◆合格者情報
・お名前:しのべ
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブサービスを運営する企業でネットワーク担当としてファイアウォールやWAFの運用に5年ほど従事した後、自ら申し出てセキュリティ企画・推進専業にしてもらい、1年ほど経った頃でした。
もともとセキュリティに興味・憧れがあって、Twitterや市販の書籍で情報収集をしたり、CTFに参加したりしていました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
ウェブサービスを設計・構築する際のセキュリティポリシーを作成するために、ウェブセキュリティに関する網羅的・体系的な知識を身につける必要に迫られたことがきっかけです。
勉強方法は、とにかく徳丸本を読むことです。1ヶ月で少なくとも5周は目を通しました。特に4章については、試験直前の時点で各脆弱性のまとめの内容を、そうなる理屈も含めて完全に記憶していました。
VMも実際の挙動を確認するだけでなく、自分でコードを変更して発展的な学びに繋げることができて、非常に重宝しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
大・大・大満足です。
徳丸本の理解度を確認するよい指標なので、同じ部署の方にも受験を薦めています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
Yes
※私は自腹でしたが、社内に布教した結果、補助が出るようになりました。
Q5:主教材である徳丸本を読まれた感想を教えてください。
ウェブに関わる方全員が読んでおくべき一冊だと思います。
最初はその厚さに驚きましたが、それは図表と解説の豊富さゆえであり、説明の順番も含めて非常に読みやすい本です。当時ウェブアプリケーション開発経験がなかった私が、徳丸本の通読と徳丸試験を通して得た知識をベースに、今では立派に業務を遂行できています。
今でも徳丸本には非常にお世話になっていて、物理本、電子書籍はリフロー版と固定版全て取り揃えており、用途に応じて使い分けています。いつまでも使い続けられるバイブルです。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ユーザーにとって価値あるセキュリティを、口だけではなく、ちゃんと自分で実装できるエンジニアを目指しています。
また、最近は企業の情報漏えいに関するニュースが毎日のように流れてきています。自分達のことだけではなく、セキュリティで困っている人達を助ける活動ができないか、と考えています。
