マルウェア解析の入門向け資格GREMの紹介【エンジニアに役立つ資格】

はじめに

本記事では、GREM（GIAC Reverse Engineering  Malware）と呼ばれるマルウェア解析の資格について紹介します。また、実際に取得してよかったと感じる点を記載しています。
私が本資格を取得したのは、もう4年ほど前のことですが、今も役立っている資格の1つだと思っています。ぜひ、検討している方の参考になれば幸いです。

GREMとは

GREMは、SANS Instituteと呼ばれる米国の情報セキュリティ分野の教育専門機関が実施している資格の1つです。これらの資格は、GIAC（Global Information Assurance Certification）と呼ばれ、非常に多岐にわたる資格が存在します。例えば、インシデントハンドリング、フォレンジックやペネトレーションテスト、クラウドセキュリティに関連する資格が存在します。その中でもGREMは、冒頭にご説明した通り、マルウェアのリバースエンジニアリングの資格となっています。GIACは2023年現在、単体で受験することもできますが、多くの場合は対応したトレーニングを受講し、そこで学んだ知識を用いて受験する方が多いです。GREMの場合は、FOR610: Reverse-Engineering Malware: Malware Analysis Tools and Techniquesの対応資格になります。シラバスは、リンク先にありますので、興味があったらご確認ください。

試験自体は、CBT（Computer Based Testing）となっていて、資格によって問題数や試験時間は異なってきます。さらに、試験自体すべて英語で実施されます。しかしながら、トレーニングのテキストや、英語の紙の辞書を持ち込み可能になっているため、英語が苦手な方にとっても少しハードルは下がっていると思われます。また、GIACには4年間という有効期限があります。詳細は割愛しますが、いくつかの方法で資格更新に必要なポイントをためて、更新費用を払うなどの対応が必要となってきます。資格を更新すると、最新のトレーニングのテキストが貰えるなどの特典もあるため、可能であれば更新するのが良いと感じています。情報セキュリティ分野だけではないと思いますが、4年という月日による技術の変化は大きく、新しい便利ツールなども出てきているため、そうした新しい情報を得れることは有意義だと思います。

取得してよかった点

前述の通り、GIACを受験する人の多くはトレーニングも受講していると思われます。自分自身もその1人です。そのため、少しトレーニング的な観点での話も混ざってしまう点はご了承いただければと思います。この資格取得を通じて良かった点として、「マルウェア解析をやったことない自分であっても、広い範囲でマルウェア解析についての知識を付けることができた」という点が大きいと思いました。GREMを受験したときの自分は新卒で入社した翌年の5月頃で、マルウェア解析はほぼ未経験に近く、WindowsのPE（Portable Executable）なバイナリの解析経験は多くありませんでした（新卒1年目の大半はSOC内のインフラエンジニアとして働いていました）。そのため、トレーニングや資格受験を通して、得た知識は非常に大きかったように感じます。そして、ここで得た解析テクニックなどは今も活用して、日々のマルウェア解析の仕事を行っています。振り返ってみると、ここで「マルウェア解析の基礎学ぶことができた」ように感じています。そのため、マルウェア解析をやり始めぐらいの時に受験してみると、その効果は大きいと思います。

余談ですが、GIACの取得者は、公式サイトから調べることで、閲覧することができるようになっています。学生時代、賞状などをもあまり貰ったことがないため、こういうところで名前が載ると少し嬉しかったりします。なお、同年に別のGIACも取得しているため、2つ表示されています。

おわりに

本記事では、マルウェア解析の国際的な資格であるGREMについて紹介させていただきました。私は資格取得が趣味で、様々な資格を取得していますが、やはりどんな資格であっても合格したときの喜びや、そのために学習した知識や経験といったものはかけがえのないものです。特に、初めて受験したGIACであるGREMは、とても印象に残っています。最後になりますが、こうしたトレーニングや資格の受験をさせてくれた会社には非常に感謝しております、ありがとうございました。