Japan

サイト内の現在位置

OffSec Learn Unlimited 受講体験記:挑戦とスキルアップの一年間

NECセキュリティブログ
  • Share

2025年4月25日

NECサイバーセキュリティ技術統括部 セキュリティ技術センターの岩川です。

本ブログでは、私が昨年度(2024年度)に受講したOffSec社のLearn Unlimited Annual Subscriptionnew window[1]について記載します。OffSec社のLearn Unlimitedがスキルアップ、実務にどのように役立ったのか、またどのような内容が学べるかを紹介します。どの順番でコースを受講するか、Learn Unlimited, Learn Onenew window[2], Course + Cert Exam Bundlenew window[3]のどれで受講しようかなど迷っている方の参考になれば幸いです。

注意点
本ブログは、筆者が受講した当時(2024/3中旬-2025/3中旬)の情報をもとに執筆しています。OffSec社はトレーニングのコンテンツや試験のルールを定期的に改定しているため、本ブログと最新の状況とでは内容に差異が生じる点をご注意ください。有償コンテンツの詳しい内容と試験の内容については触れることができないため、公開情報、筆者が受験前行ったこと、所感を基に本ブログは作成しています。

目次

Learn Unlimited Annual Subscriptionとは

OffSec 社のLearn Unlimited Annual Subscriptionは、一年間にわたってOffSec社のコンテンツに無制限にアクセスできるプランです。以下のような利点、注意点があります。

  1. 一年間、以下のすべてのコースのコンテンツにアクセス可能です(2025/2時点)。EXP-401: Advanced Windows ExploitationはLearn Unlimited Annual Subscriptionの対象外であり個別に受講する必要があるので注意が必要です。筆者が受講した時点の一覧となりますので最新の情報は公式サイトからご確認いただければと思います。
    1.1 PEN-200: Penetration Testing with Kali Linux (OSCP, OSCP+)
    1.2 PEN-300: Advanced Evasion Techniques and Breaching Defenses (OSEP)
    1.3 WEB-200: Foundational Web Application Assessment with Kali Linux (OSWA)
    1.4 WEB-300: Advanced Web Attacks and Exploitation (OSWE)
    1.5 EXP-301: Windows User Mode Exploit Development (OSED)
    1.6 EXP-312: Advanced macOS Control Bypasses (OSMR)
    1.7 SOC-200: Foundational Security Operations and Defensive Analysis (OSDA)
    1.8 TH-200: Foundational Threat Hunting (OSTH)
    1.9 IR-200: Foundational Incident Response (OSIR)
    1.10 SEC-100: CyberCore: Security Essentials (OSCC)
    1.11 PEN-103: Kali Linux Revealed: (KLCP)
    1.12 PEN-210: Foundational Wireless Network Attacks: (OSWP)
  2. 受講期間中の試験受験回数に制限がありません。ただし、試験に不合格になった場合は同じ試験を受けるために一定期間あける必要があるので注意が必要です。1回目の不合格の後に2週間、2回目以降の不合格の後には4週間の期間をあける必要があります。new window[4]
  3. 3コースの教材をダウンロードできます。すべてのコースの教材をダウンロードできるわけではないので注意が必要です。一通りコースのコンテンツの内容を確認して最後にどれをダウンロードするのか選択するのがよいと思います。ただし、教材ファイルの作成処理とダウンロードには時間がかかるので、十分な時間を確保するために期間終了の直前のダウンロードは避けたほうがよいと記載があるので注意が必要です。new window[5]

1年間の受講結果

筆者の受講開始時の業務経験やスキルセットと受講したコース、学習期間、難易度について記載します。

業務経験とスキルセット

受講開始時にどのような業務経験やスキルセットを保有していたかについて記載します。セキュリティの検査業務は3年ほど経験しており以下の経験がありました。

  • Webアプリ、スマホアプリのアプリケーション診断を経験
  • ペネトレーションテストを経験
  • ファストフォレンジックを経験(ログ解析)
  • TryHackMeとHackTheBoxで定期的にマシンを解いている(100台以上は解いていたと思います)
  • Linuxの簡単なPwn問題は解けるレベル
  • SANS FOR610を受講してGREMを取得しているためマルウェア解析の基礎知識は保有

