KLCPに続けて、OffSecの初級資格であるOSCC-SECに合格したのでその記録です。
筆者の背景・受験の理由
普段はセキュリティエンジニアとして、キャリアの方向性に迷いつつも働いています。OSCC-SECの上位互換に近いOSCPとOSDAはすでに保有していますが、今回は後輩のためのレールを整備と、自己肯定感を高めるために受験しました。
OSCC-SECとは
OSCC-SECは攻撃、防御、構築が問われる試験です。対応するトレーニングはSEC-100で、テキストは全40章とかなり幅広い範囲をカバーしています。詳細はシラバスに記載がありますが、広く浅く学ぶ形になります。
勉強方法
今回も1日だけ勉強して受験しました。SEC-100ではテキスト、動画、ラボが用意されていますが、今回はテキストだけ眺めました。なお、コース教材は試験範囲を大きくはみ出しているので、資格だけ取りたい場合は関係するところだけ押さえておけばよいと思います。
当日の内容
他の試験とは違い、portal.offsec.com上で試験情報が表示されます。試験開始15分前までにポータルにログインし、試験開始15分前きっかりにProctoring Loginが可能になり、本人確認後ポータルに戻ると試験情報が表示されます。ちなみに、15分前にならないとProctoring Loginできないくせに15分前になったタイミングで即「Hurry up, you are late for your OSCC-SEC Exam!」というメールが送られてくるので驚かないようにしましょう。
Exam Guideに記載の通り、試験では攻撃、防御、構築の3カテゴリが出題されます。攻撃では外部からの攻撃と権限昇格が問われますが、HackTheBoxのEasyレベルがWriteup見ながら解ける程度の力があれば十二分でしょう。防御についてはSIEMでログを見つつ、sshでターゲットに入って修正を施し、再度攻撃が刺さるか検証します。ログは流量も少なく分かりやすいのでざっくり見ただけでも何がされているか把握できると思います。構築に関してはセキュアコーディングとクラウドアーキテクチャに関するクイズが出題されます。
ちなみに小さなコツですが、nmapで22番が開いているのにsshできないときはsudo ifconfig tun0 mtu 1250が有効な可能性があります。VPNの一般的な問題には記載されていますが、初めてのOffSec試験でなぜかsshがつながらない場合、無駄に時間を溶かす人が出てくるのではと少し心配な気持ちになりました。
試験時間は6時間ですが、2時間ほどで終えることができました。油断したのか構築で1問落として正答率は94%です。
感想
OSCC-SECを他人に勧められるかというと微妙な気がしました。CyberCoreは$899/年ですが、初級となるとTryHackMe(プレミアム$90/年)やHackTheBox Academy(シルバー$490/年、ゴールド$1260/年)あたりの競合も強いので、コンテンツ量も踏まえると特筆して勧められる点がないかなと思います。一方で、新人にLearn Enterpriseを与える場合には最初の1ヶ月で取得、その後OSCPに向かうという階段作りには良いかもしれないと思います。
試験自体は報告書不要で気軽に楽しめるコンテンツなので、機会があれば近所に散歩に行くくらいの気楽さで受験すると楽しいと思います。