どうもイギリスでサイバーセキュリティを勉強しているカズです!
今回は、私の大学のサイバーセキュリティコースではどの様に成績が着くのかを紹介していきたいと思います。
大学によって違う成績のつけ方があると思うので、「こんなのもあるんだ!」程度で楽しんでください。
目次
サイバーセキュリティといっても色々ある
みなさん、サイバーセキュリティと聞いて何が浮かびますか?
- ハッキング
- 情報漏洩
- 乗っ取り
- 意図しないことを知らないうちにされている
など、ニュースで聞いたことがある方もいると思います。書き出してみるとポジティブな意味を持つ言葉がないですね笑
「サイバーセキュリティ」という単語一つでも広すぎるので大学では小分けにして教えてくれます。
セオリーを学ぶ一年生
一年生のうちに習うのは、意外にも総合的なITです。
言葉を変えれば「基本」を学びます。
- コンピューターの中身
- ネットワーキング
- プログラミング
- ウェブサイト
- 情報セキュリティの基本(筆記)
- データーベース
実際にハッキング(攻撃)をする場面は少なかったです。
どちらかと言うと筆記と言うか、理論を学びました。
ウイルスとワームとトロイの木馬の違いやネットワーク上のプロトコル(ルール)、ハッキングの侵入手口や歴史を学びます。
成績はどうやって決まるの?
3000語程度のレポートや選択式のテストの結果からです。
レポートではある程度何にかけば良いのかを指定してくれる事が多かったので、自分でその項目について調べて自分なりに理解しながらレポートを完成させるスタイルでした 。
選択試験では、一学期で習ったもの全てがカバーされます。
攻撃を学ぶ二年生
二年生になるとガラッと変わります。今までセオリー重視だったのが一気に実用的になってきます。
並べてみると
- 実際にネットワーク上を行き交ってるパケットを分析
- 特殊なコマンドを片っ端から学んでいく
- ハッキングの一連を学校管理下のネットワーク上で実際に行う
- 業界スタンダードなツールの使い方を学んでいく
- 今まで習ってきた事を全てサイバーセキュリティに紐ずけていく
一気にパソコンの前に座っている時間が増えました。
成績はどうやて決まるの?
そして気になる試験!なんと実際のウェブサイトのテストをします。成績はそれだけでは決まらず
- 実際に攻撃をしてレポートをかく
- 攻撃手法を学べる・試せる教材を進める
- 時間内の選択試験
- 時間内のハッキング試験(CTF・キャプチャーザフラッグ形式で行われます。)
などで決まります。
実際に攻撃をしてレポートをかく
具体的に言いますと、学生一人一人にバーチャルマシン(パソコンの中にあるまるで使い捨てなパソコン環境)が渡されます。
そのマシンの中には実際のブログサイトや会社のウェブサイトが入っていて、学期中に習ったテクニックをベースに攻撃(ペネトレーションテスト)を行いそれを元にレポートを書き上げます。
攻撃手法を学べる・試せる教材を進める
そのほかには様々な攻撃手法を学んだり試したりできる教材を使い、ピントを得てボーナスとして加点されます。
インターネット上に公開されている無料の教材なので誰でも試す事ができます。
名前はOWASPのセキュリティーシェパードと言います。
時間内の選択試験
学期中に習ったセオリーの中から選択形式で出題されます。
問題の癖が強い。。。
時間内のハッキング試験(CTF形式)
こちらはなんと「1時間内に指定のウェブサイトを攻撃し、隠されている情報を探せ」と言うものでした。
同じく仮装マシンの中ですが、オンラインショップを様々な方法で情報を炙り出していき、見つけた情報を提出して採点します。
普段はたっぷり時間がある中でのハッキングですが、制限時間ありだったのでかなり焦ります笑
まとめ
以上、「単位の為にハッキング!?サイバーセキュリティコースの試験とは?」でした。
サイバーセキュリティコースならではの試験があったりとても興味深い分野で日々楽しくやってます笑
