giac_certified

SANSトレーニング内容の範囲から、情報セキュリティの理論・知識を含めたスキルを問う、具体的かつ実践的な質問が行われます。たとえば、ログが表示されどのような攻撃を受けどのような対策を取ればよいのかを問う問題や、不正なネットワーク接続をコマンドで検査するコときに指定するもっとも適切なオプションを問うもの、またトレーニングで取り上げたツールが対応しているファイルフォーマットやツールの特徴および利用のケースなどが問われ、実際に業務を行っている方、もしくは対象業務につくスキルのある方でないと正しく回答できない問題が多数出題されます。さらに、試験では問題をスキップしたりする問題の数が5問に制限されています。これにより、付け焼き刃での知識やいわゆる試験テクニックが通用しない、より実務に役立てることができるかを問う試験となっています。

GIAC認定試験は、GIACのWebサイトで申込み後、試験センターによって管理された会場で受験するオンライン試験です。
GIAC Proctorプログラムの詳細については、https://www.giac.org/proctor/を参照ください。
試験時間は、受験する認定資格にもよりますが、約2時間~5時間です。出題内容などに関しては、ポータルサイト上のご自身のアカウントが有効された後、「Certification Information Read Me First」 セクションを参照してください。
また認定プロセスの詳細については、「Certification Program Candidate Handbook」をダウンロードのうえ参照ください。

試験手続き

※トレーニングと一緒に試験をお申込の方は、SANS Japan事務局でSANSポータルアカウント作成依頼とGIAC試験の支払手続きを代行いたしますので、1から3のステップは不要です。
※トレーニング受講前後にSANSよりポータルアカウントに関するメールが届きます(英文)。ポータルアカウントを有効化するには、SANSから示された手順に従ってアカウントの最終設定をしていただくことになります。ポータルアカウントのユーザ名は、お申込み時のメールアドレス、パスワードは初期化されていますので、「Forgot your password?」から再発行する形で設定してください。

  1. SANSサイト(sans.org)のLoginページで、SANSアカウントを作成します
  2. 作成したSANSアカウントでログインします。ログインに成功すると、SANSポータルのAccount Dashboardが表示されます
  3. My GIAC CertificationにあるCertification Attemptをクリックすると、GIACサイト(giac.org)に遷移しますで、Certification Attemptページより、試験を購入してください(Resister)。Certification Attemptに情報が登録されます
  4. 支払が完了しましたら、SANSポータルのAccount Dashboardに戻り、Account Detailsから My Ordersをクリックし「GIAC Certifications(PAID)」と表示されていることを確認してください
  5. My GIAC CertificationメニューにあるCertification Attemptsを選択すると、購入した試験に関する情報が表示されますので、Schedule a Proctorをクリックし、Pearson VUEのサイトへ移動してGIAC試験の試験一時や会場を決定してください(Pearson VUEのサイトから直接試験予約することはできません、かならずGIACポータル経由で試験予約をしてください。)
  6. 試験に合格すると、晴れてGIAC認定資格保持者となり、証明書を取得するための手順がeメールで配信されますので、必要に応じて確認してください

※試験会場は、ひたちなか/渋谷/新宿/横浜/名古屋/大阪/福岡の7ヶ所です。96.5km圏内に試験会場がなく他会場を望まれる方は、proctor@giac.orgにお問い合わせください。その際、具体的な会場名と日程をご指定ください。
※試験手続きの詳細は、https://www.giac.org/media/exams/testing-centers/schedule-exam.pdfをご参照ください。

試験概要

  • 出題範囲:SANSトレーニング内容
  • 試験方法:Computer Based Testing(CBT)
  • 出題形式:75〜250問程度(英語)(GSEC 180問、GCIH 150問)
    どのような問題が出題されるかは、Practice Testで確認できます
  • 試験時間:2〜5時間程度(GSEC 5時間、GCIH 4時間)。途中休憩(15分間)、途中退出可
  • 合格点 :約70%以上(GSEC 74%以上、GCIH 72%以上)
  • 再試験 :不合格になってから30日以上経過後に再試験が可能です。
    ※別途、ご自身によるお申込みと受験料が必要です。

