初めまして!昨年の10月に入社しました山屋と申します。
ご挨拶が遅くなりましたが、これからよろしくお願いいたします。
今回はセキュリティ初学者がサイバーセキュリティ学習サイトのTryHackMeを利用したので、その紹介をさせていただこうかと思います。
TryHackMeとは?
サイバーセキュリティやハッキングについて学べるwebサイトです。
その名の通り、テスト環境で実際にハッキングしながらサイバーセキュリティの学習ができるというのが特徴です。
学習者のコミュニティがあったり、利用日数に応じて特典がもらえるというゲーム的要素があったりと、飽きさせない工夫がされています。
無料で利用できますが、一部有料版限定の学習コンテンツなどがあります。金額は2024年9月現在では14ドル/月です。
学べること
以下のようなことが学べますが、まだまだたくさんあります!
- サイバーセキュリティ
- Linux
- ネットワーク
- OS
- サイバーディフェンス
- ハッキング手法
- ハッキングツールの使い方
学習の流れ
何から学べば良いのか?となった場合でも、登録時にアンケートに答えるとおすすめのコース(Learning path)を表示してくれるので心配はいりません。例えば、画像のようなLearning pathが用意されています。
Learning path内にはRoomというものが用意されています。Roomでは説明を読み、ときにはブラウザ上のマシンを動かしながら問題演習ができます。このRoomをクリアしていくという流れです。
例えばこのようなRoomがあります。
実際に学んでみての感想
良かったところ
実際に手を動かして学習できる
これが一番良かったことかなと思います。
特に実際にハッキングできたのは楽しかったです。(言うまでもないことだと思いますが、他のサイトに対して行なったら犯罪です!)
脆弱性のあるportを発見して侵入し、管理者権限を入手する…といった一連の流れを体験できます。
ゲーム感覚で楽しく学習できるのが推しポイントですね。
環境構築不要
ブラウザ上でマシンを起動してハッキングが行えるので、自分で環境を用意する必要はありません。お手軽ですね。
もちろんVPNを使って自分のマシンから学習を進めることもできます。
分かりやすく、網羅的に学べる
アニメーションなどを使って、インタラクティブに学ぶこともできます。
例えばどういった流れで通信が行われているのか、というのをアニメーションで学ぶことができたのでわかりやすかったです。ネットワーク機器の有無で通信がどう変わるのか?というのを見ることができます。
また個人的な話になりますが、私は今応用情報技術者試験の学習をしています。
勉強していると、「これTryHackMeでやったところだ!」となることがよくあります。(例えばOSI参照モデルやネットワーク構成、TCP/IPなどですね)これらが実際にどのように使われているかということを知った状態で学ぶことができるのは大きなメリットだと感じました。
Learn pathに沿って学んでいけばサイバーセキュリティに関する知識を得ることができると思います。セキュリティそのものだけではなく、ネットワーク等の知識も基礎から網羅的に学べるので、一番勉強になったと感じました。
気になるところ
英語のみである
英語が苦手な人だと苦戦するかもしれません。(私は英語があまり得意ではないので大変でした…)
場合によっては自動翻訳を使うことも検討した方が良いと思います。
マシンが遅い
ブラウザで使えるマシンの動作が遅いことが気になりました。
私は試しませんでしたが、自分のマシンを使って学習を進めることもできるので、そちらで解消できるかもしれません。
無料版だと学べることが限られる
2024年9月現在では853個のRoomがあり、そのうち無料のRoomは約555個でした。(個数が間違っていたらすみません!)
学習初期におすすめされたごく基礎的なLearning path内にも有料のRoomは含まれていて、しっかり学習するには有料版の方が良いかもしれません。
私は2ヶ月ほど有料版に登録していましたが、基礎的な部分を深掘りできたので個人的にはお金を払う価値はあったかなと思います。ただ、無料会員に戻ると自分が過去に学んだ有料限定のRoomは見れなくなる点には注意が必要です。
まとめ
TryHackMeで学習した感想などを書かせていただきました。サイバーセキュリティに関連することを基礎から学ぶことができ、非常に学習の助けとなりました。もし興味がありましたら、無料版からぜひ始めてみてください!
最後までお読みいただきありがとうございました。