みなさんこんにちは。調査・監視部に所属する宮﨑です。

普段の業務ではブルーチームとして、SOC監視・調査やフォレンジック調査、マルウェア解析などを行なっています。

今回はOffsec社が提供するKLCPとOSWPという資格試験に合格したため、受験記としてブログでシェアします。

KLCP・OSWPとは

この2つはOffsec社がサブ的に提供している「Kali Linux」と「Wi-Fiクラック」に関する資格です。

・KLCP（Kali Linux Certified Professional）
・OSWP（Offsec Wireless Professional）

サブ的にという意味については、これら2種の資格については、Offsec社の資格の中では「オマケ」的な扱いをされているからです。その理由については、Offsec社の契約形態はいくつか存在しますが、その中で以下のプランを契約すると上記の資格へ挑戦可能です。

・Learn One（ひとつのコンテンツを1年間学習）
・Learn Unlimited（すべてのコンテンツを1年間学習）

このような背景やメインのコンテンツではないため、しばしば「オマケ」的な扱われ方がされている資格です。
しかし、必ずしも資格取得が「簡単」という訳ではありません。

実際に私の場合、KLCPに合格するまで2回不合格になったので、事前にしっかり準備する必要があります。

それでは、それぞれの資格について詳しく記載していきます。

---

KLCP（Kali Linux Certified Professional）

コンテンツ範囲

シラバスでは以下のような範囲を学習できます。読んでいただくと分かるようにKali Linuxに特化した学習コンテンツです。

そのため、実務に役立つかと言われると非常に微妙なレベルですが、知識として持っていればいつか役に立つ日がくるかもしれません。

---

はじめに
Linuxの概要、その歴史、そしてサイバーセキュリティにおける役割。

Kali Linuxについて
Kali Linuxディストリビューションの紹介、その目的、および特徴。

Kali Linuxの始め方
基本的なナビゲーション、コマンドラインインターフェース（CLI）の使用方法、および基本的なLinuxコマンド。

Kali Linuxのインストール
さまざまなインストール方法（仮想マシン、ベアメタルなど）とトラブルシューティングのヒント。

Kali Linuxの設定
Kali環境のカスタマイズ、ネットワーク設定、およびツールの更新。

自己解決とヘルプの取得
問題のトラブルシューティング方法、リソースの見つけ方、およびKaliコミュニティの活用。

Kali Linuxのセキュリティと監視
Kaliシステムのセキュリティを確保し、不正アクセスを監視するためのベストプラクティス。

Debianパッケージ管理
パッケージ管理システムの理解、ソフトウェアのインストール、更新、削除。

上級使用法
高度なコマンドラインテクニック、スクリプト作成、効率的なKali使用のためのカスタマイズ。

企業におけるKali Linux
プロフェッショナルな環境でのKali Linuxの利用、倫理的な考慮事項、および法的枠組み。

---

普段何気なく使っているKali Linuxでしたが、歴史的な背景や備わっているツールの詳細など、この学習を通して多くのことを学べました。

難易度

Offsec社の資格で設定されている難易度100 ~ 400のうち100にあたります。この数字のみ見ると「簡単なのでは？」と思えますが、後述する理由から非常に難しい試験です。

試験前に気をつけたいこと

Offsec社の試験で唯一、実技試験やレポートがない試験です。

では、何をするのかというと「Classmakerというサイトに用意された全80問の選択問題を90分で解答する」これが試験内容です。
以下に、この試験の難易度をグンと上げている原因を3つあげます。

1.問題と解答がすべて英語
2.問題文のコピーができない
3.チートシートの持ち込みや、検索行為は違反

---

■問題と解答がすべて英語

一番大きな障壁です。Offsec社の試験に挑戦するにあたり、これまですべて翻訳ツールを頼ってきたので、そのツケが今回まわってきました。

試験時間90分に対して英語の問題が80問なので、1問あたり1分ちょっとで解答する必要があり、本当にギリギリでした。
なお、「問題文をコピペすればいいのでは？」という疑問が出てくると思いますが、後述の「問題文のコピーができない」仕様があります。

