はじめに
CND資格とは
CND(Certified Network Defender)資格は、ネットワークセキュリティの専門家としてのスキルと知識を証明する国際的な認証です。
CND資格はあまり取得している人が多い印象はないものの、特にセキュリティ業界での要件として急速に重要視されるようになっています。
実際に、最近はIPAの入札要項にも盛り込まれるようになり、その需要は確実に増加していると感じられます。
この資格を取得することで、Network防衛における網羅的な知識の整理が期待されるだけでなく、業界全体での信頼性と専門性を高める手段でもあります。
自身のバックグラウンド
自分はセキュリティエンジニアとして数年業務に従事しています。
経験のある業務種別は以下です。
資格取得への動機
大本の受験動機としては、会社がお金を払って研修に行かせてくれたからです。
とはいいつつ、EC-Council系の資格は最近話題になり始めているため、興味があったというのも大きいです。
ただ、試験の範囲があまりにも広かったため、しばらくは勉強する気力が湧きませんでした。
その結果研修から半年以上経過してからの受験となります。
学習計画について
使用した参考書、オンラインリソースなど
使用したリソースは主に以下です。
- 公式の教科書(800ページ弱あります。。。)
- Udemyの模擬問題
- examTopicsの模擬問題
やったこと
CND資格の勉強を始めるにあたり、まずはEC-Council公式の教科書をベースにしました。
この教科書の内容がそのまま試験範囲となるので、全体感がつかみやすくなって効果的だったと思います。
さらに、模擬問題を使用し、公式教科書の根拠となる部分に手書きで追記を入れていました。
合計500問分くらい上記の作業を行いましたが、少し過剰だったような気もします。
しかし、前述の通り本試験は範囲が広く、一部のセクションは自分があまり触れてこなかったジャンルでもあったので、弱いセクションの補強という形では一定効果があったのではないかと感じています。
(特にRAID構成やUPSの構成、無線通信の規格などは、この試験対策をしないとしばらく通ることのなかった分野だと思います。)
学習期間
実際の勉強期間は3週間弱でした。
試験結果
試験結果は79/100点での合格となりました。
試験は日本語で受けたのですが、正直和訳が怪しいところが多々ありました。ComptiaやAWSの試験とは異なり、原文を表示する機能がないので選択肢の意図が汲み取れない問題も数点ありました。
かといって英語で受けても自分の英語力だと問題文に不安が出てくるので悩みどころです。
認定資格の有効化
試験が終わって数日経過すると、ASPENからメールが届きます。ASPENとは、EC-Councilが所轄する資格認定のプラットフォームです。登録料として80ドル要求されました。
また、EC-Councilの資格はECEというクレジットを3年以内に120ポイント貯めないと更新できない仕組みになっています。
RISSやCISSPと同じような仕組みと思って置けば問題ないです。
どうでもいいですけど、ここらへんの申請周り、もっと手軽にならないですかね。。。。
感想と今後の展望
CNDの資格は、深い知識を確認するようなものではなく、広く体系だった知識を整理するツールとして非常に効果的でした。
(その分、知っているカテゴリの研修中は集中力を維持するのが大変でしたが。。。)
試験に受かった事自体より、鈍器のような教科書を使って自分の知識を整理していた時間がとても有意義に感じました。
仕事で自社防衛に関わるのならチャレンジして損しない資格だと思います。
次は、CEHやComptia CASP+などの資格に挑戦してみたいと思います。
以上。
