目次

長ったらしい前置きが不要な方は目次をご活用下さい。

• 目次
• 前置き
• 学習リソースの紹介
• 学習コースの内容
• オンライン ラボのイメージ
• 学習コースのアカウントの登録とログイン
  • Learning Center
• その他の学習リソース
  • Study Guide
• 日本語の参考書
• 最後に

前置き

筆者はPalo Alto PAの学習のために、ライセンス付きの実機で運用を踏まえて触ってみたい野望がありました。 そのため、行動あるのみと代理店に見積依頼をしましたが、法人向け販売となるため個人購入不可であり、自宅Palo Alto PAの野望が見事に砕け散りました。
なお、Palo Alto Networks社でエンドユーザー登録が行えるため、代理店を変えても "個人" の時点で断念せざるを得ないようです。
また、冗談交じりに現場で個人購入可否を確認すると、個人だと与信が下りないと断られました。

悔しさのあまり諦めきれずに歯を食いしばって代替方法を探していると、オンライン ラボを見つけたので情報共有のために紹介記事を書きました。

本来の目的は学習ですが、私のように個人購入が目的とすり替わり気味にならないようにご注意下さい。

完全な余談ですが、先人を探そうと「自宅Palo Alto」でTwitter検索をしたら、土地の方のPalo Altoに自宅がある方がヒットするので、 海外のような広い自宅でありったけの検証機材を揃えて遊びたくなりました。

学習リソースの紹介

Palo Alto Networks社のPA Seriesの実機学習を行うにあたっての学習リソースを紹介します。
Palo Alto Networks社にはアカデミーのプログラムがあり、その中でNetwork Development Group(NDG)社と提携しています。 そして、その学習コースの中にオンライン ラボがあり、シナリオ ベースで学習を行えます。

NDG社との提携の件は、Webページが以前見たものと書き換わっていたためInternet Archiveより下記に引用します。

Palo Alto Networks Cybersecurity Skills Practice Lab - Palo Alto Networks
https://web.archive.org/web/20191111095535/https://www.paloaltonetworks.com/services/education/cybersecurity-skills-practice-lab

Palo Alto Networks and Network Development Group have partnered to deliver a pre-configured, ​ hosted lab environment called the Palo Alto Networks Cybersecurity Skills Practice Lab. ​

NDG社はPalo Alto Networks社の学習コースに限らず、幅広く扱っているので下記よりコースの一覧を確認すると興味が広がるかもしれません。

Online Courses & Labs Training | NDG
https://www.netdevgroup.com/online/courses/

また、Palo Alto Networks社の関連コースは 2020年05月初頭の時点で下記の3コースがあるようです。
筆者が確認した時点では期間限定でFreeのSelf Paced Pilotコースもあったため、そのコースの中身をまず確認してみるのは如何でしょうか。

PAN8 Cybersecurity Essentials - Online Courses & Labs Training | NDG​
https://www.netdevgroup.com/online/courses/cybersecurity/pan8-cybersecurity-essentials

PAN8 Cybersecurity Gateway - Online Courses & Labs Training | NDG​
https://www.netdevgroup.com/online/courses/cybersecurity/pan8-cybersecurity-gateway

PAN9 EDU 210 - Online Courses & Labs Training | NDG​
https://www.netdevgroup.com/online/courses/cybersecurity/pan9-edu-210

筆者はPAN9 EDU 210の有償コースも含めて受講しました。 下記の注意書きがありましたが、アカデミーのプログラムに加入していなくても受講を行えました。

May require Palo Alto Networks Academy participation
Academic verification required

なお、PAN8 EDU 210 (9では無く8の方)のコースもありましたがEoL(End of Life)を迎えるため、あえてリンクを張っていません。

学習コースの内容

教材は英語となりますが、ハンズオン形式で扱うトピックは明白であるため、日本語記事で予習して翻訳ツールを駆使すれば言語の違いは苦にならないと思われます。
肝心要のオンライン ラボはWebブラウザから操作を行えます。また、PDFのシナリオが用意されています。