■問題文のコピーができない

英語の問題だったので、「翻訳ツールを使えば大丈夫」と考えていましたが、文章選択ができないためコピーできず、英語のまま挑む必要がありました。
試験中は、文章全体を翻訳ツールに手で打ち込んでやるには時間が圧倒的に足りないので、意味が分からない単語などに絞り問題文の理解を深めていきました。

■チートシートの持ち込みや、検索行為は違反

他のOffsec社の資格は、チートシートや試験中に検索行為（生成AIなどの行為はNG）が可能ですが、この試験はそのような行為もNGです。
つまり、開けるのは「Classmakerのページのみ」です。※翻訳ツールの利用はOKでした

そのため、試験形式としては国内の「情報処理安全確保支援士」や「学校の試験」が近いです。
このような試験が私は非常に苦手（記憶力が悪い）なので、とても相性が悪い試験でした。

これら3つの要素によって私は、2回不合格で3回目で何とか合格できました。

試験形式と合格点

選択問題式の試験ですが、他の試験同様にカメラとディスプレイの監視があります。
試験に関する詳細情報は以下です。

---

・試験環境：ディスプレイとカメラの監視有り
・試験時間：90分
・問題数：80問
・試験形式：選択式（複数もあり）
・合格点：64点以上（80%以上）
・持ち込み：すべて不可
・試験結果：即時

---

不合格だった2回

私はLearn Unlimitedプランに加入しているため計3回、挑戦しました。そのため、ある意味でPay to Winだと感じています。
Learn Oneの場合は1回のみ挑戦可能なため、これはLearn Unlimitedの方が圧倒的に有利です。
ただし、実情としては「KLCP保持者は基本的に複数回の挑戦で合格している」ようです。これは不合格通知を受け取った際のメールに記されていました。

また、以下に不合格だった際の結果を共有します。

1回目：正解数49問 正答率61.3%

合格まで15点足らずに不合格になりました。
また、試験時間を見て分かるように90分すべて使い切りました。

KLCPの場合、次の試験へ挑戦するためのクールタイムは1ヶ月ほど空くため、頭の片隅に残った記憶を頼りに教材の再確認を行いました。

2回目：正解数63問 正答率78.8%

あと、1点足りていれば合格でした・・・

また、再受験可能な日時まで2ヶ月近くかかるため、それも含めて非常にショックでした。
再度、記憶の片隅に残った情報をもとに教材で勉強する日々が続きました。

3度目の正直で合格

3回目：正解数75問 正答率93.8%

相変わらず試験時間ギリギリでしたが、比較的余裕を持って合格できました。
合格するとClassmakerとOffsec社から、それぞれ2つの合格証を即日でゲットできました。

Offsec社からいただいた合格証

Classmakerからいただいた合格証

Offsec社の認定証の方がデザインが洗練されていてカッコいいですね。

合格へのアドバイス

2回落ちた経験からアドバイスさせていただくと、英語の壁は非常に大きいです。
そして、試験についても毎回同じ80問が出題されるわけではなくランダムに80問のため、教材全体を勉強する必要があります。

最後に、Web Archiver上にKLCPの模擬試験のようなコンテンツも存在しますが、内容が非常に古くあまり役には立たなかったので、それをやるのであれば教材を勉強する時間に当てた方がよいと考えています。
一方で、4択問題の試験の雰囲気を知るにはよいと感じました。

