はじめに
2023/3/11 に EC-Council の Certified Network Defender の試験を受験し、合格点ギリギリ(72/100)で合格しました。
EC-CouncilのCertified Network Defender(CND)を受けてきました。
— 橘 あい (@tcbn_ai) March 11, 2023
本番で上振れが来たので合格スコア+2でギリギリ合格でした。
やったね pic.twitter.com/c6xKT525aO
受験した経緯としては、
- 会社のお金で CND の講習を受講させていただいた
- 現在の専門分野がセキュリティ関係
- 受講料金に CND の試験バウチャーも含まれていた
というような感じです。今回は、この試験について振り返ろうと思います。特に試験勉強の反省点を重点的にまとめます。
講習について
Certified Network Defender とは
サイバーセキュリティ教育カンパニーのGSXさん(認定講座のマスターディストリビュータ)によると、
CND(認定ネットワークディフェンダー)は、EC-Council認定資格の一つで、ネットワークセキュリティ対策の知識を包括的に学ぶコースです。組織のセキュリティについてどの部分をレビュー、テストする必要があるかを特定し、ネットワークのリスクを防止、軽減するスキルを身に付けます。
引用元: CND(認定ネットワークディフェンダー)|EC-Council公式トレーニング|GSX
とのことです。ネットワークセキュリティを中心として、攻撃に対する防御や攻撃の検知、インシデントへの対応、リスクの予見などに焦点を当てています。今回は、CNDv2 の教育を受講しました。
CNDv2 では、コースは計20個のモジュールから構成されています。テキストのページ数の合計は約750ページでした。
講習についての所感
20個のモジュールを3日間で行うようなものだったので、各モジュールにかけられる時間はあまり多くなかったです。講義中に集中力が切れてしまうと置いていかれてしまうと思いました。私の場合はある程度知っている部分とほとんど知らない部分がはっきりしていたので、ほとんど知らない部分を集中して聞き、気になったところを講師の先生に質問する、というスタンスで受講しました。
受験について
講習受講から試験受験までのスケジュール感
講習を受講したのが12月第3週で試験を受験したのが3月の第2週だったので、講習受講後約3ヶ月後に試験を受けたことになります。
- 会社の予算的な都合で3月末までには受験し終えなければならなかった
- 3月末ギリギリまでは引き伸ばしたくない(忙しそうというのもある)
- 本当は2月下旬に受験しようとしていたが、明らかに合格できなさそうだった
- 平日に受験するためには半休をとる等しなければいけなかったが、有休の残り日数がギリギリだった
という理由で、試験受験日を 2023/3/11 にしました。講習受講後から試験受験までのスケジュール感はこのような感じです。
学習方法
注:結構反省点が多い学習方法です。
上図に示すように、
- テキストを読み、重要そうな用語と意味の対応表を作成
- 問題を解く
- 同時並行で未定着の部分の復習
という流れで勉強しました。実際知識がある程度定着してきたなと思ったのは、問題を解いて復習したときです。
はじめはインターネットに転がっていた問題を解いていたのですが、明らかに答えや解説が間違えているものが多かったので、試験の10日前に Udemy にあった問題集(1,500円)を個人的に購入してそれを解きました。
個人的には、
テキストである程度勉強する → 問題を解く → 解説を読んで復習する → テキストの関連箇所を見直す/まとめなおす
という試験約1か月前から前日までの流れが良かったと思っています。ちなみにこの学習方法は、私が高校のときからとっていたものです。
勉強時間・勉強場所
各月の勉強時間と勉強場所は以下のような感じです。
- 12月
- 仕事納め後
- 1h/日:家
- 仕事納め後
- 1月
- 30min/日(平日で勉強できた日):家
- やる気が起こらなかったため
- 30min/日(平日で勉強できた日):家
- 2月
- 前半
- 30min/日(土日):家
- 後半
- 3h/日(平日で勉強できた日):家
- 5h/日(土日):図書館、家
- 前半
- 3月
- 3h/日(平日で勉強できた日):家
