CJCA 合格体験記

TL;DR

• 結果: CJCA 満点合格（2026-04-29 受験 → 2026-05 合格通知）
• 試験期間: 5 日間（120 時間）
• Red Team: 全フラグを Day 2 中に完全制覇
• Blue Team: SIEM アラートを TP/FP 分類
• キーポイント:
  • 試験は Red Team だけでなく Blue Team と レポート が同等以上に重い
  • 「100 点取っても レポート不良なら不合格」— OSCP とは別の軸で難しい
  • Red Team 終了後は全時間をレポートと triage に投資する戦略が効いた
  • OSCP の次のステップとして 攻撃と防御の両面 を試せる、費用対効果の高い試験

---

試験結果サマリー

項目	値
試験日	2026-04-29 06:10 〜 2026-05-04 06:10（120 時間）
結果	PASSED
Red Team	全制覇
Blue Team	triage 完了

---

CJCA とは

HTB Certified Junior Cybersecurity Associate（CJCA） は、HackTheBox Academy が提供する実技認定試験です。OSCP が「攻撃側に特化した 24 時間試験」であるのに対し、CJCA は 攻撃（Red Team）・防御（Blue Team）・報告書（レポート）の 3 フェーズ から構成される 5 日間（120 時間）の試験です。

フェーズ	内容	配点
Red Team	マシンへの侵入テスト（User + Root フラグ）	100 点満点
Blue Team	SIEM のアラートを TP/FP 分類	一定件数以上の正解で合格
レポート	SysReptor で英語商用品質のペンテストレポート提出	レポート不良で不合格

Red Team が 80 点以上かつ商用品質のレポートが揃って初めて合格です。Red Team で満点を取っても レポートが基準未達なら不合格になります。

---

自己紹介・受験前の前提知識

• 保有資格: OSCP（2026-03 取得）、RISS、AWS SAP / SCS
• 業務経験: インフラ運用保守 8 年 + 脆弱性診断（2025-07〜）
• CJCA 受験時点での Red Team 経験: OSCP 合格後 1 か月。Proving Grounds / HTB 合計 100 台以上
• Blue Team 経験: 業務で Splunk を日常的に触っていたため、SIEM の基本操作や alert の読み方にはやや慣れていた。TP/FP の判断基準を体系的に学ぶのは今回が初めて

なぜ CJCA を受けようと思ったか

CPTS のバウチャーを購入したら CJCA のバウチャーが付いてきたからです。せっかくなので使おうと受験しました。

結果的には非常に内容の濃い試験で、特に Blue Team フェーズと商用品質レポートの要件は、OSCP にはない学びを与えてくれました。「ついでに受けた試験」が予想外に刺さった、というのが正直なところです。攻撃と防御の両面を体系的に学びたいジュニアや初学者には特におすすめできる試験です。

---

Day 1〜2: Red Team — 10/10 フラグ

試験開始直後に全マシンへ nmap を並列投入し、サービスのプロファイルを取りきってから各マシンに着手しました。

タイムライン

時期	進捗
Day 1 午前	試験開始、全マシン同時 nmap 投入・偵察
Day 1 中	1台目・2台目 侵害完了
Day 1 終盤	3台目 侵害完了
Day 2 午前	4台目 侵害完了
Day 2 昼	5台目 侵害完了、Red Team 完全制覇確認
Day 2 以降	Blue Team・レポート作成に移行

Red Team を通じた気づき

OSCP の学習・受験で身につけた技術がそのまま通用する内容でした。改めて特殊な準備は不要で、OSCP の延長線上で臨めます。列挙（enumeration）の深さが直接的に得点に結びつく試験なので、幅広く列挙してから優先度をつける OSCP での習慣がそのまま活きました。

---

Day 3〜4: Blue Team — 攻撃の足跡を SIEM で追跡

Red Team 終了後、Day 3 から Blue Team に移りました。SIEM 環境のアラートを TP/FP 分類していきます。業務で Splunk を使っていたおかげで、ツールの違いはあれど alert の読み方や調査の進め方は大きく変わらず、スムーズに取り組めました。

