◆合格者情報
・お名前:のみぞう
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
IT業界でプリセールスやデザイナーなど様々な業務に携わってきましたがセキュリティに関しては情報処理安全確保支援士試験やCTFなどを通じて学んでいた程度でした。
たまたま1年ほど前に部署異動があり、ウェブセキュリティ関連業務に従事するようになりました。
もともと親しみがあった分野ではあるので、それほど戸惑うことなく今までやってこれています。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
私は 直接サービス開発を行うエンジニアではないのですが脆弱性の発生原理などの基本的なことは理解する必要があることと社内のエンジニアたちと共通言語を持つ必要性を感じて受験しました。
勉強方法は徳丸本の通読です。書籍を読んで自分の中で腹落ちしているか?を基準に特に3章〜4章を重点的に理解を深めていきました。
読むだけでは心配な部分については、徳丸本付属の仮想環境を利用して手を動かして学びました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。
今まで辞書的に活用していた徳丸本をきちんと通読するよいきっかけになりました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
ウェブセキュリティに関する知識が体系的にまとめられていることはもちろんですが特に、付属の仮想環境で実際にウェブサービスを動かしながら学ぶことができるのことが有り難いと感じました。
たとえば、情報処理技術者試験の参考書などでは「SQLインジェクション対策といえばプレースホルダ」のように単なる用語の暗記になってしまうことが度々あります。
一方で徳丸本では、プレースホルダによるSQL文の組み立てが丁寧にコードで解説されていてより具体的に解像度高く理解できたと感じます。
ウェブセキュリティを学ぶなら、今の日本では欠かすことのできない教材だと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
恐らく今後も様々なセキュリティ脅威が生まれてくると思いますがユーザーが「普通に使っていたら普通に情報が守られている」状態の自社サービスをつくり続けていくのが目標です。
そのために、さらに高度なウェブ・セキュリティ実務知識試験(徳丸実務試験)の受験も視野に入れています。