その他

Try Harderのマインドで挑む~OSCP+受験記(準備編)~

2026.03.16

初めに
OSCP+について
2025年8月1日(コース申し込み)～
2025年10月1日～
試験直前～
まとめ
参考文献

初めに

今日、国内企業に対してのランサムウェア攻撃等をはじめとしたサイバー攻撃の被害報告がニュース等でも後を絶たない。ゼロトラストの普及等によりセキュリティを前提とした防御機構を環境に適応する流れができてきているが、いざそういった環境においてセキュリティ運用(SOC)を行う場合発報するアラートをどうやって設計すればよいか/情勢に合わせて運用をより良くするにはどうすればよいか等の運用課題が出てくる。一つの解決策として、従来の防御側に必要な知識を入れるだけでなく「攻撃者の視点」に立ってセキュリティの在り方を考える「オフェンシブセキュリティ」が挙げられる。

OSCP+について

Offsecは攻撃者向けのツール群を盛り込んだLinuxディストリビューション「Kali Linux」を提供している。そんなOffsecの資格認定制度が存在する。今回私が受験した「OSCP+」はペネトレーションテストを行うにあたっての基礎的なスキルを完全実践型の試験を通して養うものである。※OSEPという上位資格が存在している都合上基礎的と表現している
試験範囲はシラバス(#1)に記載があるが、情報収集の仕方・脆弱性スキャン・一般的なWebシステムにおける攻撃ベクトル・PoCの活用・パスワード攻撃・権限昇格手法・トンネリング(ピボット)・Metasploit(ペネトレーションテストの各工程を支援する統合フレームワーク)・AD回り等幅広い。
加えて、試験費用も高額である。私が申し込んだコースは最も安い3か月のラボアクセス + 試験1回分のバンドルであるがそれでも$1749(私が申し込んだときのレートで約27万円)程である。正直類似資格と比べて高いというのが正直なところであるが、経産省の資料(#2)においてセキュリティサービスにおける専門性を満たすことができる資格として挙げられておりネームバリューは高いと考えられるため今回受験に踏み切った。(25年度から社内推奨資格に盛り込まれたことも一因)

※ちなみに、Offsecの資格体系は幅広くOSCP+のようなレッドチームよりの資格やブルーチーム用資格等多数存在する(#3)

2025年8月1日(コース申し込み)～

2025年8月1日に上記3か月コースの申し込みを行い準備を開始した。因みに、その時点での私のスキル感を簡単にまとめる。
1.半年ほどCTFにちまちま参加
2.2024年末頃からTryhackmeをやり始め無料ルームのLinuxマシン(難易度:easy中心)を何十台かやっておりなんとなく攻撃の流れは把握していた
3.Windows系は全くの経験なし

学習コンテンツはOffsec Portalにおいて利用可能であり
1.全27モジュールのテキスト及び確認用チャレンジ問題
2. 1.に対応したVideoコンテンツ
3.11個のチャレンジラボ
で構成されている。(※改定される場合あり)夏季休暇を丸々使って約3週間で一通りのモジュールに目を通した。(改定前のOSCPでは、学習コンテンツの達成度によるボーナスポイントが支給されていたがOSCP+ではボーナスポイントは廃止されたため試験に関連性が薄いモジュールはある程度カットした)その後は、各モジュールの復習と同時にチャレンジラボを解き進めた。なお、独自のAIサービスである「Offsec KAI」やメンターに質問ができるOffsec Discordチャンネル等はほとんど使用しなかった。

2025年10月1日～

最低限のコンテンツは消化したので、試験方法やら受験記やら様々情報収集を始める。試験概要は下記の通り
・試験はOffsecが用意する専用環境にVPNで接続し、環境内にあるStandAloneマシン3台と3台1セットのAD構成に対して権限に応じたフラグを取得し提出する
・StandAloneマシンはそれぞれユーザ権限/管理者権限に対応したフラグが存在し各10点ずつの計60点、AD構成は各マシンのユーザ権限に対応したフラグとDC管理者権限に対応したフラグが存在しDC管理者権限フラグのみ20点で計40点。合計100点の内、合格には70点以上が必要
・試験時間は23時間45分、試験終了後24時間をかけて実施したペネトレーションテストに対する再現性が担保された調査レポートを作成する。(レポート内容に不備があれば容赦無く減点)
・レポート作成以外の試験時間は、専用のツールを用いてOffsec試験監督者から画面と受験者の上半身の映像を常に共有し試験の事前準備や休憩等の報告は全て英語でチャットする必要がある。
・コマンド等をまとめたチートシートは持ち込み可
・オートスキャナーやSQLMap等の自動化ツール、生成AIサービス等は厳しく使用を禁じられる(検索エンジンのAI要約は問題ないらしい)
・一部機能を除き、Metasploitが使えるのは1台のみ

※因みに、身分証明として事実上パスポートが必要だったので持っていなければ早めの申請をお勧めする。

受験記を物色する中で、とりわけStandAloneマシンについてチャレンジラボよりも難しくなっているという情報が気になった。この時点でラボアクセスへの有効期日は残り僅か。圧倒的に解いた問題の数が足りないと判断し、月$19の「Proving Ground Practice」(StandAloneマシンが解けるチャレンジ)とラボアクセスの1か月延長($359)を追い課金して11月下旬に受験するスケジュールへと変更した。尚、先人の方々が「Proving Ground Practice」含めた各種サービスにてOSCP試験に近いマシンリスト(#4)を公開してくれていたためそれに従ってチャレンジ、間に合わないものについてはwriteupを見て観点等の保管を行った。チートシートについては、評価が高かったDynamic Cheat Sheet(#5)に加えていくつか公開されている情報を組み合わせることとした。

試験直前～

試験開始時間は余裕をもって予約すれば比較的自由に選ぶことができるため、11/20 12:00～で予約を行った。総ざらい+英気を養うため18/19日は有休を取得しできる限り体調を万全にして臨もうと決めた。試験1週間前になるとOffsecの提供している試験実施時の注意事項等を穴が開くくらい眺めていた。また、試験受験にあたって環境確認(部屋に余計なものを置いていないか等の事前確認)のためにWebカメラにて部屋の全体像を共有する必要がある。元々はノートPCのカメラで良いかなぁと思っていたが取り回しがし辛い等懸念点があったので念のためWebカメラを購入したり等できる限り準備不足による懸念材料を減らすことに専念した。また、提出するレポートについてはOffsecが用意しているテンプレート(#6)があるが、多くの受験者から使い勝手が良いと評判であったObsidianを用いたテンプレート(#7)を用いるための環境準備を行った。(このタイミングでレポートを試し書きすることを怠ったことで後で痛い目を見ることになるとは考えもしなかった。)

まとめ

他の受験記にも書いてあるし、私自身も同感であるが3か月プランでやりきるためには結構事前知識が必要だと感じた。Offsecの方でも3か月(12週間)学習プラン(#8)を提示はしているが人によっては短期間でかなりの詰め込みとなる。別で1年間プランがあるが($2700)ブラックフライデーのセールで20%Offになっていたり、結局追い課金で1年間プランと近い金額になってしまっていたこともあるので短期集中でやり切れそうにないなら1年間プランも選択肢としてはありなのかなぁと思った次第である。

そんなこんなで、試験当日を迎える。果たして結果は如何に？受験編へ続く。