◆合格者情報
・お名前:塚佳子
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
セキュリティ関連業務経歴年数: 3年
少人数のスタートアップで働くことになり、ウェブシステムを作る中でセキュリティの知識が必要になりました。
IPAの試験勉強をしても、実際に業務でどのように対策すればいいか分からず困っていました。セキュリティの本を読んでも、基礎知識が足りず理解できないことが多かったため、何から手を付けていいか分からなかったのを覚えています。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
新しく入った会社から徳丸本をもらったことがきっかけです。セキュリティについて深く理解したい事を先輩に相談したところ、ウェブセキュリティ試験の受験補助をいただけることになり、本格的に試験勉強を開始しました。
勉強方法は徳丸本を読みつつ、ノートにまとめました。実際にPHPのコードを書いてみたりもしました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
実際の業務に直接役立てることができ、満足しています。
ウェブセキュリティの知識を網羅的にチェックできたため、自分の弱点(自分の業務であまり触れない部分だが、セキュリティ的には対策が必要な部分など)にも気づくことができました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes
Q5:主教材である徳丸本を読まれた感想を教えてください。
PHPだけでなく他の言語でも通用する内容だったので、よかったです。サンプルを動かして動きを見ることができるので、理解が深まりました。
最初に徳丸本を見たときは、その分厚さに「最後まで読み切れるかな?理解できるかな?」と正直不安になりました。が、HTTPやブラウザ、文字コードなど、本当に基本のキから説明してあり、途中で挫折することなく読めました!今後もお世話になります!
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
今後はOAuthなど特に認証周りの知識を深めたいと計画しています(他にもまだまだセキュリティは知識不足な部分は多くありますが、、)。たくさんの方に安心して使ってもらえるサービスを提供できるよう、引き続き尽力します。