セキュ塾「ホワイトハッカー育成コース」
セキュ塾「ホワイトハッカー育成コース」を修了したので感想を。 なお私はアプリケーションエンジニアで、業務用のフォーム・Webアプリを作ってそろそろ九年です。
1年間のハンズオン
本コースは土曜の10時から(後半は15時から)受けられるハンズオン(体験学習)。 全体としては3時間×3回×12ヶ月=108時間。大学なら10単位ぐらいとそこそこの負荷です。 月2万円のリーズナブルな月謝制と、毎回CTF(早解き競争)を実施するのが訴求力の高いポイント。
100時間で「未経験からエキスパートを育てる」は言い過ぎで 真面目にやればセキュリティエンジニアの入り口には立てるかな、という程度。 それでも自分の好きな分野が見つかれば、そこから独習で深めていくことは十分に可能です。
セキュリティ一本槍
ホワイトハッカーにテーマを絞ったことで サイバーセキュリティ関連の技術を学べるコースとして なかなか実が詰まっていたな、というのがわたしの実感です。
カリキュラムを見るに、セキュリティエンジニアの専門学校に行っても プログラミングやDB、サーバやネットワークなどエンジニアの知識を学ぶのがメインで バイナリ解析やシェルコード、OSINTやフォレンジックなど高度な領域は深く学べないと思います。
CTF
用意された問題を一斉に解いて早さを競う(CTF: Capture the flag)という ハッカーコンテストの文化がセキュリティ界隈にはあるのですが、 これを授業に取り入れているのが本コースの特徴です。
講義、CTF、解説の三段構成なので 集中して聴くし、周辺知識も進んで学ぼうとする。 3時間でもダレずに勉強してられるというはなかなかに希有です。
問題は歯ごたえがあり、そうそう全問は解けない上に リアルタイムで全員の状況が見えるので、つい本気で競い合ってしまう。 がんばった分だけ解説も沁みるし、悔しくて復習も捗るしで、すばらしい教育システムと思います。
難度と脱落率
体験者のブログに「脱落率50%」とあり覚悟していましたが、 終わってみればそこまで突き放した難度ではなかったです(脱落率も20%くらい)。 カリキュラムやPC環境をどんどん改善しているという話も聞きました。
私の場合、講義内容を理解してまとめ直すのに毎週3時間は復習が必要でした。 解くのに環境がいる問題もあり、2時間まで居残りできたのはありがたかったです。
アセンブリ言語や通信プロトコルなど 素養がない分野だと時間が何倍もかかりますから、 業務が忙しかったりすると心が折れてしまうかもしれません。
今後について
これだけでセキュリティを仕事にできるかというと辛そうですが 需要は増える一方なので、若さや熱意があれば就職もじゅうぶんに可能そう。
わたし自身は直接はセキュリティとは関係のない仕事をする予定ですが いろんな形の脆弱性を知れたこと、コンピュータの基礎を深く広く学び直せたこと、 ハッカー文化に触れられたこと、継続して勉強できたことなど、満足のいく1年間でありました。