血沸き肉踊るセキュリティ学習：CDSAの恐るべき旋風　その２

前回の続きです。

CDSAのココが気になる

１．試験は７日間ある

　２４時間×７日間です。さすがに大変やろｗ　今から心配です。有給取るのかな。。。

２．英語大丈夫？

　まあ、気合で何とかします。今までの経験を経て、セキュリティ系の英語ならば、大分慣れてきた気がします。

３．権威は特に無い（就活で評価されない、世間で評価されない

　就活用にはCISSPが既に有るので大丈夫。

他にもこんな資格を検討したよ

１．CEH

　CISSPと一緒に持っている人が多い資格。でもこの資格ってブルーチーム（守る側）というよりは、レッドチーム（攻める側）の資格と知って、今は違うかなーと感じました。いつか欲しいです。

２．CISA、CISM

　これもCISSPと持っている人が多い。でも、監査系の資格なんで、、、また今度取ります。

３．BTL1

　これは結構気になって、無料でやれる範囲で少し勉強してみました。難易度的はブルーチーム資格の中では低いらしい。値段は400ポンド＝８万円。最初にこっち取っても良かったのですが、、自分はSIEMの経験もあるし、何とかなるやろ！と思い、BTL1はすっ飛ばしていきなりCDSAを取る事にしました。

Blue Team Level 1 Certification » Security Blue Team

４．CCD

　これも面白そうだ！と思いましたが、難易度的にはCDSAの方が難しいのかな？値段もトレーニング＋試験で８００＄みたいです。。。。うーん、やっぱりCDSAにしようー。

Blue Team Cyber Security Certification - CyberDefenders

５．GIAC系の資格

　たけーっす。値段高いっす。個人では出せない。。例えばGMONはトレーニングだけで84万円かかります。個人で出すにはちょっとToo muchです。

https://www.sans-japan.jp/courses/sans_tokyo_autumn_2021/sec511

６．CYDER（資格じゃないんだけど）

　これは是非受けたいのですが、中級者編は今年の秋以降。。。

CYDER | 開催スケジュール | ナショナルサイバートレーニングセンター | NICT-情報通信研究機構

７．CySec（資格じゃないんだけど

　これも是非受けたいのですが、今から入学しても９月以降。

CySec – 国際化サイバーセキュリティ学特別コース

やっぱりCDSAにしようー！

CISSPとの違い

　CISSPってマネジメント系の資格なんで、SOCアナリストの細かい分析手法とかはやらないんですよねー。CISSPは、セキュリティについて考え始める良いキッカケになるんですが、、、細かい技術的な仕事には向いていないのです。。。

さあ頑張ろう

方針

・取り敢えずトレーニングに課金し、走り出しました。いつ受けるかは決めていませんが、３ヶ月以内に受けたいです。
・時間を記録して、今後受ける人への参考になる記録を取りたいです。
・資格を取ることが主目的では無いので、じっくり取り組みたいです。不明な部分はじっくやる。
・勉強記録を書いてみる。

３時間くらい勉強した感想

・バッジが取れたり、％で達成率が分かるので嬉しいです。
・ブラウザからアクセス出来るLinux環境もそれなりに動いて凄いです。
　僕はVirtual BoxにParrot OSを入れて、そこからVPN接続をしています。

勉強方法

・Noteアプリに重要そうな部分は記録する。 →Obsidianに挑戦
・時間記録Appを使う　→　Simple time tracker
・関連の本も読んでみる

まとめ

がんばります！！！

CISSP公式問題集

詳解 インシデントレスポンス ―現代のサイバー攻撃に対処するデジタルフォレンジックの基礎から実践まで

インテリジェンス駆動型インシデントレスポンス ―攻撃者を出し抜くサイバー脅威インテリジェンスの実践的活用法

改訂新版 セキュリティエンジニアの教科書

　Amazonのアフィリエイトプログラムに参加しています。もし記事が面白いと思ったら、上記リンクから購入頂けると嬉しいです~！

続き