◆合格者情報
・お名前:M.U
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連業務の経験は2018年から初めて今年で6年目となります。
もともとWebアプリケーション関連の開発業務に携わっていたので、セキュリティの勉強は比較的スムーズだったと思います。
ただ、セキュリティ関連の日本語の資料が少なかったので、口伝やネットでの情報収集に勤しんでいた記憶があります。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
ウェブ・セキュリティ基礎/実務試験の存在は知っていましたが、仕事の忙しさにかまけて放置しておりました。
昨年に不合格でも再受験キャンペーンの存在を知り、重い腰を上げて受験申込に至りました。
勉強方法はセキュリティ診断業務での経験値がありましたので、徳丸本を1章から9章まで1度だけ読み直しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
(Yes)
資格補助、手当があります。
Q5:主教材である徳丸本を読まれた感想を教えてください。
徳丸本はセキュリティ診断業務において何度も読み直している教材とよい書籍となっています。
情報量も多く、物理的に重たいので、気軽に読み返すような書籍ではありませんが、
細かい内容とアプリ側の発生要因が記載されていたりするので、脆弱性の対策方法や影響度などを調べやすいと感じています。
セキュリティ診断業務の多くがブラックボックスで行っており、内部の情報を知ることができる数少ない教材のひとつです。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
世の中のWebアプリケーションから脆弱性がなくなり、サイバーセキュリティ犯罪を起こそうという人間を減らしていければと思います。
ITが社会で安全に使われるようになり、もっと世の中が豊かに、便利になることの一助になることを目標としております。