数年前に情報処理安全確保支援士の資格を取得し、その後も資格維持のための研修は受講している。けれども、手を動かしていないのでセキュリティに関する知識向上に不足があるという感覚があった。そこで、実際に手を動かすべく、TryHackMe(以下THM)というサイバーセキュリティトレーニングサービスに触り始めた。なお現在触り始めて2週間ちょっと、タイトル通り無課金での利用である。
前提
記事を執筆している自分のセキュリティに関するスキルはこんなもの
- 情報処理安全確保支援士
- 以前にCTFを勉強していたことはある
- 書籍「セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方」を読んで、オンラインの過去問題を解いたりしていた
- SOCで働いているわけではない
THMを始めたきっかけ
- 冒頭に書いた通り、セキュリティに関する学習不足感があった。とりあえず何か本を読もうと思って(オライリーのサブスクで)「ポートスキャナ自作ではじめるペネトレーションテスト ―Linux環境で学ぶ攻撃者の思考」を手に取ったところ、なにやら楽しそうだ。ただ書籍の内容を試せる環境が手元になかった
とりあえずのTHMことはじめ
アカウント作成
- 特につっかかることもなく、アカウントを作成。最初のコースを選択するための質問がいくつか出され、適当に回答
Learning Path:SOC Level 1 への挑戦
- アカウント作成時の質疑応答から、「SOC Level 1」という学習コースがデフォルトでセットされたのでとりあえず開始
- 初心者向けなので、基本的には説明文を読み、設問に回答するというスタイルで進める
- 学習が進んでくると、実際に仮想マシンを立ち上げて、コマンドを入力して回答を得ないと答えが得られない問題も出てくる(こういうのがやりたかったのだ)
- とはいえ進めていくと「ここからはプレミアムプランになります」という表記でスキップせざるをえない教材(ルーム)も出てくる
実際に学習したコンテンツは以下の通り
- Cyber Defense Frameworks
- Junior Security Analyst Intro
- Pyramid Of Pain
- Cyber Kill Chain
- Unified Kill Chain
- Cyber Threat Intelligence
- Intro to Cyber Threat Intel
- Threat Intelligence Tools
- Network Security and Traffic Analysis
- Traffic Analysis Essentials
- Snort ★これはかなり楽しかった
いよいよ課金まったなしか、と思っていたのだが……
Learning Pathをやめて、公開されている無料教材リストを使う
調べていたら、無料の教材(ルーム)をまとめている記事を発見した。進めていたLerning Pathの続行はやめて、こちらのページに列挙されているものを(初心者向けはスキップして、Basic Roomsあたりから)やる方針に変更している。
- GitHub - rng70/TryHackMe-Roadmap: a list of 350+ Free TryHackMe rooms to start learning cybersecurity with THM
- 一部リンクが切れていたり、現在は有料化してしまっているコンテンツはあるようだ
というわけで、上記ページを参考にしながら無料教材を毎日スキマ時間でこなしている。