- 5h/日(土日):図書館、家
2月の前半まであまりやる気が起こらず、やる気が起こった日に30分くらい勉強していました。2月の後半から焦りが出てきて勉強時間を確保しました。具体的には、
- 平日(勉強できた日)
- 朝仕事前の30分
- 仕事、夕食後の2時間~2時間半
- 土日(予定がなかった日)
- 朝~昼過ぎの3時間~4時間
- 夕方~夜の1時間~2時間
を勉強時間として確保しました。土日で予定がないときは朝から図書館に行って昼過ぎまで勉強するようにしていました。
勉強場所についてですが、駅前に朝早くから営業しているカフェがあるので土日はそこで勉強してもよかったかなと今更ながら思っています。
試験勉強の反省点
今回の受験について、いくつか反省点を挙げようと思います。
- 12月に割と忙しかったというのもあり(言い訳)勉強が進まなかった
- 仕事後に勉強するやる気も休日に勉強するやる気もあまり起こらなかった
- 前半の「テキストを読み、重要そうな用語と意味の対応表の作成」で、ほとんど知識が定着していなかった
- 対応表を作るのに満足していたのか、記憶に残っていなかった
- 試験が近づくまでやる気があまり起こらず、最初の方はかなり間を空けてしまっていた
- 私は昔からテキストを読むだけよりも問題を解きながらテキストで復習する方が知識が定着するタイプだったが、今回は先にテキストを読むだけ読んでいただけだった
- 問題集を解き始めるのが遅かった
- インターネットに転がっていた問題集を解き始めたのが試験の約1ヶ月前
- Udemy にあった問題集は1周しか解いていない
特に、やる気が起こらずギリギリになるまで放置していたことと、自分の昔からの勉強方法を無視してしまったことはかなり反省しています。やる気が起こらなかった原因の1つは、テキストを読んでいるだけで具体的なイメージができなかったことだと思っています。
試験当日
試験はピアソンVUEで実施しました。
テストセンター自体初めての経験でした。荷物をすべて預けてテストセンターのPCに向かう、という感じでした。
問題自体は30分くらいで解き終えて、見直し含めて約45分くらいで終わりました。自信のない問題は15問くらいだったので問題集よりは解けたかなと思ったのですが、結果としては 72/100(合格点は70/100)とかなりギリギリでした。まあ合格は合格なので良しとしましょう(良くない)。
無事合格したので、試験後は春物の洋服を試着して買ったり、帽子屋さんで色んな帽子の試着をして店員さんにおすすめを聞いたりしてました。
感想など
感想
ネットワークセキュリティまわりの基礎的な知識を広く勉強する機会になったと思いました。今回は試験ギリギリになってから勉強時間を確保したということもあり、試験に合格するためだけの勉強になってしまった感じもするので、勉強する過程でテキストを読むだけではなく自分で色々調べたり手を動かしてみたりすれば良かったかなと思いました。
試験としては正直いろいろ気になった部分もあるのですが(一部問題の出題意図があまり分からなかったり)、基本的な知識の確認としては良いのかなと思いました。講習および試験全体の満足度は個人的には7割といったところでしょうか。
試験(試験勉強)を通じた学び
自分に合った学習方法は、自分が高校生の頃からしていた学習方法
テキストである程度勉強する → 問題を解く → 解説を読んで復習する → テキストの関連箇所を見直す/まとめなおす
だったことを改めて実感しました。自分に合った学習方法だとやる気も起きやすいし、継続しやすいと思います。
また、この資格の勉強を通じて継続的な学習習慣は大事だと改めて実感しました。今回の試験勉強を通じて学習方法の目星が付いたと思うので、これを継続していきたいと思っています。
今後の目標
今のところ、今後取りたい資格として
- 情報処理安全確保支援士
- Certified Ethical Hacker(CEH)
- G検定
あたりを考えています。資格試験を通じて学習するきっかけにするのと、試験に合格するためだけの勉強ではなく学習を通じて知識を定着させるということを意識したいです。
資格試験以外にも学習する習慣をつけたいです。例えば、セキュリティ関係の英語のニュースを読むとか、自宅のインフラまわりをさらに改造するとかですかね。適度にモチベを保ちつつ頑張りたいですね。
今回は以上です。ここまで読んでくださり、ありがとうございました。