今回はNTTコミュニケーションズ株式会社の奥村氏にCEH MASTERを受講いただいた感想をお伺いしました。
NTTコミュニケーションズ株式会社 様
NTTコミュニケーションズ株式会社について
国内電気通信事業における県間通話サービス、国際通信事業、ソリューション事業、及びそれに関する事業等を行っているNTTグループの主要企業の一つです。
セキュリティ分野では、WideAngleやSASEソリューションをはじめとする総合セキュリティサービスを展開しています。
https://www.ntt.com/business/services/security/security-management/wideangle.html
https://www.ntt.com/business/services/security-site.html
NTTコミュニケーションズ株式会社
奥村 智之 様
セキュリティエンジニア
企業・官公庁様のセキュリティ基盤の設計・構築・運用をはじめとする、セキュリティ関連業務に従事。
CEH MASTER
PCNSE
情報処理安全確保支援士
NTT Group Certified Security Professional
他
――EC-Council本国が発表した世界のTop10に入った感想をお聞かせ下さい
奥村 氏 何よりも社名がLearderboardに掲載されたことが非常に誇らしく、自身の会社のPRにもなったので、今後のSI/NIビジネスに繋げていきたいと思っています。
――講座で得られた有用なポイントはどのようなところでしたか
奥村 氏 サイバーセキュリティの最前線で活躍しておられる講師の方が具体的な実例や業務を通じた経験値を交えて講義してくださった点が大変有益でした。EC-Council公式トレーニングではiLabs(EC-Council公式トレーニングで提供される仮想演習環境)のクオリティが非常に高く、演習課題やツールが豊富なので、「実際にできる力」を身につけるには大変有効でした。
――業務に活かせそうなポイントはどのようなところでしたか
奥村 氏 他の一般的な実技試験ではサーバー単体へのペンテストがほとんどですが、CEH MASTERの実技試験では、DMZやFWを含む複合環境への攻撃力が問われるので、弊社のようなSI/NI企業で本来必要とされるスキルが身に付き、業務で取り扱うセキュリティアプライアンス(PaloAlto Networks、 Zscalerなど)の設計・構築に大いに役立っています。
――ご自身のキャリアアップに繋がりそうなポイントはどのようなところでしたか
奥村 氏 GIAC(GPEN)⇒CEH MASTER⇒OSCPというパスの中でOSCPのトレーニングラボとしても十分活用できると感じました。iLabsでは最新の攻撃傾向を踏まえた演習環境が用意されていて、シナリオを読み解くだけで大変勉強になりました。
――これからご受講される方々(特にCEH MASTER)に向けてアドバイスなど一言お願いいたします
奥村 氏 iLabsを十分に活用して実践的な課題に取り組むことが重要です。iLabsを通じて基礎を構築し、その後TryHackMeやHackTheBoxを活用して汎用的な攻撃スキルを養うことで、CEH Practicalの実技試験に対する準備が向上すると考えています。
特に、第6章までの内容は、事前にGPENに取り組むことで大きなアドバンテージを得ることができます。
――ご自身のスキルから見た講義のレベル感(難しかった点/易しかった点)などお聞かせください
奥村 氏 EC-Council公式トレーニングは、歴史があり、洗礼されていて、レベル感は自分にとって絶妙だったと思います。最前線で活躍している講師による実際の経験談やリアルな話を各章になぞらえて話をしていただいたときは、大変面白かった。「そこでしか聞けない」価値が十二分にあると思います。