「サイバーポリスになって悪と戦うのって面白そうじゃね?」
これがセキュ塾のホワイトハッカー育成コースを受講した志望動機です。
株式会社ヒートウェーブが運営している『セキュ塾』
コンセプトは『IT未経験者からセキュリティのエキスパートを育てる』
現役のプログラマーとして働いており、スキルアップの為に受講しました。
ただ、その内容はえげつない程に難しかったです。
今回はIT経験者の立場から、セキュ塾の実態に迫っていきたいと思います。
スポンサーリンク
セキュ塾はセキュリティのエキスパートを育てる
『ホワイトハッカー』の育成に特化していることが魅力のスクール。
サイバー攻撃の手法と、防御テクニックが学べます。
未経験の方でもセキュリティ技術が習得できるのがウリ。
演習も実際にあり、他では体験できない様々なセキュリティ攻撃が疑似体験できます。
- サイバーセキュリティ技術者育成コース(80万円)
- マルウェア解析コース(50万円)
- ホワイトハッカー育成コース(月額18,000円)
- 情報セキュリティリテラシーコース(15,000円)
このようにセキュ塾には多様なコースがあります。
私はホワイトハッカー育成コースを受講しました。
月謝制で続けやすいのと、お手ごろな値段に惹かれたからです。
ホワイトハッカー育成コースの場合は、初月のみ、入塾金10,000円が追加で発生します。
セキュ塾ホワイトハッカー育成コースの実態
入塾試験でIT全般の筆記試験が100問
- 面接
- 筆記試験
上記のミッション全てをクリアしないと入塾できません。
そう『入塾試験』があるのです。
筆記試験は100問あり、記述式と選択式の両方が出題されました。
制限時間は1時間で、現役プログラマーでも難しい内容でした。
- ITの単語
- IPアドレスの計算
- ターミナルのコマンド
幅広い知識が必要です。
基本情報技術者試験に受かっていれば、50点以上は獲得できると思います。
エンジニアの登竜門的な国家試験。
IT全般の知識が必要で合格率は20%前後。
幅広い講義内容
月謝制のコースの為、講義の内容が月ごとに変わります。
ホワイトハッカー育成コースは、基本的には1年間のカリキュラムとなっています。
前半は各分野の『基礎』、後半は『実践』を学びます。
以下が学習内容となっており、好きなタイミングで退塾することも可能です。
| 月 | 科目 |
| 1か月目 | Network基礎 |
| 2か月目 | Forensic基礎 |
| 3か月目 | Web/SQL基礎 |
| 4か月目 | Binary基礎 |
| 5か月目 | Cript(暗号)基礎 |
| 6か月目 | 攻防戦 |
| 7か月目 | Network実践 |
| 8か月目 | Forensic実践 |
| 9か月目 | Web/SQL実践 |
| 10か月目 | Binary実践 |
| 11か月目 | Cript(暗号)実践 |
| 12か月目 | 攻防戦 |
攻撃する側、守る側に分かれて、
チームでハッキングのイロハを学ぶ。
各分野で学んだ総決算のようなもの。
スポンサーリンク
講義のタイムスケジュール
毎月第1、第2、第3土曜日に講義があります。
講義時間は3時間です。
1時間 ツールの使い方やセキュリティの講義
1.5時間 CTFを通じてハッキング演習(放置プレイ)
0.5時間 CTFの解説
合計3時間です。
「説明が早すぎる。意味がわからん」
1時間でツールを3~4つ紹介してきます。
プログラマー歴10年以上の人が悲鳴をあげていました。
それらのツールを駆使して、ぶっつけ本番のような形でCTFにチャレンジします。
セキュリティ技術を競い合うゲームのようなものです。
ハッカーNo1を決める『ハッカーコンテスト』のこと。
問題を通して、セキュリティ技術を幅広く学べます。
『セキュリティ コンテスト チャンレンジブック』が学校からプレゼント!
頭が痛くなる古文書のような本でした。
▼CTFの過去問から情報を守るための戦い方が学べます。
受講生たちは現役のプロ集団
ホワイトハッカー育成コースにはどのような人が集まるのでしょうか?
ここでは「ちょっと今ハッカー育成学校に通ってる」というド変態さんを紹介します。
現役IT業界の社会人が9割以上いました。残りの1割は学生さんです。
20代~50代くらいの幅広い年齢層の方が集まり、セキュリティ業界にいる人が多かったですね。
1クラス40人程度で、暑苦しいおっさん、お兄さんたちに囲まれて講義を受けてました。
女性は1人ですね。はい\(゜ロ\)ココハドコ? (/ロ゜)/アタシハダアレ?
50%以上の退塾率
月に3回のたった3時間の講義の為、教わる時間がほぼないんですよね。
「とりあえずツールを動かしてハッキングしてみて」と実習時間が多いため、わからないと本当にわからないですね。
Pythonというプログラミング言語の説明は数分でした。
「それじゃあプログラミングでパスワードを解析して~」
「「「「いや書き方知らねえよ!!」」」」……みたいな。
何か目標があって、それこそ「セキュリティ業界のNo1」になるくらいの心意気があれば完璧ですね。
現役エンジニアしかいないのに、挫折率は50%以上でした。
40人のクラスが4カ月程度で、20人になりました。
システム開発系のプログラマー歴10年の人も数か月で辞めてしまいましたね。
現役プログラマーが受講して感じたこと
私はシステムやツールを開発するプログラマーでした。それこそ現役3年目です。
現役プログラマーでも、ガチハッキングの講義は本当に難しいです。
「セキュリティに興味がある」くらいの気持ちで受講すると痛い目に遭います。
講義で受講したことを仕事で活かせないと、やりがいもないし、ただ辛いだけです。
1年もすればそんな内容は忘れてしまいます。ハッキング技術も日々進化しますしね。
講義で受講した内容を、家で仮想環境を作ってまで復習できますか?ってハナシ。
勉強の為でも、むやみにハッキングをすると法に触れます。
誰にも迷惑をかけないように、仮想環境でハッキングをするのが基本です。
ハッキングの練習の為だけに、脆弱性を仕込んだWebサイトを制作するプロの変態さんになれますか?
業界未経験なら、プログラミングスクールがオススメ
セキュリティに興味はあるけど、ガチハッキングまではしたくない。
そう思うのが当然。
そこでオススメなのが【WebCampPRO】 です。
\詳細はコチラをどうぞ/
まずは実務で経験を積む。
その上でスキルアップとして『セキュ塾』を受講するのが1番効率が良いと思います。
業界未経験なら、まずはプログラミングスクールに通う方がオススメですよ。
