企業セキュリティの歩き方

稼げるセキュリティ資格--資格試験勉強の注意点と複数資格を取得する際の考え方

武田一城

2023-11-20 06:00

 本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。

 前回は、資格取得以前に、セキュリティの実務経験などビジネススキルが足りない初心者や初級レベルの人たちが「稼げる」ポジションにたどり着くまでの道筋について述べた。資格試験などは一定の技術や知識を持っているという裏付けにしかならない。結局、業務を遂行できるスキルや経験がなければ、資格取得の意味がないことを述べた。

 「稼げるかどうか」という点もそうした実力と深く関係する。「稼げる」ということは、人より「成果を効率よく出せる人に提供される対価」なのだ。資格はそれを裏付けるものでしかないし、「その逆はあり得ない」ということが重要だ。つまり、資格の取得が目的化することは本末転倒だと言える。

 そこを履き違え、資格ありきに走ると、稼げる可能性は大きく減ってしまうので、この点には気を付けなければならない。自分のキャリアの方向性を定め、必要な資格をマッピングした上で、どのような資格を取得すべきかを確定させて取得するキャリア戦略が重要だ。

 今回は、その中で資格試験を受ける際の注意点や、複数の資格試験に対する考え方などについて述べる。

難易度の低い試験でも気を付けておきたい試験勉強における注意点

 前回は、初心者や初級レベルには取得の難易度が低い資格をお勧めした。ただし、難易度が低いと言っても、合格にはそれなりの勉強時間が必要になる。逆に言えば、ある程度までの難易度の資格試験は、一定の勉強時間を捻出して勉強をすれば、よほどのことがなければ合格できる。

 その際に一つだけ気を付けてほしいのは、「正しい教材」を使って勉強することだ。セキュリティ対策は、サイバー攻撃者の手法などが変わると、それまでの常識が非常識になるということがしばしばある。資格試験の内容もそれを考慮して頻繁に更新している場合が少なくない。そのため、少し前のバージョンの教材を使って勉強してしまうと、出題傾向や範囲などが変わっている可能性がある。自分が受験する試験に対応した内容の教材で勉強することが重要だ。

 もちろん、こんなことは「当然だ」と感じる方は多いだろう。しかし、考えてみると会社の本棚などにある古い参考書や、既に合格している知り合いから不要になった教材をもらうというケースというのも意外に多い。自分の受験時の対象範囲をしっかり確認しておらず、いざ問題を前にして、「しまった! 出題傾向も範囲も全然違う!」と慌てることにならないよう自分に適した教材を選択しなければならない。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]