Zenn
🈴

TOEIC平均レベルの英語力でGIAC GCIHに合格する方法

2024/05/06に公開
GIAC
gcih
sans
idea

初めてGIAC試験に挑戦しGCIHに合格しました。
とても実践的で為になる研修・試験だったのでおすすめです。
試験形態が特殊だったのでポイントをまとめます。

結論

  • GCIHはインシデントハンドリングに特化したグローバル資格です。
  • 試験はすべて英語ですが、TOEIC平均レベルの英語力でもテキストを周回すれば自然と試験に必要な英語力は身につきます。
  • 試験は持ち込み可能で、答えを見つけるためのインデックス作成が最重要。
  • 試験ではVMを操作して回答する「Cyberlive」がありコマンドが打てることもチェックされます。テキストに書かれたボーナス問題まできっちりやり理解を深めましょう。
  • 上記の対策で88%でpass!
  • 勉強時間は148h(研修48h, 自己学習100h)。平日1.5h、休日3hを2ヶ月間弱。

1.GIAC GCIHとは

  • GIAC資格は、情報セキュリティ分野に特化した教育専門機関であるSANSが提供するグローバルなセキュリティ資格の総称です。分野ごとに細分化されており、今回私が受けた試験は、GCIHというインシデントハンドリングに特化したコースです。
    GIAC Certified Incident Handler Certification (GCIH)

  • 他のコースはペネトレやクラウド脆弱性診断、ログモニタリングなど更にディープな内容です。GCIHは他のコースでインシデントハンドリングに関係する部分を良いとこ取りしたコースなので、GIAC資格で最初に挑戦される方が多いようです。

  • コストは講習と試験1回分(模擬試験2回含む)のセットで約100万です。最近は円安傾向なので、今後更にコストが高くなると思います。

  • 試験は海外の資格のためすべて英語です。試験時間は4時間(15分休憩あり)、問題数は106問、70%以上で合格です。複数選択問題の他に「Cyberlive」というVMを操作して回答する問題もあります。紙資料は持ち込み可能なためテキストにインデックスを貼る作業が非常に重要です。

  • 講習のテキストは70%程度英語、30%程度日本語でした。他のほとんどのコースのテキストは100%英語です。

  • 講習は6日間あり、GCIHは日本人講師でしたが、他のコースは外国人講師(同時通訳あり)がほとんどです。セクションごとに座学の説明後、ラボでVMを操作して理解を深める流れになります。

2.GCIH攻略のポイント

2-1.インデックス・ラボの自作チートシートで回答スピードアップ

  • GIAC試験は資料持ち込み可です。そのため、問題を見てインデックスやチートシートを頼りに答えにたどり着くことが重要になります。

2-1-1.テキストのインデックス

  • テキストのインデックスは、テキストに貼り付ける「セクションごと+αのインデックス」とページごとに登場する「単語とページ数のインデックス」2種類作成いたしました。
  • 基本的に「単語とページ数のインデックス」を使うことが多いのですが、問題文を見て大まかに●●のセクションに答えがありそうという場合は、「セクションごと+αのインデックス」で探す方が早いので、両タイプのインデックスを作成すると良いです。

セクションごと+αのインデックス

  • テキストのセクションごとに以下のインデックスを貼っていきます。セクション名は細字マジックで記入すると視認性が高いです。ボールペンだと見えづらいと思います。
  • インデックスは1冊に最大15個貼り付けられるので、セクション以外にも重要なページがあれば追加で貼り付けます。
  • 購入品

単語とページ数のインデックス

  • テキストに登場した単語とページ数のインデックスです。テキストを読み進める中でキーワードを以下のようにExcelへ追記します。大半の問題は「単語とページ数のインデックス」から解くことができます。
  • 2回の模擬試験でアップデートを重ね最終的に約900行となり、試験ではitem列でソートしたインデックスを用いました。
page item 説明
1.30 Confidentiality 機密性。CIAの1つ

(↑記載内容はサンプルのため試験とは無関係です)

2-1-2.ラボの自作チートシート

  • ラボのテキストは分厚く情報を探すのに時間がかかると判断し、ラボの自作チートシートをExcelで作成いたしました。
  • 2回の模擬試験でアップデートを重ね最終的に約150行となり、試験ではtool,cmd列でソートしたチートシート2つを用いました。
  • 試験中は問題文を見てどのツールを利用するか判断し、tool列で整理したチートシートを確認し問題を解いておりました。
section verb what tool cmd
1.1.3 show network connection cmd xxxx

(↑記載内容はサンプルのため試験とは無関係です)

2-2.ラボはボーナス問題まできっちりやる

  • ラボには講習中時間が余った方のためにボーナス問題がございます。最初、ボーナスをスルーして勉強を進めていたのですが、模擬試験の「Cyberlive」でこれってどうやって解く??という場面があったので、解法のパターンを増やすためにラボのボーナスも解くようにいたしました。結果、本番の「Cyberlive」は1ミスだったので効果的だったと思います。
  • 購入品
    • VMware Workstation Pro 3万円
    • ラボで利用する仮想マシンを動かすために必要です。
    • 1ヶ月無料で利用できますが、1ヶ月で試験をpassするのは難しいと感じライセンスを購入いたしました。

