- 2024年8月15日
- 受験記
Offsec社の新しい認定資格 「OSCC」受験記
初めに
みなさんこんにちは。調査・監視部に所属する宮﨑です。
普段の業務ではブルーチームとして、SOC監視・調査やフォレンジック調査、マルウェア解析などを行なっています。
今回はOffsec社が提供する「OSCC」という資格試験に最速で合格したため、受験記としてブログでシェアします。
OSCCとは
OSCCとは「CyberCore – Security Essentials」の略で、Offsec社が2024年6月末にリリースした新しい認定資格です。OSCCはSEC-100という学習モジュールを通して基礎的なセキュリティの理解を深めることができます。価格は899ドル(8月15日時点で約13万円)で12ヶ月間の教材やラボへのアクセス、また、OSCC認定試験への挑戦が2回セットになった内容です。
https://www.offsec.com/courses/sec-100/
従来のOffsec社のコンテンツでは、攻撃を学びたい場合はOSCP。防御を学びたい場合はOSDAといった形で、学べる範囲が限定的でした。
SEC-100は「攻撃」「防御」「構築」の3つを学ぶことができ、これは他のコンテンツにはなく新しい形で、難易度こそ上記の資格よりやさしいですが、セキュリティの基礎となる知識をまとめて学習点が非常に良いと感じました。なお、OSCCはOffsec 社の資格で唯一、有効期限が存在します。期限は3年間のため、過ぎた場合は再受験を行う必要があるようです・・・
OSCCをオススメする層
OSCCのコンテンツは「初級サイバーセキュリティトレーニング」という名の通り、「これからセキュリティを学んでいく」「OSCPは難しいので、より基礎から学びたい」といった方がターゲットです。実際に私もコンテンツに目を通していくうえで、難易度はOSCPやOSDAの教材よりやさしく、初学者には良いコンテンツだと感じました。
また、1度に「攻撃」「防御」「構築」を学べるため、以下のような内容の理解が深まります。
- どのような攻撃で初期アクセスを築くのか
- 権限昇格とは?また、どのようにやるのか
- SOCとは?SIEMでどのような調査を行うのか
- どのようなコードを書いてしまうと脆弱性が生まれてしまうのか
などなど。
詳細については以下のリンクからシラバスを確認可能です。
SEC-100シラバス:https://manage.offsec.com/app/uploads/2024/06/SOC-100-CyberCore-Security-Essentials-Syllabus.pdf
OSCCを取得しようと思った理由
2024年4月にLearn Unlimitedという100 ~ 300までのコンテンツに無制限にアクセス可能なプランを会社に契約していただきました。
このプランは1年間は試験受け放題(不合格時にはクールタイムあり)のため、可能な限り全ての資格を取得しようと考えていました。そのようなモチベーションで学習していたところ、6月末にOffsec社からSEC-100というコンテンツがリリースされたこと、試験に合格するとOSCCという資格を手に入ること。という情報を知り、上記の目標に組み込みました。
また、資格取得の理由とは別に、改めて基礎知識の確認のためにも学習を行いました。私自身、非IT系出身のため、必要なスキルは都度手に入れてきたということもあり、基礎が一部抜け落ちているという自覚がありました。そういった背景もあるため、知識の再確認のために挑戦しました。
OSCCを取得するまでの学習方法
OSCCも他コンテンツと同様に教材 + ハンズオンラボ形式です。基本的には既知の情報が多かったため、流し読みしながら構築面の教材は少し入念に取り組みました。
そのようなこともあり、「1 ~ 2ヶ月間入念に学習した」というより「空き時間に学習した」が近いです。
もちろん教材自体は全体で40章あるため、初学者の方の場合はしっかり時間を使って学べるコンテンツです。
そして、試験前日にSEC-100では「どのような難易度の攻撃・防御を紹介しているのか」をチートシートにまとめておきました。
試験形式と合格点
試験に関する詳細情報は以下です。
- 試験環境:ディスプレイとカメラの監視有り
- 教材の確認やチートシートの持ち込み:OK
- 試験時間:6時間
- レポート作成:無し
- 問題数:10問
- 攻撃:2問 各15点(フラグ取得)
- 防御:2問 各15点(フラグ取得)
- 構築;6問 各5点(フラグ取得と選択問題)
- 合格点:60点以上
- 試験結果:即時
OSCPなどの他試験と違う点もまとめてみました。
- 受験日の設定方法がOSCCのみUIが異なる
- レポート不要
- 試験専用のVPNは配布されず、ハンズオンラボ用に配布されているUniversalで接続する
- プロトコルツールへのアクセスは、OSCCの試験ページから遷移可能
- 試験開始15分前からプロトコルツールへのアクセス可能
- 試験中もMy Kali(Offsecのページ内でKali Linuxが利用できる機能)が利用可能なので、ブラウザ1つで受験可能
- 結果は即時
試験当日
6月末に確認した際、OSCCを受験できる最速可能スケジュールは8月15日午前7時でした。最速で受験したかったため、この日時でスケジュールを設定しました。
試験開始15分前から、プロトコルツールへのリンクページが有効化されるため6時45分にアクセスし、パスポートを用いた本人確認やカメラで部屋の様子を共有し、7時開始に間に合いました。
Exam Guideには「攻撃」「防御」「構築」それぞれ2時間として想定されているようでした。私の場合は、3時間かからずに全ての問題を解き終えたため、はやければ1 ~ 2時間で合格する方も今後出てきそうだなと感じました。
試験結果
無事に満点合格できました。
試験結果
合格後のステータス
OSCC 合格証明書
合格後の感想
1つの試験で複数分野の問題に取り組む経験は初めてだったため、とても面白かったです。
個人的には「防御」の問題が面白く、Exam Guideに記載のある範囲で共有します。
防御の問題ではマシンが3台用意されています。
- 攻撃フェーズを実行するマシン
- SIEM用マシン
- 攻撃を緩和・防御するためのマシン
フラグを取得するため流れは以下です。
- 最初に攻撃フェーズマシンにアクセスし、攻撃フェーズを実行
- SIEM用のマシンから、どのような攻撃が行われたか調査を行う
- そこで「どんな攻撃が行われているのか」を特定できたら、緩和・防御するためのマシンにSSHで接続し、攻撃を防ぐための対策を行う
- 再度手順1を実行し、3で正しく防御できていればフラグが表示される
同じく試験にSIEMを用いるOSDA(SOC-200)では、「SIEMで調査してその結果をレポーティングする」というものでしたが、こちらでは対策まで行う必要があった点がとてもよかったです。
もしOSDAの上位資格のようなものが出る場合は、今回のような対策まで含まれた試験であればより一層試験が楽しくなりそうだなと感じました。
最後に
今回もOSDAに続いて受験記を初めて公開できたことで、目標の1つを無事に達成できました。
新しい資格かつ他に試験を受けた方の情報が一切ないため、試験前日まで不安でしたが、無事に合格できて安心しました。
残すOffsec社の資格も残りわずかになってきたため、引き続き全て取得を目指して頑張ります。
最後まで読んでいただき、ありがとうございました!