◆合格者情報
・お名前:Eikeru
・エリア:関東
・合格グレード:ウェブ・セキュリティ基礎試験
Q1:ウェブセキュリティ関連業務経歴年数とウェブセキュリティの勉強を始めた際の当時の状況についてお教えください。
IT技術者としては通算15年位になります。
これまで主に社内SEや基盤系エンジニアとしての業務を行っており、ウェブアプリケーション開発に直接携わる機会は殆どありませんでした。そのため、ウェブセキュリティに関しては断片的な知識しか持っておらず、体系的な理解が必要だと感じておりました。
Q2:ウェブセキュリティ試験を受けたきっかけと勉強方法についてお教えください。
きっかけは自社でウェブサービスを提供しているにも関わらず、自身の業務との関わりが薄く、ピンとこないところがあったためです。
勉強法はベータ版の問題集やYouTube等で紹介されているウェブセキュリティ関連の動画見て理解を深めました。また、AIに情報を読み込ませて練習問題を作問してもらい、問題演習を行ったりもしました。
Q3:ウェブセキュリティ試験を受けて満足していますでしょうか?
はい。満足しています。
Q4:会社からの受験補助や資格手当がありましたでしょうか?
No
Q5:主教材である徳丸本を読まれた感想を教えてください。
内容的に古いもの(PHPのバージョンやIE等)の記述が多く、今の時代から少し乖離があるのではないかと思いました。初めて知る脆弱性もあり、大変ためにはなったのですが、最終的に半分程度しか読めませんでしたので、新版が出た際にはしっかり読みたいと思います。
Q6:ウェブ・セキュリティエンジニアとしての今後の計画・夢・目標についてお教えください。
ウェブセキュリティを専門領域とする立場ではありませんが、セキュリティの事前対策はもちろん、インシデントや事故が発生した時、適切かつ迅速に判断・対応できるようになれればと思っています。
