メモのページ - チラシの裏メモ 3枚目

通信技術や気になった事を黙々とメモし続ける

Zscaler ZCCA-PA認定に合格

先月のZCCA-IA認定に引き続き、クラウドベースのセキュリティソリューションとして導入が増えているZscaler社のサービスZPA(Zscaler Private Access)のeラーニングおよび認定試験が先日完了し、Zscaler Certified Cloud Administrator - Private Accessに認定された。


Zscalerとは
アメリカに本社を持つZscaler社が提供するクラウドベースのセキュリティソリューションで、アメリカや日本のみならず世界中の多くの企業や団体で導入が進められている。
PCやスマートフォン等のデバイスやインターネット回線やクラウド上のサービスやアプリケーション等はセキュリティ面で信頼出来ないものという前提で対策を講じるゼロトラストに基づき、設計されたサービスである。
今回はZIAと同様に多くの企業にて導入が進んでいるZPAの基本的な内容や操作方法を学習すべく、Zscaler社のeラーニングサービスを利用しZCCA-PAの認定を目指した。


ZPAとは
Zscaler社が展開するサービスのうちの1つであるZscaler Private Accessの略称。
従来のVPNアプライアンスやネットワークインフラを必要とせず、ゼロトラストなセキュリティ思想に基づいたSDP(Software Defined Perimeter)アーキテクチャで、クラウド上でセキュアなリモートアクセス環境を提供するVPN代替サービスである。
ZPAを導入する事により、柔軟なアクセスポリシー管理やユーザ認証による不正侵入防止等がワンストップで提供され、社内のアプリケーションやファイル等が部外者に公開される事無く、社内外から安全にそれらにアクセス出来るようになる。


ZCCA-PAとは
Zscaler社の認定資格である、Zscaler Certified Cloud Administrator - Private Accessの略称。
今回受講したZCCA-PAは、ZPAが展開するサービスやZPAが絡むZscalerの他サービスの概要、トラブルシューティングを含めた運用方法等が対象となり、エントリー的な位置付けの認定となる。
修了するとZCCA-PAの認定が授与される。上位の認定としてZCCP-PA(Zscaler Certified Cloud Professional - Private Access)が有る。
Zscaler社のeラーニングサイトであるZscaler Academy内に用意されている自習型教材(動画)をオンラインで受講し、テストを受験する。Zscaler社のeラーニングサイトはインターネットへの接続が可能な環境が有れば、いつでもどこでも受講や受験が可能である。進め方に関しては自分が以前受験したFortinet NSE試験と似ている。
ZCCA-PAを含めZscaler社の認定試験は、CiscoやLPIC等とは異なりPiason VUEで申し込んで受験する必要は無い。


申し込み
既にZCCA-IAや他のeラーニングの申し込みが済んでいる場合は、既存のアカウントでそのままZCCA-PAのeラーニングに着手する事が出来る。

初めて申し込む際は以下のリンク先 Training Certification Overviewにアクセスし、ページ内真ん中より少し下がった所に有る「ZCCA-PA Cloud Administrator Private Access View details」に入り、申し込みを開始する。
https://www.zscaler.jp/resources/training-certification-overview Zscaler Training Certification Overview

eラーニングの内容や所用時間やZCCA-PA認定の有効期間(2年間)の記載と「Purchase Training」ボタンが表示される。
申し込む際は「Purchase Training」ボタンをクリック。費用はeラーニングとテストを含め300ドル。日本円に換算すると約38,000円だ。勿論会社負担(後払い)である。
1年間使い放題だけでなくZCCA-IA等他のサービスのeラーニングや試験、上位認定のZCCP-PAのeラーニングや試験も可能である。ただし、ハンズオンも受講する場合は追加料金が発生する。
申し込みの完了後、Zscaler Zero Trust Academyにサインアップしアカウントおよびログインパスワードを設定する。
https://zscaler.myabsorb.com/#/dashboard Zscaler Zero Trust Academy

アカウント作成後「Catalog」に入り「Zscaler Certified Cloud Administrator - Private Access (ZCCA-PA) - 2021」の横にある「Enroll」をクリック。
ステータスが「Resume」に遷移した事を確認し、「Zscaler Certified Cloud Administrator - Private Access (ZCCA-PA) - 2021」に入り、各科目のeラーニングを開始...という流れになる。


試験の準備について
Zscaler社のサイト上では7時間程度で修了の旨の記載が有るが、英語版しかないので初めて触れる者がこのような短期間で修了させるのは非常に厳しい。
エントリーレベルとはいえ科目が多く、最初からガッツリと学習する事になる。
Zscalerに関しては自分は入門者である為、ZCCA-IAと同様に認定まで1ヶ月を要した。これでも早い方かと思われる。
一部の科目がZCCA-IAと重複している為、一番最初にZCCA-PAを始める場合はもう少し長くなるだろう。

