◆合格者情報
・お名前:足羽 崇
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験(徳丸基礎試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
業務経歴年数は、合算すると、5 年程度だと思います。
自分のメインの業務はシステム構築であり、セキュリティを専門で行っていたわけではありません。ですので、セキュリティ関連の業務に取り組んだプロジェクトもあり、取り組まなかったプロジェクトもありました。合算すると、おそらく 5 年くらいではないかと思います。
勉強を始めたのは 2004 年頃で、まだ Web アプリケーションのセキュリティについて十分に議論されているとは言えず、情報も整理されていませんでした。IPA の、旧セキュア・プログラミング講座と OWASP のドキュメントを中心に、勉強していました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
徳丸さんが監修された試験であるということ、「安全な Web アプリケーションの作り方」が教材であるということで、「自分の理解を試すのにうってつけだ」と思ったのがきっかけです。勉強方法はシンプルで、「安全な Web アプリケーションの作り方」を、毎日少しずつ読み、最終的に通読しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています。
「安全な Web アプリケーションの作り方」を通読できたからです。試験以前には、辞書的にしか活用できていませんでした。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
ありません。
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
上から目線となってしまい、大変恐縮ですが、本当にクオリティが高いと思いました。
具体的には、(1) これまで自分が試行錯誤して理解してきたことが、いとも簡単に網羅されている点、(2) 各論点の本質がわかりやすく説明されており、頭に入ってきやすい点です。
自分も、ドキュメントを作成する際には、この書籍のクオリティを目指したいと思いました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ウェブ・セキュリティに関連する技術に対する理解を深め、かつ知識を広げたいと思っています。
「安全な Web アプリケーションの作り方」や、徳丸さんのブログを読んでいると、まだまだ理解や知識が不十分である箇所が見つかります。
同時に、Web システムを構築する人に、セキュリティのスキルを身につけてもらえるよう、人財を育成したいと思っています。
まずは、自分の目の届く範囲でよいので、「徳丸本の内容を理解している人が、プロジェクトのメンバに少なくとも 1 人いる状態」にもっていきたいです。