2-3.英語はテキストを周回すると理解している

  • テキストの70%が英語、試験の問題文・選択肢すべて英語なので難しいと思われがちですが、テキストを周回するとだいたい理解しているので、そこまで心配は不要です。また、テキストを周回すると読むスピードがかなり早くなりますので、自身の成長を実感できます。
  • ただ、テキストの1周目は不明な単語が多いので非常に時間がかかります。1周目を乗り切れば後はスムーズに読み進められるかと思います。
  • 私は、テキストで不明な単語があればExcelに追記し、印刷したものを試験中にいつでも見れるようにしておりました。

3.筆者のスキル

  • セキュリティの業務経験は5年(企画、セキュリティ運用、教育などいろいろとやっております)
  • CISSP
  • 情報処理安全確保支援士
  • TOEIC 675 (L390, R285, 2024.3受験)
    • GIAC試験に必要なReadingはTOEIC受験者平均レベルです。

4.スケジュール

4-1.テキスト復習(1周目)day1-14

  • テキストの英語部分を読み込み
    • 否定語(but,however,never,not)や重要語(important)含む文は重要なのでアンダーライン。
    • 不明な英単語は蛍光ペンでマーク。
    • テストに出そうな単語(コマンドも必ず含める)を蛍光ペンでマーク。
    • ページごとに上記が完了したらページ左上に1つ目のチェックマーク。

4-2.テキスト復習(2周目)day15-23

  • テキストの英語部分を読み込み
    • 1冊ごとにセクションのインデックスを英語で作成。セクション以外にも重要項目あればインデックスを追加。
    • 蛍光の不明な英単語を調べて意味をテキストに追記。Excelの単語リストにも追加。
    • テストに出そうな単語は「単語とページ数のインデックス」に追記。
    • ページごとに上記が完了したらページ左上に2つ目のチェックマーク。

4-3.テキスト復習(3周目)day22-31

  • テキストの重要部分(アンダーライン、蛍光ペン)を読み返し。重要な部分は日本語でメモ。

4-4.ラボ復習(1周目)day30-32

  • ラボでコマンドを打ちつつ、テキストをmarkdown形式に要約。

4-5.模擬試験1回目 81% day33

  • 「単語とページ数のインデックス」でだいたい解ける印象。誤答した問題はインデックス追加。
  • 問題文の英語がよくわからない場合は間違う可能性が相当高い。試験後半は集中力が切れており、単語を調べることが面倒で誤答していた。
  • 「Cyberlive」は2問ミス。解くことはできるが全体的に理解が浅いと感じたので、自作のチートシート作成を決意。
  • 理想の時間配分は以下。「Cyberlive」は詰まるとかなり時間をロスするので120minで4択問題を終わればベスト(なかなか難しいですが、、)
     120min 複数選択問題
     15min 休憩
     120min cyberlive

4-6.模擬試験2回目に向けて復習 day34-40

  • テキストのインデックスを追記。
  • 問題文でキーワードが明確でない場合、答えが書かれていそうな章を見る必要があるので、表紙にツールやキーワードを書いておき何冊目を見ればよいかわかるようにする。
  • (ラボ復習2周目)ラボの自作チートシートを新規作成
  • (テキスト復習4周目)不明な英単語はexcelに追記。「単語とページ数のインデックス」を追記。
  • (テキスト復習5周目)テキスト読み通し

4-7.模擬試験2回目 79% day41

  • 後半集中力が切れてケアレスミス。問題文をしっかり読むこと。どうしてもわからないならスキップして最後に解くのもあり。
  • 「Cyberlive」は3問ミス。
  • 「Cyberlive」は問題文に書かれているヒントで解ける。書かれていないことを考えて時間のロスはしないこと。

4-8.本試験に向けて復習 day42-54

  • テキストとラボのインデックス追加。
  • (テキスト復習6周目)テキスト読み通し
  • (ラボ復習3周目)オプション問題で理解を深める。

4-9.本試験 88% day55

  • 新宿のテストセンターで受験。平日は直前でも予約しやすいですが、土日なら1週間先でないと空きがなかったです。早めの予約がおすすめです。
  • 模擬試験と問題は異なるが聞かれ方が変わっているのみで問題のレベルは同じ。
  • 2つ単語がわからなかったので、持ち込んだ英和辞書で調べました。
  • 「Cyberlive」は最初わからない問題が多く、スキップしたが諦めず食らいつき1問ミスに。
  • 複数選択問題を慎重に解いたことで時間配分は理想的ではなかったです。ぎりぎりまで「Cyberlive」に取り組んでおりました。
    145min 複数選択問題
    15min 休憩
    95min cyberlive

Discussion