上記のようにある程度の基礎スキルは保有した状態で受講は開始しました。また、Active Directoryの知識に不安があったため受講開始前にTryHackMeとHackTheBoxの以下のパス・トラックのコンテンツを解くことで準備を行いました。

  • Compromising Active Directorynew window[6]
  • HackTheBoxのActive Directory 101トラック(現在は、Active Directory 101が無くなり、類似としてはActive Directory Exploitationがあります。)

受講したコースと取得した資格

一年間を通して受講したコース、取得した資格について記載します。

受講は以下の表の順番で受講しました。OffSec社のコースの受講は初めてであり難易度等もつかめていなかったのでまずは基礎的な難易度である200番台のコースの受講から始めました。コースは、100から400番台まであり番号が大きくなるほど難易度が高くなりますnew window[7]。その後、OSCE3を獲得し、残りの期間で2024年に新規にリリースされたコースという順番で受講、資格取得をしました。難易度については筆者が受講してみた感覚で記載しているので、参考程度にしていただければと思います。SEC-100を1、PEN-300, EXP-301を5とし、5段階で相対的に評価しています。

順番 学習期間 コース番号/
取得資格		 難易度 コース内容、所感
1 3週間 WEB-200 new window[8]
/OSWA		 3 SQL Injection、XXE(XML External Entities)、SSTI(Server-side Template Injection)など基本的なWebアプリに対する攻撃方法を学べる内容でした。テキストを一通り読みチャレンジラボの問題をすべて解いた状態で試験を受けて合格しました。Webアプリの診断経験等があり基礎知識のある方ははじめからチャレンジラボのラボの問題を解いてみてもよいかと思います。
2 5週間 PEN-200 new window[9]
/OSCP		 4 ペンテストの基礎スキルが学べる内容となっておりWebアプリへの攻撃、Windows/Linuxの権限昇格、Active Directoryへの攻撃など幅広い内容でした。テキストを読み、チャレンジラボの問題を解いてから試験を受験して合格しました。チャレンジラボは充実しておりマシンの数が多かったため、一部のみ解いて試験を受けました。TryHackMe、HackTheBoxで定期的にマシンを解いていたのでチャレンジラボはすべて解かなくても合格はできたのだと思います。 Learn Unlimitedは複数回試験を受けられるのがメリットなので、多少不安が合っても試験を受けてみるのも一つの戦略と考えています。
3 2週間 PEN-210 new window[10]
/OSWP		 2 無線攻撃に関する内容となっておりWPAのクラッキング等について学べました。本コースにチャレンジラボはなかったため、中古の無線ルーターを購入して攻撃の練習を行いました。テキストを読み、購入したルーターで攻撃練習を行ったあとに試験を受験して合格しました。
4 5週間 SOC-200 new window[11]
/OSDA		 3 コース内容は、セキュリティオペレーションと防御分析に関する内容となっており攻撃手法やSIEMを使った検知、分析について学べました。テキストを読み、チャレンジラボの問題をすべて解いてから試験を受験して合格しました。チャレンジラボはELK SIEMとOSQueryを使った分析の非常に良い練習となりました。