特に良い点は、シナリオが用意されている点にあると筆者は考えています。
手元に実機という手段があったとしても、検証目的などが無いとやる気が続かないため、左も右も分からないようなPalo Alto PA初心者にはオススメできる内容になります。
ただ、TCP/IPや基礎的なセキュリティの知識は必要になってくるため、ネットワークやセキュリティ分野の全くの初心者は、土台固めを先にするのが好ましいでしょう。

筆者はヤフオクで中古のPA-200を購入しておりましたが、ほぼ見向きもせずに学習コースと後述のStudy Guideで学習しました。
ちなみに、中古実機自体は検証にも使ったので損にはなってないです。皆様も実運用想定で冗長化も踏まえた検証用途に2台構成での購入は如何でしょうか。

auctions.yahoo.co.jp

オンライン ラボのイメージ

オンライン ラボはいくつかのモジュールに分かれており、アカデミー向けのプログラムであるため1モジュールあたりの内容量は概ねで教育機関の1時限程度で扱える量になっているように見受けられます。
前提知識となる座学などが含めるとそれ以上の時間はかかりそうではあります。

操作画面の主な要素は下記の3つになります。

1. Topology
   ネットワーク構成図が表示されます。
2. Content
   シナリオが表示されます。PDFファイルとしてダウンロードが可能です。
3. Client
   WindowsクライアントのGUIが表示されます。Palo Alto PAのWeb UIにアクセスしたり、疎通確認を行うのに用います。

学習コースのアカウントの登録とログイン

Learning Center

アカウントの登録とログインは下記ページより行えます。
Log in タブを選択すれば、Googleのアカウントからログインも可能です。
なお、筆者はそれを知らず個別に専用アカウントを作ってしまい後悔しています。

Log In | NDG Online Portal
https://portal.netdevgroup.com/account/login

その他の学習リソース

英語にはなりますが、Learning Centerの学習リソースも活用できます。 先に紹介したオンライン ラボは実践寄りのため、座学的な知識を補完するのに活用できます。

Welcome - Realize Your Potential: paloaltonetworks
http://education.paloaltonetworks.com/learningcenter

CustomerやPartnerでなくてもGuestでアカウントを作成できます。
筆者もGuestでアカウントを作成して、Palo Alto PA Series以外のPublicな情報が少ない製品の資料を見るのに活用しました。

Learning Centerのアカウントの作成方法は下記に記事もあります。

Step 1: Create a Learning Center Account | Palo Alto Networks
https://live.paloaltonetworks.com/t5/second-watch-articles/step-1-create-a-learning-center-account/ta-p/259527

Study Guide

Palo Alto Networks PAには資格もあり、Study Guideが提供されています。

Certification - Palo Alto Networks​
https://www.paloaltonetworks.com/services/education/certification
このページの各種資格の "Review the Study Guide" をご参照ください。

各種資格に対応するStudy GuideとそのPDFの直接リンクは下記の通りです。

• PCCSA: Palo Alto Networks Certified Cybersecurity Associate​
  CYBERSECURITY SURVIVAL GUIDE Principles & Best Practices​
  https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/tech-briefs/cybersecurity-survival-guide-3rd-edition.pdf
  備考: Palo Alto PAというよりセキュリティ全般の話になっています。​

• PCNSA: Palo Alto Networks Certified Network Security Administrator​
  PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ADMINISTRATOR STUDY GUIDE​
  https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/education/pcnsa-study-guide-latest.pdf

• PCNSE: Palo Alto Networks Certified Network Security Engineer ​ PALO ALTO NETWORKS PCNSE STUDY GUIDE​
  https://www.paloaltonetworks.com/content/dam/pan/en_US/assets/pdf/datasheets/education/pcnse-study-guide.pdf
  ​

日本語の参考書

日本語でもPalo Alto PA Seriesの参考書はあるため、英語が苦手な方は購入を検討されては如何でしょうか。

gihyo.jp

本記事を探し出すような方には既にご存知の方も多いとは存じますが、念のため日本語の参考書もあるのを忘れないように記載しておきます。

最後に

実業務でPalo Alto PA Seriesを取り扱う機会が多いのであれば、資格の学習補助教材として会社組織で受講支援を検討してみるなどは如何でしょうか。 案件をスムーズにこなせるようになるのと、理解の乏しさによるトラブル発生の抑止にもなるためビジネス上のメリットは大きくあると考えております。