◆合格者情報
・お名前: M.K
・エリア: 関東
・合格グレード: ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
セキュリティ関連の業務経験はほぼありません。
私は普段の業務ではJavaを中心にWebシステムの運用保守や保守開発に始まり、セキュリティとネットワーク以外の様々なプロジェクトに携わってきました。
そのため、Webについてはアプリからサーバまで幅広く触れているのですが、セキュリティの観点については長い間ずっと興味・関心を持ちつつも業務に取り入れることはできていませんでした。
ウェブセキュリティを学び始めたのは、2012年頃からです。
OWASPのJAPANチャプターが発足されたことをきっかけにして、初版の徳丸本を購入して学んだり、社内の勉強会でWebアプリのセキュリティについて紹介するなどして学びを進めてきました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
きっかけはWebセキュリティの世界に身を移すにあたり、最低限のマナーとして知っておいた方が良いであろう(というか、むしろ知っておくべき)と判断したためです。
学習方法は次の通りです。
・Googleスプレッドシートに3および4章についてまとめる。
本当は紙に書こうかとも考えたのですが、試験日までの日数を考慮した結果PC上でまとめる方向へ切り替えました。
・サンプルを動かす。
以上を実質的に約2周ほど繰り返しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足していると同時に、ホッとしたというのが素直な気持ちです。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
一言で言えば学びの多い書籍でした。
今までWebを使ったいろいろなシステムに携わってきましたが、業務で使っているのみだとHTTPの細かい点については意外と理解していないことが多かったり、それぞれの脆弱性について上辺しか理解していなかったということに気づかせてもらいました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
まずは業務としてウェブ・セキュリティに携わるのが目先の目標です。