◆合格者情報
・お名前:そう
・エリア:東北
・合格グレード:ウェブ・セキュリティ実務知識試験(徳丸実務試験)
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
ウェブセキュリティをはじめとした、セキュリティ関連の業務にはここ約1年携わっています。
ウェブセキュリティを意識し始めたのは、昨年のことです。業界で新たにセキュリティ関連の規則ができたことにより、それに対応するためにウェブセキュリティを学ぶことになりました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
情報処理安全確保支援士は合格していたのですが、個々の脆弱性や攻撃手法、対策といった実務に絡む内容を深掘りしたいと思い本試験を受験しました。
勉強は本試験の主教材である「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を複数回読み、実習環境で再現することで理解を深めました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
はい、自らのセキュリティ知識を証明する一つの資格となるため、満足しています。受験のために体系的に様々な脆弱性や攻撃手法、対策を学ぶことができたのはとても良かったです。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
はい、受験料の全額負担がありました。
Q5:主教材である徳丸本を読まれた感想を教えてください。(読まれていない場合は読んでいないとご回答ください)
広範なセキュリティバグの攻撃手法や影響、対策が体系的にまとまっており、とても有用な書籍であると感じました。ハンドブックとして今後の実務に活用していきたいと思っています。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
セキュリティ、とりわけウェブセキュリティの重要性は今後もますます高まっていくと考えています。既知の攻撃に対応できるだけでなく、新たな攻撃にも迅速、適切に対応できるセキュリティエンジニアとなりたいです。
