セキュリティ

【PCNSE/PCCSE】PaloAlto 資格に挑戦

security logo

 こんにちは。私はキャリアパスに悩むネットワークエンジニアです。

 正直なところ、ネットワークの技術だけでも、仕事がなくなることはありません。ですが市場価値は低減していきます(既に低減しています)。私は自分の市場価値を高めるために、セキュリティやクラウド、プログラムの知識を高めたいと考えています。

 その過程でPaloAlto Networks社のPCNSE、PCCSEという2つの資格に取り組んだので、状況をシェアします。

目的

 最初に結論を申しますと、どちらも合格していません(2022年1月現在)。

 難しかったと伝えることも誰かの役に立つと思い、恥をあけっぴろげに書いていきます。

 私はセキュリティエンジニアとして認められ、キャリアの幅を広げることを目標に、PCNSE、PCCSEに取り組みました。

 なぜPaloAlto Networksの資格かというと、PaloAlto Networks社がセキュリティのリーディングカンパニーであるためです。取得者が少なく、セキュリティに対する知識を証明できる資格だと考え、目指すことにしました。
(PaloAlto Networksはいまノリにノッています。お給料は1000万円を軽く超えますし、日本市場を開拓するために拡大の最中で、採用も増えています。PCNSEとPCCNEはPaloAltoへ挑戦する上でも、よい資格だと思います)

なぜ2つの資格を受けたのか

 これについては私が堕落していたから、という理由しかないです。笑

 PCNSEはともかく、PCCSEに手を出したのは、楽したい思いの表れでした。まとめると下記の理由です。

・PCNSEは歴史がながく、インターネット上に傾向と対策が多い(深く学べるが学習に時間がかかる)。

・PCCSEは歴史があさく、インターネット上に傾向と対策が少ない(黎明期特有の簡単な試験じゃないかと甘く見た)。

 それでは不順な理由で2つの資格を受けた結果、感じたことを書いていきます。

PCNSE(Palo Alto Networks Certified Network Security Engineer)を受けてわかったこと

概要:PCNSE(Palo Alto Networks Certified Network Security Engineer)は、Palo Altoの導入/計画、機器設計構築、運用(トラブルシューティング含む)の全ジャンルで知識を問われる試験。

有効期限:2年間

わかったこと:インターネット上の傾向と対策問題は結構役立つ。PCNSEの研修内容がYoutubeで配信されているので、勉強に使える(ただし全て英語)。PCNSE Study Guide – Palo Alto Networksも内容が充実している。

PCCSE(Prisma Certified Cloud Security Engineer)を受けてわかったこと

概要:PCCSE(Prisma Certified Cloud Security Engineer)は、クラウドセキュリティの導入/計画、機器設計構築、運用(トラブルシューティング含む)の全ジャンルで知識を問われる試験。NGFW、Prisma Accessは関係ない。

有効期限:2年間

わかったこと:インターネット上の傾向と対策問題はなんの役にも立たないAPIの出力結果に対するトラブルシューティングの問題もあり、実戦経験がなければ厳しい(クラウドサービスの構築をしたことがない人はおそらく無理)。Study guideは外部リンクに飛ばすばかりで、体系的に理解することが難しい。

 特にAWS、GCP、Azureのパブリッククラウドおよびkubernetesを利用したコンテナ環境の理解がなければ全く歯が立たない。クラウド上で動作しているアプリケーションの一元管理とセキュリティ監査、FWで防ぎきれない攻撃を防ぐためのプロセス単位(コンテナ単位)でのセキュリティポリシー適用、APIの命令文のフィルタリングがポイントだと理解した(不合格にはなったがとてもよい経験)。

 今後、とてつもない価値をもつ資格だと感じた。

まとめ

 ということで、PCNSEとPCCSEに挑戦した結果を書いてみました。私はPCNSEとPCCSEをどちらも受けたことで、楽できるかなという思いは打ち砕かれ、PCNSEに集中しようと決意を改めました。

 私と同じように、PCNSEの対策問題の数多いな……PCCSE目指すかーと安易に思っているネットワークエンジニアの皆さんは、150ドルをドブに捨てたことに絶対後悔するので、考え直しましょう。笑

(もちろんクラウドエンジニアの方はPCCSEを受けるのが吉です!)

 それでは、この記事が誰かの役に立てば幸いです。このブログではまず、PCNSEの挑戦記を書いていきます。その後はCisco DevNetでプログラミングに挑戦しようと考えています。ぜひブックマークしてくださいね。