持ち物(忘れると受験できません)

  • 身分証明書(次の2点が必要)
    1. 直筆署名付きの公的な証明書(パスポート、クレジットカード、外国人登録証など)
    2. 顔写真入りの公的な証明書(運転免許証、社員証、パスポートなど)
      ★どの証明書が必要かは、受験されるPearson VUEテストセンターに事前に確認するようにしてください。特に、ご結婚等で姓が変更になっている場合は、必要な証明書について事前にテストセンターと構成することをお勧めします。
  • 試験予約完了のメールのコピー

持込可能なもの

  • オープンブックポリシーにより、GIACのテキスト、ノート、英和辞書など印刷物に限り持ち込むことができます。電子書籍は持ち込むことはできません
  • ノートPC、タブレット、携帯電話、スマートフォン、USBメモリ、CD-ROM、カメラなど、あらゆる電子機器は持ち込めません
  • 財布、帽子、バッグ、コートなど、あらゆる身の回り品は持ち込めません
  • いかなる理由があっても、試験問題のコピーはできません
  • 飲食物は指定された場所で休憩時間中のみとることができます
    ※問題数、出題形式、合格点は各試験で異なります。詳細は、http://www.giac.org/certifications/categoriesをご参照ください

試験準備

試験のお申込から4 ヶ月(120 日)以内に受験することが必要になります。正確な有効期限はSANS ポータルに表示されます。

SANS の調査によると、SANS トレーニングに加えて平均で55 時間の自己学習が必要という結果がでています。また、受験する試験内容についてまったく経験がない場合は、その3 倍の時間を要するといわれています。したがって1 日平均1.5 時間程度の勉強が必要になるため、お申込後にすぐ勉強を開始されることをお勧めします。

お申込いただくと2 回のプラクティステスト(模擬試験)がSANS ポータルサイトより無料で受けられます。このプラクティステストを使って、実際の出題内容やCBT 試験の雰囲気に慣れることができますので活用してください。模擬試験の結果はスコアレポートに出力することができ、各モジュールのスコアが5 つ星で表現されます。もし正答率が4 つ星より少ないモジュールがあった場合は、そのモジュールを重点的に復習することをお勧めします。模擬試験は1 回169 ドルで追加が可能です。

また、技術系の試験を受けられる方は、特にトレーニングで行った演習を復習する時間を取るとよいでしょう。

勉強方法の例

  1. SANS トレーニングテキストには、スライドでは説明しきれなかった豊富な解説が記載されています。まずは、この内容を一通り読みます。
  2. 1 回目のプラクティステストを行います。本番と同様の問題数と試験時間での試験になりますので、安定したインターネット接続環境と充分な時間を確保してください。本番では電子機器が持ち込めませんので、本番と同じ環境でプラクティステストを行うことをお勧めします。実際にオンラインでの検索を一切禁止し、オープンブックポリシーにしたがって受験すると、すべてを調べている時間がないことに気付くはずです。時間内に終えるためには、ある程度の英語の読解力と、基本的にテキストを参照せずに正答できるようにすることが必要です
  3. スコアレポートを出力し、モジュール毎のスコアを確認します。スコアが低い部分について、再度
    SANS トレーニングテキストを読みます
  4. さらに理解を深めるため、トレーニングで行った演習の復習と関連するオンラインリソースを参照します
  5. 2 回目のプラクティステストを行います。ここでのスコアが合格ラインよりある程度上回っていれば、試験の合格率も高いと思います。不安な場合は、追加のプラクティステストを購入して再度模擬テストをすることもできます
    ※試験準備の詳細は、http://www.giac.org/certifications/get-certified/steps の「Tips for Success and Where to Get Help」をご参照ください