この記事は「ビギナーズ Advent Calendar 2025」の3日目の記事です。
セキュリティを学び始めの人にとって、学んだことを業務の中でどう使えばいいのか悩む場面は多いと思います。
今回は、セキュリティ初学者である私がGSX社の提供する「CCT(Certified Cybersecurity Technician)」と「CSA(Certified SOC Analyst)」の2つのプログラムを受講し、それぞれで何を学び、業務にどう活かせるかをまとめました。
新人Techblogリレー企画 第2弾
本記事は、新人外部発信リレー企画(Techblogリレー)の第2弾として執筆しています。
新人メンバーがそれぞれの学びをテーマに発信し、外部への情報発信を通じて成長していく取り組みです。第1弾は石尾さんによる「CIS Controlsで学んだ"○○"の世界(第1回):"Asset Discovery"の世界)」です。
はじめに
こんにちは。新米セキュリティコンサルタントの坪田です。朝晩がすっかり冷え込む季節になりましたね。温かい飲み物を片手に、少し腰を据えて新しいことを学びたくなる、そんな時期です。
さて、日々さまざまな案件に関わる中で、セキュリティの基礎知識や考え方は少しずつ身についてきました。しかし、実際の業務ではこの対応の根拠は何か、そもそも自分の判断は正しいのかと分からなくなる場面も多く、知識を持っているだけで上手く扱えていない状況に悩んでいました。
そんなときに受講したのが、グローバルセキュリティエキスパート株式会社(以降GSX社)の提供しているCCTとCSAの2つのプログラムです。どちらも3日間という短期間ながら、セキュリティの基礎から実務運用までを網羅的に学べる内容でした。
この記事では、CCTとCSAのそれぞれの特徴や受講後に期待できる姿を、同じようにセキュリティをもっと深く理解したい方に向けてお伝えします。
CCTとCSAについて
CCTおよびCSAは、情報セキュリティ及びe-ビジネスの個人スキルを認定する組織/評議会であるEC-Councilによる公式プログラム及び認定資格試験です。
GSX社は日本におけるマスターディストリビュータとして、これらのプログラムを提供しています。
EC-CouncilによるとCCTは基礎を学ぶ初級レベル、CSAはSOC運用に踏み込む中級レベルに位置づけられます。
プログラムを受講しなくても試験を受けることはできますが、プログラムを受講した場合は資格試験のバウチャーが付いてきます(期限は受講後一年間)。
以降、記事におけるCCT、CSAは主にプログラムのことを指します。
EC-Council 各資格の位置付け
出典:GSX公式サイト
CCT(Certified Cybersecurity Technician)とは
CCTは、セキュリティの基礎を3日間で網羅的に学ぶオンラインのプログラムです。セキュリティを学び始めた初学者がより理解を深められるような構成になっています。
CCTを紹介するGSX社のページでは以下のように紹介されています。
セキュリティの基礎的なスキルを身につけ、セキュリティのキャリアをスタートするために必要な基礎を3日間で網羅的に習得する、効率の高い学習コースです。セキュリティの概念をはじめ、現場で実際に必要となる技術を駆使し、トレーニング用のツールを利用して実践を行うことにより、実効性のある技術を身につけられます。
本研修の主な対象者
- 業務レベルのセキュリティの基礎スキルを身に付けたい方
- 新たにセキュリティのキャリアをスタートさせたい方
- 大学、専門学校のセキュリティ専攻の方
CSA(Certified SOC Analyst)とは
CSAは、SOC(Security Operation Center)での実務を想定した3日間のオンラインのプログラムです。
CSAを紹介するGSX社のページでは以下のように紹介されています。
3 日間の集中プログラムで、 SOC 運用の基礎を網羅的に学習し、さらに「ログ管理と相関分析」「SIEM」「高度なインシデント検出」「インシデントレスポンス」などの講義内容で構成されています。CSA認定資格取得者は、さまざまな SOC プロセスを管理できるようになり、必要に応じて CSIRT*2と連携することを可能にします。
