボ問題は、ただコピペして実行していくだけでなく、ひとつひとつのコマンドの意味を確認しながら復讐すること。コマンドのオプションの意味も、あやふやなままでは進めない。

そして一番大事なことが、インデックスの作成である。ほかのGIAC試験の合格体験記にも書かれているように、ある設問に対して、その内容がどこのテキストの何ページに書かれていたかをすぐ引けるような環境作りが最も大切である。自分はテキストに付箋を貼りまくった。またテキストに同封されていた、トレーニングに出てくる用語のインデックス表も活用した。

2. 模擬試験×2をうける

SANSのマイページから、模擬試験を2回分うけることができる。1.のテキストとラボ問題が1週で来たところでなるべく早めに一回受験しておくのがよいだろう。設問の雰囲気、出題内容、どういう部分が聞かれるのかを把握することで今後の復習の作戦を練りやすくなる。 試験には選択問題だけでなくラボ上でコマンドを打つ問題もあり、ここでも1.で作成したインデックスが効果を発揮すると思う。 2回目の試験は確度をあげるための確認というか、最終確認みたいな感じで利用するといい。

3. 本試験

9:30に開始して13:30におわった。模擬試験よりも若干難しく、初めて見る問題もいくつかあった。なので模擬試験である程度点数を取れてても油断しないでほしい。

結果

96%の得点率で合格。

感想

今回のトレーニングと試験によってかなり成長できたと感じている。 正直、実経験で身に着けていくにはかなり年数がかかるので、(無駄があるとはいわないが)自身の成長のことを考えたときに数年間消費するのと6日間に詰め込むのでは圧倒的に後者のほうがいいと思っている。費用が高いので会社が出してくれるかがポイントではあるが、周囲の理解があって会社の研修制度が整っているのであればぜひ受けるべきである。参加者もシステム担当者、営業SE、セキュリティはセキュリティでもマネジメント方面の人など多彩ではあったが、皆が成長を実感していると思う。