今回は技術的な内容ではなく、ただの日記です。

ありがたいことに、今月会社の予算で SANS のトレーニングを受講させていただきました。

SANS Cyber Defence Japan 2019 sans-japan.jp

私が受講したトレーニングは SEC560: Network Penetration Testing and Ethical Hacking というペネトレーションテストのトレーニングです。

• SEC560: Network Penetration Testing and Ethical Hacking
  2019 年 7 月 1 日 (月)〜6 日 (土)
  https://www.sans.org/course/network-penetration-testing-ethical-hacking

トレーニングの内容については触れることができませんが、ペンテストの考え方から実際のテスト手法まで非常に勉強になりました。

ただ講義自体は同時通訳がありますが、英語が喋れないと講師とコミュニケーションを取るのが難しいためトレーニングを最大限活かすことはできませんでした。講義資料も英語で苦労した部分があるので、もっと英語を勉強しようと思います。

トレーニングの他に、Cyber Defence Japan の期間中に行われた SANS コミュニティナイトセッションや、SANS 主催の CTF の大会にも参加してきました。

• SANS コミュニティナイトセッション - OODA Security：Taking Back the Advantage -
  2019 年 7 月 4 日 (木)
  https://www.nri-secure.co.jp/seminar/2019/sans03.html

• SANS Core NetWars: Experience
  2019 年 7 月 11 日 (木)、12 日 (金)
  https://sans-japan.jp/training/core_netwars_ex.html

こちらについても内容に触れることはできませんが、結果は 9 チーム中 4 位と初心者にしては頑張ることができたと思います。

おわりに

今回受講した SEC560 は GIAC (GPEN) の認定試験対象コースとなっており、こちらについても受験する予定です。ペンテストの勉強ももちろんですが、問題文がすべて英語なので英語の勉強も頑張ろうと思います。