CSAは、SOC業務に必要な適切なプロセスと、高度な技術力を盤石にするためのトレーニングコースであり、SOCに従事し、初動対応に必要な全般知識と、体系的な手順並びにプロセスを習得することができます。
ネットワークやセキュリティ技術にある程度理解を有していることを前提に講義が進むため、CCTや基本情報相当の前提知識は必要となります。
本研修の主な対象者
- SOCアナリストを目指す方
- SOCを運用している方
- セキュリティやネットワーク運用担当をしている方
プログラム受講後の感想
以降では、CCTおよびCSAを通して感じた点を整理します。
特に印象的だったのは、知識の密度の高さと、iLabsを活用した実践的な演習体験です。
圧倒的インプットの量
まず、どちらのプログラムでも最初に感じたのは、情報量の多さと密度の濃さでした。
特にCCTはセキュリティの基礎から運用、攻撃・防御の考え方まで、まさに全領域を一気に駆け抜ける内容で、3日間があっという間に過ぎていきます。
しかし、CCT・CSA共に講師が各分野・テーマごとに要点を整理してくれるため、自分の中で情報の優先順位や階層構造を意識しながら理解を進めることができました。「単なる知識の詰め込み」ではなく、全体像の中で位置づけて学べる点が良かったです。
密度の高いプログラムだからこそ、メモを取りながら聞くこと、そして分からない言葉は質疑応答で確認するか、講義後に自分で調べて補完することをおすすめします。この繰り返しが、理解を深める大きな助けになりました。電子テキストは講義受講後2年間閲覧できるのもありがたいです(ちなみに電子テキストはCCTが2500ページ、CSAが1000ページを超える大ボリュームです)。
iLabsを用いた効果的なアウトプット
2つ目は「iLabs」というクラウド演習環境を使い、実際に自分の手を動かすことで、講義で得た知識をその場で検証することができる点です。
皆さんは、SQLインジェクションを自分で実行してみたことがありますか?おそらく多くの方は、テキストや講義で「仕組みとして知っている」だけだと思います。iLabsではその攻撃を安全な環境で自分の手で再現できます。入力欄に意図的にコードを埋め込み、アプリケーションの反応を確認するという、普段はできない攻撃者の視点を体験できるのは、理解を何倍にも深めてくれました。
以上のようにCCTでは初歩的な攻撃や挙動を確認、一方CSAではより実践的にSIEM等を用いてアラート分析やインシデント検出を実践し、SOC業務の流れを体感しました。
また、iLabsの環境はプログラム受講後も半年間利用可能で、復習や追加演習にも最適です。学び直したい箇所を再度試すこともでき、自分のペースで理解を深められます。1つ注意すべき点としては、操作説明や環境設定の資料がすべて英語であることです。英語が得意でない方は翻訳ツールを使いながら進めると良いでしょう。
資料を見ながらiLabsを動かし攻撃や防御を再現できる
まとめ
今回受講した2つのプログラムでは、インプットとアウトプットを効果的に繰り返しセキュリティを学ぶことができました。また、ただセキュリティの知識を詰め込むだけでなく、セキュリティに対する考え方も学ぶことのできるプログラムでした。
これからの業務では今回学んだことを活かし、インシデント対応やリスク分析など、日々の業務の判断にも根拠を持てるようになったと感じています。
今後は時間があるときに資格試験の方も受けてみようと思います。
そして自分のキャリアと相談しながら、さらに上位のプログラムの受講・資格の取得を検討したいです。
CCTとCSA、どちらのプログラムもセキュリティ分野でキャリアを築く上で、選択肢を広げてくれるプログラムです。セキュリティの学びを一歩進めたい方は、ぜひ受講を検討してみてください。
最後まで読んでいただきありがとうございました!
NTT DATA公式アカウントです。 技術を愛するNTT DATAの技術者が、気軽に楽しく発信していきます。 当社のサービスなどについてのお問い合わせは、 お問い合わせフォーム nttdata.com/jp/ja/contact-us/ へお願いします。