5 9週間 WEB-300 new window[12]
/OSWE		 4 WEB-200では扱わなかったPrototype Pollution、Deserializationなどの脆弱性について学べました。また、ソースコードを解析するホワイトボックステストについて学べることが特色となっています。テキストを一通り読みチャレンジラボの問題をすべて解いた状態で試験を受けて合格しました。
6 9週間 PEN-300 new window[13]
/OSEP		 5 PEN-200で扱わなかった攻撃(Constrained Delegation Attackなど)や防御回避についても学べます。PEN-200に比べて現実に近い環境に対しての攻撃が経験できた印象です。テキストを一通り読みチャレンジラボの問題を解くのに加えて検証環境構築して検知回避できるようにツールを整備してから試験を受験して合格しました。
7 9週間 EXP-301 new window[14]
/OSED		 5 Windowsのエクスプロイト開発について学ぶことができ、対象はx86のバイナリが対象となっています。x64については上位のコースEXP-401において扱っています。テキストを一通り読みチャレンジラボの問題をすべて解いた状態で試験を受けて合格しました。簡単なLinuxプログラムのPwn問題は解いたことがあったため、バッファオーバーフロー等の脆弱性の知識はありましたが、Windowsプログラムのエクスプロイトを書くために必要知識(Windows API等)は不足していたためよい勉強になりました。
8 - -
/OSCE3 new window[15]		 - OSWE、OSEP、OSEDを取得するとOSCE3に認定されます。OSED取得と同時に認定の通知が来ました。
9 2週間 TH-200 new window[16]
/OSTH		 2 脅威ハンティングの基礎について扱っており概念や手法などを学べます。テキストを一通り読みチャレンジラボの問題を解いた状態で試験を受けて合格しました。脅威ハンティングについてはあまり知識がなかったため勉強になりました。
10 2週間 IR-200 new window[17]
/OSIR		 2 インシデント対応の概念、インシデント対応のライフサイクル、対応計画などについて学べました。また、ディスクフォレンジックやログ解析の基礎についても学べました。テキストを一通り読みチャレンジラボの問題を解いた状態で試験を受けて合格しました。
11 1週間 SEC-100 new window[18]
/OSCC		 1 テキストをすべては読んでいないですが、コースでは攻撃、防御について広く学べる内容となっている印象を受けました。試験ガイドでは攻撃、防御、構築について問われると記載new window[19]されていたため、自信のなかった構築に関連しそうな部分のテキストを読んだ後に試験に臨み合格しました。
12 3週間 PEN-200 new window[9]
/OSCP+		 4 2024年11月にOSCP+リリースされました。OSCP+の試験に合格するとOSCPとOSCP+の両方が取得できます。試験ではボーナスポイントの廃止、Active Directoryのパートが更新と形式に変化がありましたが、現時点では試験に関連するコース内容に変化はないと記載されていますnew window[20]。PEN-200のチャレンジラボは解き切れていなかったため残りの期間でチャレンジラボを解いて試験を受けて合格しました。

