CNDの試験を受けてきたので、勉強方法や感想をまとめようと思います。簡単ではありますが参考になれば幸いです。
はじめに
CNDとは?
CNDは「Certified Network Defender」の略で、認定ネットワークディフェンダーのことです(そのまんまですが)。セキュリティにおける①防御②検知③対応に焦点を当てている資格で、中でもネットワークセキュリティを軸にして勉強していきます。FWやIDS/IPS、VPN、ネットワークモニタリング、その他脆弱性の管理などについても理解を深めることができます。
また、CEHとセットで認知されている印象ですが、CEHと比べると範囲も狭いため個人的にはとっかかりやすいのかなと思います。
※私が受験した際はCNDのver1でしたが今はver2になっている為、①防御②検知③対応に加えて④リスクの予見/設計と範囲が増えています。詳しくはGSXさんのHPにて。
受講した背景
仕事で関わりのある分野に携わっているというのと、会社のお金で講義に参加できたので参加しました笑。あとはCEHの復習にもなると思って受講しました。
勉強方法
私はCEHを取得済みの状態で受験しました。CEHとの関係性ですが、内容が大きくかぶる為、ほとんどが復習のような感覚でした。勿論新しい内容もあったのですが、正直それほど量もなかったのかなあと思います。また、私は普段の業務が割とCNDと関わりのある内容をしていたので「この内容を理解してないと流石にまずいよね」と自分に若干のプレッシャーを与えながら勉強しました。期間としては1ヶ月ほどだったと思います。CEHを受講していない人はもう少し期間は必要なのかなと思います。
具体的に何をやったかと言っても、それほど大した勉強はしておらず、①テキストを読み込む②ネットで見つけた問題集を解く、を1ヶ月ほど繰り返し行い、もうそろそろいいっしょ〜というタイミングで受験しました。
試験当日
CNDはピアソンで受験してきました。CCNAを取得して以来のテストセンターだったのかなり久々だなと思いながら受験してきましたが、見直し込みで45分ほどで終わりました。結果は、86/100(pass)でした。見直しをした時には自信のない問題が6問だったので「まあ9割はいってるでしょうw」と舐めていたら86点だったの深く反省しました...。
CEHの時は自宅でリモート受験をしており、常に監視されているので緊張感もありましたが、テストセンターだったので淡々と受験して、帰りにスタバでご褒美に新作フラペチーノを買って帰りましたw
感想
CNDの全体的な感想です。何度も似たような発言をしていて申し訳ないのですが、CEHを取得していたこともあってか、あまり新鮮味は少なかったのかなあという感じです(私の深堀能力が低いだけ)。人によっては物足りなさを感じてしまうのかもしれないなあと思いますが、ネットワークセキュリティの基本を体系的に学べますし、自分の理解度チェックにもいい資格だと思います(あくまで個人の感想ですw)!Web周りの話はほぼ出てこなかったと思いますが、インフラ屋さんにとっては馴染みのある分野だと思います。
また、講義を運営してくださっている事務局の方なのですが、受験後にちょっと分からないことがあって問い合わせをした際に「合格おめでとうございます!」と言ってくださって、これが地味に嬉しかったです!!
あとは、CNDに関する記事がCEHと比べると少ないような気がしました。もしかしたらマイナーな試験なのかも???
次はCISSPやOSCPの勉強にチャレンジするか、など考えていますが、しばらくは資格の勉強はお休みして、深掘りしたい勉強をしていこうと思っています。
最後まで読んでいただきありがとうございました!
