◆合格者情報
・お名前: 三雲 勇二
・エリア: 関東
・合格グレード: ウェブ・セキュリティ実務知識試験(徳丸実務試験)(ベータ)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティ関連できちんとした業務経歴は5年程度です。
小さない会社で社内SEを掛け持ちしながら仕事をしていたのですが、転職してプログラマ/SEとして専門職になったことがきっかけです。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
以前にウェブ・セキュリティ基礎試験(徳丸基礎試験)を受験/合格しており、そのときに学習した本の内容や試験がとても素晴らしいものでした。
そんな中で先行ベータ試験で実務試験も受験できると知り、少し不安はありましたがチャレンジ精神で申し込みました。
勉強方法は主教材の「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を試験直前に読み直しました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
はい、満足しております。
徳丸基礎試験・徳丸実務試験ともに、他のセキュリティ試験に比べて実践的な内容が多くすぐ実務で使えます。
より一層のセキュリティ対策を、日ごろの業務に取り入れていきたいと思います。
また、セキュリティはエンジニアの必須スキルとも言えますので、社内のエンジニアスキル指標にこの試験を活用していきたいと考えております。
徳丸基礎試験でも感じたのですが、こちらの徳丸実務試験も他言語の開発者にも強くお勧めしたいです。
また、今回ベータ試験ということで問題文や選択肢にフィードバックという形で参加させて頂きました。微力ながらご協力できていれば幸いです。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
1年以内に予定あり (受験時にベータ試験だったため)
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでないと回答ください)
徳丸基礎試験の感想とかぶってしまいますが、まさに「セキュリティに対してこういう実例が知りたかったんだ!」という内容が、惜しげもなく丁寧にまとめられています。
コード例は PHP での実例になっていますが、簡単な実例で本質がわかりやすく書かれていますので、他言語が得意な方でもすぐ理解できる内容です。
本のボリュームにびっくりするかもしれませんが、丁寧に書かれているのでこの大ボリュームということです。内容が興味深く、エンジニアであればどんどん読みすすめます。
試験対策本として購入される方は、そのままバイブルとして手放さずに持っておいたほうが絶対いいです。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ウェブセキュリティは意識しないとすぐ脆弱性となります。
セキュリティはどの開発言語を使っているエンジニアでも共有できる部分かと思います。
この試験で勉強する内容は、エンジニアに非常に有益な内容だと確信していますので、新人・ベテラン問わずエンジニアとセキュリティ意識を共有していきたいです。