試験は実技試験となっており、試験時間も長時間のものが多いです。そのため、受験する際には日程の確保が必要となります。以下は各試験の試験時間とレポート提出の有無をまとめた表となります。レポート有のものは試験終了後24時間以内にレポートを提出する必要があります。
SEC-100はレポート提出も必要ないので受験しやすいです。また、PEN-210, TH-200, IR-200も他と比べると試験時間が短いので比較的受験しやすいです。PEN-300, WEB-300, EXP-301は約2日間が試験時間になるので長丁場となります。

コース番号 資格 試験時間 レポートの有無
SEC-100 OSCC 6時間
PEN-210 OSWP 3時間45分
TH-200 OSTH 8時間
IR-200 OSIR 8時間
PEN-200 OSCP+
(OSCP)		 23時間45分
WEB-200 OSWA 23時間45分
SOC-200 OSDA 23時間45分
PEN-300 OSEP 47時間45分
WEB-300 OSWE 47時間45分
EXP-301 OSED 47時間45分

EXP-312(OSMR), PEN-103(KLCP)は受講できませんでしたが、最終的に12個の資格を取得できました。一年間受講して、Learn Unlimitedは以下のような方におすすめで効果的に活用できると感じました。

  • 幅広い内容を学びたい、複数のコースの受講し資格を取得したい方
  • 一年間、継続的して時間を確保してコースに取り組める方
  • 業務や独学等である程度の知識を身に着けている方。TryHackMeやHackTheBoxで継続的に学習してきた方など。
  • Learn Unlimitedに限った話ではないですが、「Try Harder」のモットーに共感できる方。OffSec社では「Try Harder」をモットーとして、単に技術的スキルを学ぶだけでなく粘り強さ、創造性、観察力を身に着けられる内容にデザインしていると記載がありますnew window[21]。メンターの方がサポートをしてくれますが直接答えを教えることはしない、ハンズオンに重きを置いているなどの特色があるので粘り強く考えることが求められます。

複数のコースを受講する必要がなく受けたいコースが決まっているかたや一年間かけて一つのコースをゆっくりと受講したい方にはLearn One Subscriptionで受講という選択肢もあります。また、一つのコースを短期間で受講したい人にはCourse + Cert Exam Bundle Subscriptionという選択肢もあるので状況に合わせて選ぶのがよいと考えています。

実務で役に立った内容

どのコースも役立つ内容ではありますが、筆者が受講後に担当した実務において役立った点についてご紹介します。

ログ解析

インシデント調査の際にELK基盤上でログ解析をする機会があったのですが、その際にSOC-200の内容が役に立ちました。あらかじめ用意されているダッシュボードを使って解析する機会は今までの実務でもあったのですが、SOC-200のチャレンジラボでKQLを使って解析を練習したことで解析の幅を広げられ、解析のスピードも向上できたと感じています。チャレンジラボを一通り解くとKQLを書くことになれるので、Kibanaでのログ解析をしたい方には役立つと考えています。

Webアプリのソースコード解析

Webアプリのソースコード解析をする際に、WEB-300の内容が役に立ちました。WEB-300の受講後にタイミングよくWebアプリのソースコード解析を行う実務がありそこで役立てることができました。WEB-300のテキストから脆弱性を探す際に注目するべきポイントを学ぶことができたので役立ちました。また、チャレンジラボを解くことでソースコードから脆弱性を探す練習ができたため役立ちました。ソースコードを解析する方はもちろんですが、ブラックボックスで診断を実施する業務が中心のかたでもソースコードがどうなっているか予測しながら診断を実施することで脆弱性の検出の手助けになるので役立つと考えています。

Windowsプログラム(PEファイル)の解析

Windowsのプログラムの解析をする際に、EXP-301の内容が役に立ちました。Windowsのプログラムを解析する実務があったのですが、デコンパイル結果だけでは引数の内容や処理の内容が追いきれない場合がありました。その際に、EXP-301の内容が役に立ちました。EXP-301のテキストの演習問題とチャレンジラボで静的解析と動的解析を駆使してプログラムを解析する練習をしていたためこの知識が実務でも役に立ちました。

まとめ

OffSec社の Learn Unlimited Annual Subscriptionは、専門知識を広げるのと実務における効率と成果にもつながると考えています。このサブスクリプションを通じて、一年間で多くの知見・実務スキルを身につけることができました。実力が付いてきたと感じていて一年間で集中的にOffSec社の資格を取得に挑戦したい方におすすめです。

下記は取得した資格の証書の一覧となります。(QRコードとIDはマスクしています。)

zoom拡大する

参考文献

執筆者プロフィール

岩川 健人(いわかわ けんと)
セキュリティ技術センター リスクハンティング・アナリシスグループ

高性能計算(HPC)分野のソフトウェア開発業務を経て、現在はペネトレーションテスト、脆弱性診断などに従事。
SANS SEC575 メダル保持。
CISSP/情報処理安全確保支援士(RISS)/OffSec(OSCE3,OSEP,OSED,OSWE,OSCP+,OSCP,OSWA,OSDA,OSWP,OSTH,OSIR,OSCC)/CHFI/情報処理技術者試験(NW,DB,ES)/GIAC(GREM,GMOB)/AWS認定(SCS)を保持。
Hack The Box - Guruランク。

執筆者の他の記事を読む

アクセスランキング