メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

Fortinet NSE試験を受けてみた

資格試験 通信技術

UTM(Unified Threat Management:総合脅威管理)製品の世界シェア1位であるFortigateの開発および生産、販売を行っているFortinet社の認定試験、Fortinet NSE Level1を帰宅後に受験してみた。


Fortinet NSE試験とは
セキュリティアプライアンス機器ベンダであるFortinet社が主催している認定試験。ネットワークセキュリティの概念や、Fortinet社製セキュリティアプライアンス機器による設定や運用等のテクニカルスキルが問われる。
Fortinet NSE(Network Security Expart)試験は、難易度や出題分野によってLevel1からLevel8まで8段階に分かれている。
Level1からLevel3はFortinet NSEのサイト内に用意されている自習型教材(動画)をオンラインで受講し、テストを受験する。インターネットへの接続可能な環境が有れば、どこでも受講、受験が可能。
Level4以降はCisco SystemsのCCNAやCCNP同様にPiason VUEで受験するが、最高位のLevel8はラボ試験も有る。


Fortinet NSE Level1の対象
・インターネットのセキュリティ、ネットワークセキュリティの入門者
・ネットワークセキュリティの入門レベルの英語のウェビナーを視聴したい人 ※視聴しなくても受験可能


受験の動機
8月より新規に着任した案件にて、Fortinet社製ファイアウォールFortigateに触れる事になった。
着任早々にFortigateの挙動に関する調査を行う事になったが、触れていくうちにFortigateのアーキテクチャや挙動に関して興味を持ち始め、Fortigateの勉強を開始。ふと、Cisco SystemsやJuniper Networksのように認定試験が有るのか調べたら、Fortinet NSE Instituteが実施しているFortinet NSE Level1~Level8まで8つの認定試験が有る事が分かった。
Fortigate 50Eの中古機とFortigateの参考書は購入済みで学習環境は揃っている。Fortigateの勉強がてら、まず最初に入門レベルのFortinet NSE Level1の勉強と受験を試みた。


試験要綱
残念ながら、Level1はFortinetのファイアウォールのアーキテクチャや設定に関する出題は無いが、受験することにした。
Level1は以下の4つのセクションの動画を視聴し、各セクション終了後にテスト問題を解く。
テスト問題は各セクション共に80%以上の正答率で合格。全セクションで80%以上の正答で完了する事で、晴れてFortinet NSE Level1の認定となる。
・Bad Actors
・Data Security Perspectives
・Password Perspectives
・Internet Threat Perspectives
対応言語は英語とスペイン語とポルトガル語のみ。

2020/8/31追記
各セクションの動画の受講とテスト問題は共に無料。


受験準備
通信やITの業界に居る人の多くは、自社や常駐先にてセキュリティ研修を受講するだろう。それらの内容を覚えていれば予習は不要かも。自分はつい先日受講し内容を覚えている為、セキュリティ全般を網羅するような内容の参考書は購入せずそのまま突撃した。


いざ受験
Level1とLevel2はPCのWebブラウザにて受講と受験が可能だ。自分の場合、帰宅後に実施した。
動画視聴や受験の前に、まずはFortinet NSE Institute用のアカウント作成から始める。
Fortinet NSE InstituteのWebサイトにアクセスし、画面右上のLog inをクリックしSign Upをクリック。
個人での受講、受験である為、Log Inページにて「Public」を選択。
Sign In画面内下部のSign Upをクリックし、遷移先のページにてメールアドレスや勤務先等の情報を入力し、Fortinet NSE用のアカウントを作成する。Fortigateのユーザサポート用アカウントはFortinet NSE用アカウントと紐付け出来ない為、新規に作成しなければならない。
アカウント作成後、すぐに受講・受験が可能になる。

動画を視聴した後にテストを受験する。
8割の正答で合格となり次のセクションに進む。合格になるとPASSの文字列が表示される。合格となっても画面右下にテスト開始のボタンが有る為、本当に次に進んで良いか少し不安になるが、次のセクションに進むには画面左上の「Information Security Awareness」をクリックし、Dashboard画面に戻り次のセクションにアクセスする。
合格時に画面右下のテスト開始ボタンをクリックしても次のセクションの問題は表示されない。合格しても今居るセクションの問題を何度も解けるというやつだ。
テスト問題の正答率が8割を切った際は、8割超えるまで何度もテストを受験出来る。


結果
4つのセクション全て8割以上の正答で合格し、Fortinet NSE Level1に認定された。
Piason VUEで実施するような試験とは異なり、合格しましたおめでとうといった感じのページに遷移しない為、本当にNSE Level1に認定されたかどうか不安になるが、5分程後にDashboardに戻ると、Completedのステータスになっている事から完了した事が分かる。

終えてから約30分経つと、Dashboardページやアカウントのプロファイルページにて認定証のダウンロードリンクが表示されるようになり、クリックすると認定証のPDFファイルがダウンロードされる。


難易度
動画およびテスト問題は入門者レベルで、企業で一般的に行われているIT・非IT業務従事者向けの基本的なセキュリティ研修と同レベルと思われる。
テスト問題の英文は公立校の高校受験レベルで長文は無い。業務にて通信機器ベンダの英語のドキュメントを何となく読める、オライリーの英語版を少しづつではあるが読める...というレベルであれば臆する事は無い。
動画の英語はやや早口で聞き取り辛かったが動画は何度も再生可能、且つ重要な用語や短文は動画内で表示される為、テスト問題自体は決して難しくはない。英語さえ何とかなれば楽勝。
動画の登場人物の属性は善悪が見た目ではっきりしていて、英語が聞き取り辛くても非常に分かりやすい。彼らはテスト問題を解き進める上で鍵となるので、どういった事をする人達なのか把握すると良い。
Fortinetの製品やFortigateのアーキテクチャや機能、ファイアウォールの設定等はLevel1の範囲外につき出題されなかった。Level1に関しては、Fortigateの中古機器や参考書を使用した学習は不要。
Level1の場合、早ければ4つの動画全ての視聴とテスト問題の受験で1時間程度で完了するだろう。


その他
実はLevel2も認定済である。Level2はセクションの数が3倍程に増えている為、帰宅後に一気に進めると非常に疲れる為、2日間に分けたり休日に1日かけて実施する方が良いかもしれない。
Level3は、Fortinet社の従業員とパートナー契約を結んでいる企業の従業員のみ受講、テストの受験が可能である。よって自分の場合は次に進めるとなるとLevel4になる。
他のIT系認定試験でたまに見かける、オンラインで試験官とのやりとりは一切発生しない。途中で飲食やトイレ休憩等は可能。



https://www.fortinet.com/ (Fortinet)
https://training.fortinet.com/ (Fortinet NSE Institute)
https://training.fortinet.com/local/staticpage/view.php?page=nse_1 (Fortinet NSE Level1)

https://debslink.hatenadiary.jp/entry/20220527/1653654625 Zscaler ZCCA-IA認定試験を受けた (2022/5/28追記)