eラーニングの動画による学習を省きテストだけ合格してもZCCA-PA認定になるようだが、自分のような入門者やZscalerのサービスに少し触れただけの者にとっては概要を把握するだけでも多くの時間を要し、動画やPDFファイルの資料をしっかりと読み込む必要が有る。
当記事を書いている段階(2022年6月末)では日本語版は無い。eラーニングの内容をPDF化したファイルのダウンロードが可能である為、ファイルの内容をGoogle翻訳で読み解きながら進める事になるだろう。
動画の説明内容は、画面内右下の「CC」アイコンをクリックする事で字幕の表示が可能である。勿論、字幕も英語であるが、PDFファイルに記載されている文を読んでいるだけなのでGoogle翻訳等で対処可能である。
全体的に、Cisco PressやO'REILLYの英語の参考書より砕けた感じの文となっており、文章自体は短いものの自分にとっては読み辛らかった。
尚、企業で一般的に行われているIT・非IT業務従事者向けの基本的なセキュリティ研修で覚えるような内容は、eラーニング及び小テストでは一切出てこない。全てがZscalerのサービスやテクノロジーである為、どっぷりとZscalerの世界に浸かる必要が有る。


試験要項
ZCCA-PAは以下のeラーニングの動画視聴による学習とセクション毎の小テストから成る。
eラーニングの動画は単に見るだけの科目だけでなくGUI操作の実習がある科目も有る為、再生ボタンをクリックしただけの放置プレーでは完了しない事が有る。
合格の為の正答率は80%前後から90%であるが、出題数自体は多くない為にどの小テストも1問までしか間違える事が出来ない。各小テストは時間制限無し、且つ何度でも受験可能で有る。
全セクションで全ての小テストに合格する事で、晴れてZCCA-PAの認定となる。
ZCCA-IA認定済みの場合、Zscaler Supportの受講およびテストは免除される。
・ZPA Fundamentals
・Implementing ZPA:Basic Administration
・Implementing ZPA:Zscaler Client Connector
・Implementing ZPA:App Connectors
・Implementing ZPA:Configuring Application Access
・Zscaler Support
・Troubleshooting ZPA


結果
全てのセクションのeラーニングの完了及び小テスト合格により、晴れてZCCA-PA認定となった。
業務後毎日1〜3時間、土日や祝日も含め、eラーニングの動画を視聴し日本語に訳したメモをノートに書きまくり...じっくりと進めた為、ZCCA-IA同様に1ヶ月も要した。
認定完了後、「Zscaler Certified Cloud Administrator - Private Access (ZCCA-PA) - 2021」画面内右側の「Certificate」が100%となり、その下に有る賞状のようなアイコンをクリックすると、認定証のPDFファイルのダウンロードが可能になる。
尚、認定後もeラーニングの動画の視聴は可能な為、eラーニングの期限内は復習が可能である。勿論、自分も大いに活用するつもりである。


注意事項、その他
eラーニングの説明文について。ZCCA-IA同様、Cisco Pressやオライリーの英語版の参考書の記載と比較すると、やや砕けた感じ且つ言葉足らずな印象が有り、Googleで翻訳しても意味が伝わらない箇所が複数有る。日本語対応の早期実現を強く求める。
eラーニングの動画の完了条件は、途中でスキップせず最初から最後まで流す事である。「Thank You & Quiz」が表示されたら即座に次の動画に進んだりログアウトしたりWebブラウザを閉じるのではなく、完全に終わって止まるまで待たないと完了扱いしてくれないので要注意。
eラーニングと小テスト共に、他のIT系認定試験でたまに見かけるようなオンラインでの試験官とのやりとりは一切発生しない。途中で飲食やトイレ休憩等は可能である。


リンク集など
https://www.zscaler.jp/ Zscaler(日本語サイト)
https://www.zscaler.jp/resources/training-certification-overview Training Certification Overview
https://zscaler.myabsorb.com/#/dashboard Zscaler Zero Trust Academy

Zscaler ZPAに関連する、Zscaler社公式の動画
https://www.youtube.com/watch?v=tEpFDmCqsn0 3分で分かるZPA(Zscaler Private Access)- ゼットスケーラーのVPN代替ソリューション
https://www.youtube.com/watch?v=FuANZE31uhc ZPAでゼロトラストをシンプルに実装|ダッシュボードのご紹介
https://www.youtube.com/watch?v=rLRKkzgpXxo ZPAでゼロトラストをシンプルに実装|アクセスポリシーのご紹介
https://www.youtube.com/watch?v=DCF8gmTYiQ0 ZPAでゼロトラストをシンプルに実装|アプリケーションディスカバリー機能のご紹介
https://www.youtube.com/watch?v=m6RiCXsZZpc ZPAでゼロトラストをシンプルに実装|ログストリーミング
https://www.youtube.com/watch?v=WmBbtoPhcBE 入社2週間の社員による、ゼロから始めるZPA構築手
YouTubeのZscaler社の公式ページにてZPAで検索すると、もっとたくさんの動画がヒットする。

https://debslink.hatenadiary.jp/entry/20220527/1653654625 Zscaler ZCCA-IA認定試験を受けた
https://debslink.hatenadiary.jp/entry/20200829/1598663581 Fortinet NSE試験を受けてみた 2022/5/28追記