OSWP（Offsec Wireless Professional）

コンテンツ範囲

シラバスでは以下のような範囲を学習できます。
aircrackなどを用いた説明は一部で、大半は概念の学習です。

---

IEEE 802.11
Wi-Fi技術の基盤を形成するIEEE 802.11無線ネットワーキング標準について深く理解する。

無線ネットワーク
インフラストラクチャモードとアドホックモードの両方を含む無線ネットワークのアーキテクチャ、コンポーネント、およびセキュリティの課題を探求する。

Wi-Fi暗号化
WEP、WPA、およびWPA2などの無線ネットワークで使用されるさまざまな暗号化プロトコルとその脆弱性について学ぶ。

Linuxの無線ツール、ドライバー、およびスタック
無線ネットワークの設定、監視、およびトラブルシューティングに使用される基本的なLinuxツールおよびドライバーを習得する。

Wiresharkの基本
強力なパケットキャプチャおよび解析ツールであるWiresharkを使用して無線ネットワークトラフィックを解析する方法を学ぶ。

フレームとネットワークの相互作用
無線フレームの構造、ネットワークの相互作用、およびプロトコルに関する洞察を得て、無線通信の内部動作を理解する。

Aircrack-ngの基本
パケットのキャプチャ、パスワードのクラッキング、クライアントの認証解除など、無線セキュリティ評価のための多用途なツールスイートであるAircrack-ngに精通する。

認証ハッシュのクラッキング
WPA/WPA2 PSKなど、さまざまな無線認証ハッシュをクラッキングして、保護されたネットワークにアクセスする方法を学ぶ。

WPSネットワークの攻撃
Wi-Fi Protected Setup（WPS）の脆弱性を探り、それらを悪用して無線ネットワークを侵害する方法を学ぶ。

不正アクセスポイント
不正アクセスポイントがもたらすリスクを理解し、それを検出し、緩和措置を実施する方法を学ぶ。

---

私の場合、「ガッツリ教材を読み込んだ」というより試験に出そうだなという部分を重点的に絞って学習しました。

難易度

Offsec社の資格で設定されている難易度100 ~ 400のうち、200にあたります。ただし、OSCPやOSDAなども同じく200ですが、それらの資格と比べると優しい難易度です。

試験前に気をつけたいこと

本来であれば、OSWPの学習用にルータを用意したり、WiFi Challenge Labを用いた学習を行って試験に備えることがオススメと他の方の受験記には書かれていました。ただし、海外の方のある受験記には「教材を読んだだけで試験に挑戦し、合格した」という報告があったため、私もこちらの方向で学習を進めました。教材 + Youtube等で実際にクラックしている様子を見て学び、チートシートを作成し試験に挑みました。

試験形式と合格点

試験に関する詳細情報は以下です。

---

・試験環境：ディスプレイとカメラの監視有り
・試験時間：3時間45分
・レポート作成時間：24時間
・問題数：3問

・1問は必須問題

・合格点：2問クリアで合格
・試験結果：私の場合は1日後（の記憶）

試験結果

3問中2問クリアで無事に合格できました。

合格へのアドバイス

私はLearn Unlimitedプランのため、試験の挑戦回数に制限がありません（クールタイムはもちろんありますが）。

そのため、初回は偵察の意味も込めて特にLab環境を構築することなく挑みましたが、Learn Oneプランの場合は1度きりの挑戦になるため、このあたりの事前学習は念入りに行っておくことを推奨します。
また、試験についてはRDPとSSHの2つの方法で対象環境にアクセスできます。

初めはRDPで接続しましたが、環境が重いためSSHに切り替えようとしたところ、共有された認証情報で接続できないというトラブルが発生したため、仕方なくRDPで試験を続行しました。

このトラブルが今回のみ発生する事象なのかは不明ですが、ある程度環境は重いということを念頭に置いた方がよいです。
また、試験環境は3つありますが、「3つの環境を同時に起動する」ということはできず、1つの環境に対してのみアクセス可能なため、スキャン中に別の環境を進めるということはできないことも注意点です。

最後に

初めに、弊社に対してOffsec社のプランを全額負担で契約してくださりありがとうございました。

まだまだ、Offsec社の資格コンプリートへの道は遠いので、これからも学習を続けて資格コンプリートと知識の底上げを目指して頑張ります。
最後までこのブログを読んでいただき、ありがとうございました。