はじめに
セキュリティが必要なことは語る必要もなくなった現代,つよつよエンジニアの皆さんは日々セキュリティに関する最新情報を収集し勉強していることと思います.
私個人の話をすると,最近IT企業に足を踏み入れたばかりの新人で,Webアプリ開発に携わるよわよわエンジニアです.よわよわエンジニアだろうが,携わるWebアプリのセキュリティは気にしなければならない状況下にあります.恐らくですが,似たような境遇の方も多くいらっしゃるのではと思います.
そこで紹介したいのが「ウェブ・セキュリティ基礎試験」通称「徳丸試験」です.
記事の対象
私のような新人エンジニアやWebセキュリティを学びたいと考えている人
ウェブ・セキュリティ基礎試験とは
Webセキュリティの名著であり,徳丸本の愛称で知られている体系的に学ぶ 安全なWebアプリケーションの作り方 第2版を出題範囲とし,基礎的な知見を問う試験.
公式HPは以下のリンクから飛べます.
https://www.phpexam.jp/tokumarubasic
試験の概要
※ 公式HPより転載
| 項目 | 内容 |
|---|---|
| 試験名称 | ウェブ・セキュリティ基礎試験 |
| 通称名 | 徳丸基礎試験 |
| ITSS | レベル1 |
| 合格率 | 72.8%(2023年10月時点) |
| 受験料金 | 1万円(外税) ※学生および教職員は50%オフでの受験が可能 |
| 試験センター | 全国のオデッセイコミュニケーションズCBTテストセンター |
| 試験時間 | 1時間 |
| 設問数 | 40問 |
| 合格 | 70%正解 |
| 主教材 | 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 |
合格率も高く,ITSSのスキルレベルもITパスポート同等のものであるため,比較的とっつきやすい試験だと感じております.
なぜ受けるべきか
「知識をつけたいなら参考書を読むだけで十分」「資格試験は取るだけでは実務に活かせる部分が少なく意味がない」等々,色々な意見があるのは重々承知していますし,どれも間違いではないと思います.
ですが,「学習を進め,知識の習得率を測るために試験合格をゴールとする」ことは大変有意義なことだと私個人は思います.その理由を以下に2点述べたいと思います.
セキュリティの体系的な知識は知ろうとしないと身につかない
まず大前提ですが,受け身で学習していても部分的な知識しか身につきません.
受け身でいる場合,ニュースで見るようなセキュリティ事故やSNSで閲覧する表層的な知識くらい得ることができません.情報収集がしやすい反面,体系的に学ぶことができないのが欠点です.
これは,ITに携わりたてのよわよわエンジニアには致命的であると考えています.
そのため,試験合格というわかりやすい目標設定が行えることは,新人やセキュリティを学び始めた者にとっては大きなメリットになると考えます.
知識習得の有無が結果として現れる
こちらが1番のメリットだと思います.学習目的であれば,試験を受けなくても参考書を読むだけでも確かに知識が得られます,しかし,どれだけ身についているかは当の本人のみでは判断ができません.技術記事などを通してアウトプットしても,プロフェッショナルの方々から,それが正しくまとめられているかや,間違いを修正して頂くことは少ないです.新人は孤独です😢
その点,試験では合格・不合格である程度の習得率が分かりますし,解けない問題があれば本人が1番理解不足を知れることになります.
ウェブ・セキュリティ基礎試験を受けて
上記の通り,体系的な知識の習得,知識の習得率を測る目的で受験し,無事合格致しました(825/1000点).
問題数にして7問の不正解がありました.合格こそしたものの,まだまだ学習が足りないと実感できました.この結果を受け,参考書の読み直しや,実習環境を用いて各種攻撃や防御策を真の意味で身に付けられるように学習を進めていきたいと思います.
最後に
徳丸試験を受けよう!