365日毎日TryHackMeで学習した話

こんにちは@the_art_of_nerdです。

気が向いたらブログを書くような人間なので、不定期ではありますが何らかの技術ブログを目指しています。

 

今回はTryHackMeという海外のセキュリティ学習サイトで学習連続記録365日を達成した時のことについて、以下の構成でブログにまとめたいと思います。

 

  • TryHackMeとは
  • TryhackMeを始めたきっかけ
  • 365日連続の目標を立てた理由
  • 365日連続続けた結果

 

TryHackMeとは

「TryHackMe」は凄く簡単に説明すると、セキュリティをハンズオン形式で学べる海外の学習サイトです。

攻撃(Offensive)・防御(Defensive)の両方に関する学習コンテンツが充実しているので、幅広い分野についての基本的な知識を得ることが可能です。

もちろん、このサイトだけで特定の分野を全くの初心者からエキスパートまで学ぶことは難しいですが、気になる分野を学び始めるための出発点としてTryHackMeで基本的な知識を学んだ後、それを基に他のリソースでより深く学んでいくといった活用法が考えられます。


また、TryHackMeではラボ環境が提供されているため、自身での環境構築に手間取ることなく学習に取り組むことが可能です。初学者には特にオススメのサイトです。

「TryHackMe」についてさらに詳しく知りたい方は、「のみぞう」さんが初心者向けに分かりやすく紹介している記事を参考にしてみてください。

yawaraka-sec.com

 

TryHackMeを始めたきっかけ

私は現在、SOCアナリスト(Tier1、Tier2)の業務をメインとして、その他マルウェア解析とツール開発を行なっています。


私自身、元々3年前までセキュリティ・IT業界未経験の人間でした。

最終学歴も高校卒業で、卒業後もITとは全く別業界で仕事をしていました。

たまたま業界を変える機会があったため、全くの未経験でしたがセキュリティエンジニアになりたいという思いがあり、現在私が勤めている会社へ連絡したところ「まずは営業としてどうですか?」ということで、セキュリティ業界に足を踏み入れました。

 

その後、営業を行ないつつ、セキュリティの知識を学び知識を蓄えていたところ、社内のSOCポジションが人手不足となった際に、部署移動の話が舞い降りてきました。(元々エンジニアとして働きたいという思いは伝えていたため)


営業職を約8ヶ月経験した後、セキュリティエンジニアのポジションに就くことができました(当時はまだエンジニアと称して良いレベルではありませんでした)。初期の業務は主にSOCのTier 1を担当し、余裕のある時間ではPortSwiggerアカデミーでWeb脆弱性診断の知識を深めたり、nmapなどを使用したネットワーク診断の理解を深めていきました。

ただ、社内にはSOCに詳しいメンバーがおらず、SOCの学習コンテンツは何を学べば良いかわからない状態でした。そんな時、約4ヶ月後に職場の同僚からTryHackMeの存在を教えてもらいました。自分の学習スタイルとして、TryHackMeは防御側のコンテンツも充実していたため、主に防御側の学習に力を入れつつ、息抜きに攻撃側やCTFの問題に挑戦していきました。

(100%まで進めていましたが、コンテンツが更新されて99%に減少していました・・・)

 

365日連続の目標を立てた理由

365日連続で学習するという目標を立てたのは、大まかに以下のような理由からです。

  • 毎日学習すれば知識の向上につながる(はず)と考えた

  • 365日連続学習のバッジが欲しかった

  • 継続力が身につくと思った

  • TryHackMeのレベルとランキングが上がるのが楽しかった

 

■毎日学習すれば知識の向上につながる(はず)と考えた

セキュリティという分野は基礎があってこそだと私は思っています。その基礎を確立しながらセキュリティを学び続けるためには、とにかく学習し続ける必要があると考え、それならばこの機会に365日連続で学習しようと思い立ちました。また、同じ会社の他のエンジニアと比べて当時の私のスキルは明らかに劣っていました(実際、スキルはほぼゼロでした)。その差を少しでも縮めたいという思いがありました。

 

■365日連続学習のバッチが欲しかった

TryHackMeではバッジ制度が導入されています。

各バッジの獲得条件はその種類によりますが、バッジを得たとしても具体的な報酬が得られるわけではないため、主にコレクションの要素となります。

毎日TryHackMeで何かを学習し続けることで、Streak系のバッジを得ることができます。これは11問でも正解すればActivityとして記録され、365日連続で続ければGETすることができます。

 

なお、Streak系のバッジは以下のような段階があります。

  • 7日連続
  • 30日連続

  • 90日連続
  • 180日連続
  • 365日連続

 

■継続力が身に付くと思った

これはメンタル面で自身に自信をつけるためでした。

また、「長所は何ですか?」と聞かれた際に「継続力です」と回答でき、その経験と乖離がないようにするためでもありました。

 

■TryHackMeのレベルとランキングが上がっていくのが楽しかった

TryHackMeでは、各学習コンテンツごとに難易度が設定されています。

問題の難易度が高ければ高いほど、解答時に得られるポイントが高くなります。そして、自分の保有ポイントと世界や国内のランキングをLeaderboardsというページから確認することができます。自分が学習した分だけTryHackMe上の自身のアカウントが成長していく感覚が楽しく、結構夢中になりました。

 

365日連続続けた結果

365日連続学習の成果として、無事に365 Day Streakバッチを獲得することができました!

 

以下の画像は、ダッシュボードで確認できるStreak数が365に達したときのものです。

 

このバッチを獲得するためのコツは、どんなに仕事が忙しくても、体調が悪くても、旅行の予定があっても、眠くても、いかなる用事があっても常に頭の片隅「TryhackMe」を置き続けることですw

気合いがあれば誰でも獲得できますが、結構気合いが必要です。

1日でもサボると積み重ねてきたStreak数が0に戻ってしまいます。

 

気持ち面で意識することは上記の内容ですが、実際はそのような場合(あまり時間が割けない時)に手軽に回答できる問題を残しておくことです。休日には少し難しい問題などを解き、平日などの時間が限られている時には基礎問題などを解いてバランスを取ることが大事です。

 

また、当然のことながらTryHackMe内のレベルとポイントも上昇し、ポイント数で国内8位まで上り詰めることができました。

(念の為、他の方はマスキングしています)

2023年1月当時の記録

知識面ではこの一年間で、Web脆弱性診断方法、ネットワーク診断方法、ペネトレーションテストの手法、WazuhSplunkのようなSIEM製品の操作方法、防御側で使用するフレームワークやツールの理解、マルウェア解析の基礎など、幅広い知識とスキルを身につけることができました。

 

最後に

現在はOffensive Security社のコンテンツやZero2Automatedの学習に取り組んでいるため、TryHackMeからは一時的に離れています。しかし、広範囲の知識を得るためには、TryHackMeは非常に良いコンテンツだと感じています。これからセキュリティを始めたい方、セキュリティの新しい分野を少し触れてみたい方には特にオススメです。


最後まで読んでくださってありがとうございました。