---

レポート作成: SysReptor で商用品質を目指す

CJCA のレポートは SysReptor（Markdown 駆動の pentest レポートツール）を使って書きます。HTB が提供する公式テンプレートをベースに、以下のセクションを英語で仕上げます：

• Executive Summary
• Findings（10 件、各マシンの user + root に対応）
• Alert Triage（Blue Team の全件）
• Attack Chain Reconstruction
• Remediation Recommendations

各 Finding の必須要素は以下のとおりです：

要素	内容
Title / Severity / CVSS	CVSS v3.1 ベーススコアを算出
Description	脆弱性の技術的説明
Impact	ビジネス影響（Confidentiality / Integrity / Availability）
Steps to Reproduce	コピペで再現可能なコマンド列
Screenshot	少なくとも 1 枚（flag 取得画面を含む）
Remediation	パッチ適用・設定変更の具体的提案

レポートで意識したこと

Red Team が Day 2 中に終わったため、残り 3 日間をレポートと triage に充てられました。これが品質面で大きく効いたと感じています。

「Steps to Reproduce はコピペ一発で再現できる粒度」にこだわりました。<TARGET_IP>、<LHOST> といったプレースホルダを統一し、複数のコマンドを順序付きで記載することで、審査官が環境を再現した際に迷わないよう意識しました。

レポート提出物は PDF + alerts.csv を HTB 規定の形式で固めて提出します。提出前に「全 10 flag に対応する Finding があるか」「全 alert に triage 結果があるか」「各 Finding にスクショが 1 枚以上あるか」を必ずチェックしました。

---

やってよかったこと

• Red Team を最優先して早めに終わらせたこと: 残りの日数をレポートと Blue Team に集中できた。「100 点でもレポート不良で不合格」という試験の性質上、Red Team が終わったら即レポートに移る判断が正解でした
• Red Team 中から逐一コマンドをログに残したこと: Steps to Reproduce を後から再構成しようとすると記憶が曖昧になる。date コマンドの出力も含めてコマンドアウトプットを随時保存したことで、レポート作業がスムーズでした
• Blue Team に早めに着手したこと: triage は集中力が必要なため、後回しにせず早い段階から少しずつ進めたのが正解でした
• SysReptor テンプレートを事前に手元に展開しておいたこと: 試験開始後にテンプレート構造を把握するロスをなくせました
• FP になりやすい OS 内部動作を事前に把握しておいたこと: 正常なシステム動作と攻撃的なアクセスの区別を事前に学んでおくと Blue Team の精度が上がります

やらなくてよかったこと

• Blue Team を後回しにして「後で集中してやる」という考え方: 早いうちから取り組むべきでした。時間が余っても集中力は日が経つほど落ちます
• Executive Summary を最後に書こうとすること: 先に各 Finding をまとめてから Executive Summary に着手する方が内容に一貫性が出ます。最初の下書きだけ先に書いておくのがベターでした

---

OSCP との違い

	OSCP	CJCA
試験時間	24 時間	120 時間（5 日間）
視点	攻撃のみ	攻撃 + 防御 + 報告書
スコア	flag による得点	Red Team 点 + レポート審査
Blue Team	なし	SIEM triage
レポートツール	自由（Obsidian, Word 等）	SysReptor（HTB 公式）
合格難度の軸	技術的な侵害能力	技術 + 文章品質 + SIEM 読解力

OSCP が「24 時間で機械と格闘するマラソン」だとすれば、CJCA は「5 日間でフルスタックのセキュリティアナリスト業務をこなす試験」です。プレッシャーの質がまったく異なります。

---

参考リンク

• HTB CJCA 公式
• HTB Academy — Junior Cybersecurity Analyst Path
• SysReptor（レポートツール）