◆合格者情報
・お名前:tajima
・エリア:関東
・合格グレード:ウェブ・セキュリティ実務試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
情報処理安全確保支援士には合格しており、一般的なWebアプリケーションの脆弱性名は知っているが、その脆弱性が発生する原理や対策方法までは具体的に説明できない状態でした。
また、ブラウザのセキュリティ機能や脆弱性診断の方法などは知見はありませんでした。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
知識を形に残したかったから。
勉強方法は、徳丸本の精読とハンズオン環境で実際に再現を確認すること。
また、脆弱性の説明と、その原理(ソースコードや仕様)、対策方法を言語化し、その内容をもとに生成AIに四択問題の作成を依頼し、フラッシュカードを作成した。それを忘却曲線に合わせて復習をした。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
満足しています
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
非常に勉強になりました。
一方で、精読すればするほど奥深さと知識の不足を感じました。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
BSCPやOSWEなどのWebペンテスト系の資格に挑戦しつつ、ブルーチーム側の観点で攻撃方法の分析や対策を講じられるような技術者を目指したい。
