◆合格者情報
・お名前:優しい人
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
業務経験はありません。新卒でIT企業に入り、Webアプリの開発に携わっていることから、堅牢なWebアプリの開発には必須の知識だと考え、セキュリティの学習を始めました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
Webアプリ開発の最中、先輩社員に徳丸本を紹介して頂いたことがきっかけです。徳丸本を読み進めるなかで、試験があることを知り、学習した内容のアプトプットに最適であると感じたため、試験合格をゴールとして設定しました。
学習方法としては、本読みと実習環境での攻撃と防御の実施と共に、セキュリティヘッダや影響範囲等の用語や暗記すべき内容を単語帳アプリに作成し、クイズ感覚で復習を行うサイクルを続けました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
大変満足しております。セキュリティの知識というのは受動的に知り得たものでは網羅性がなく、部分的な知識のみしか身につきません。その点、徳丸試験では先んじて本を読み学習することで、体系的なWebセキュリティに関する知識を身につけることができます。習得した知識の確認として、試験を受けることは大変有意義なことだと感じました。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
とても参考になりました。基礎的なHTTPなどの通信から各種攻撃まで幅広く学習できる点が、体系的に学ぶ上で良いと感じました。
また実習環境も容易に構築ができ、具体的な内容を実践できる点も攻撃と防御の解像度を上げることができたと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
Webアプリのセキュアプログラミングを意識し、使いやすさと堅牢さを両立できるエンジニアを目指していきたいと考えています。実現できるよう、今後もセキュリティ関連資格の取得など、知識のインプットとアウトプットを意識していきたいです。
