資格を取る理由とか勉強方法など
どうやって勉強していますか、とかモチベーションはどこから湧くの?と聞かれたことがあるので、資格取得も一段落なので振り返ってみます。
IPAの2016年4月の情報セキュリティマネジメントが初の資格取得で、それまでは取ろうとも思っていませんでした。(というか試験勉強をしたくなかった)
- 何故資格を取るの
・会社が資格を取れとうるさくなったから。また少しは評価につながるから
・勉強をしたらなんだか時間を有意義に過ごした気分になる
・試験ごとに体系的にまとまっており、身に付けるにあたって効率がよい
・資格取得は目標や成果として設定しやすい
・技術的な経験、強みが浅いので自信が欲しい
・名刺やlinkedinを彩ってドヤりたい
・少しでも転職に有利になればいいな
- 実際どう?
・情報処理安全確保支援士に合格してから、会社がCISSP、GIACの高額なトレーニング費用を出してくれた
・社内でスペシャリストとして認知されるようになった
・名刺交換時、たまにすごいですね!と言われる(主にCISSP)
・アラフォーでも人材紹介会社以外の企業からそれなりにスカウトをもらえる
・転職では決定打にはならない。チャンスは増えるけど、面接以降はあまり関係ない気がする
(自分が採用側でも資格があるからといって決定打にしない)
・わかりやすい成果を出せるし新しい知識も得られるので勉強が習慣になり、半分趣味になった
・頑張って合格すると嬉しい
・大作RPGはクリアまで100時間は掛かるけど、150時間も勉強すればそれなりに試験に受かる。ゲームクリアより資格取得のほうが有意義に思う
・知識が増えることで自分の判断に自信が付いた。勲章みたいなもの
- 勉強方法
・問題演習中心。参考書は辞書代わり。
・分からないところがあってもとりあえず最後まで進める。で、何度も繰り返す
・毎日少しでも続けて習慣にする
・試験日を設定し、プレッシャーを掛ける
- 資格を取得しての感想
・情報セキュリティマネジメント
第1回で受験。簡単でしたが良問だと感じました。90%近い合格率には閉口しましたが、最近はそこまで高くない様子。事務職の方でも勉強すれば受かっています
・情報処理安全確保支援士
こちらも第1回で受験。なんとなく敷居が高い印象がありましたが、周囲ではIPA高度の中でも最も受かりやすい試験として、セキュリティ経験が全くない3年目くらいの若手が複数名合格しています。なのでブランド力はほとんどないと個人的に感じます。(セキュリティ経験があまりないのに取れていた人はみんな応用情報技術者を持っており、応用の方が難しかったと口々に)午前1はネットワーク、セキュリティ系以外暗記だけで乗り切りました。半分以上過去問の使い回しなので、簡単な計算問題すら暗記です。午前2はセキュリティの仕事をしていれば難しくないです。やったことは過去問道場を回しただけです。午後問題は問題演習に時間がかかるので、過去問解説の本を問題を解かずに読み込んだこと、人気のポケスタでIPAが求める回答を身に付けました。それでOKかは経験に依存してしまいますが。金銭的な事情から登録はしていません
・CISSP
問題集中心で勉強しましたがあまり役に立った気がせず。試験中も全くできた気がせず、今でも何故受かったかよくわかりません。取りたいという人が多く、ブランド力は高い。合格してから1年半経ちますが、結局どういう知識が付いたのだっけ(薄く広くはついたっぽいけど)と思う。ISC2のセミナーで色々な企業のCISSPと話せる機会があるのはよいと思います。ユーザー企業相手に適当なことをいうベンダの人もたまにいますが、名刺にCISSPが書いてあると多少は牽制になるかも。
・CISA
内部/外部監査に見られてもよいように、コントロールを有効にするためには、という視点で仕事ができるようにもなると思います。ISACA東京支部のセミナーにはコロナ禍や内容に興味があまり持てないのもあり出ていません。CISMもですが、情報処理安全確保支援士程度の知識があれば問題集だけでも繰り返せば合格するかもと思います。
・GIAC(GCIH)
本を読むだけではなく手を動かすことの重要性が分かります。SEC504受講後は自宅でも仮想環境で要演習。英語ができれば問題自体は素直なので難しさは減る。ペネトレーションテストで使うツールやインシデント対応についての基本的な内容が範囲だと思います。セキュリティベンダの人は1年目でも取っています。
・CISM
勉強方法はCISAと同じです。経営や事業部サイドと話す際のヒント、セキュリティ分野のマネージャーとしての行動規範?を得られました。自信があったのにギリギリの合格で納得いっていません。
- 個人的な合格ハードル
- 仕事に役に立った順
また何か思い浮かんだら追記します。
