本連載「企業セキュリティの歩き方」では、セキュリティ業界を取り巻く現状や課題、問題点をひもときながら、サイバーセキュリティを向上させていくための視点やヒントを提示する。
前回は、資格取得以前に、セキュリティの実務経験などビジネススキルが足りない初心者や初級レベルの人たちが「稼げる」ポジションにたどり着くまでの道筋について述べた。資格試験などは一定の技術や知識を持っているという裏付けにしかならない。結局、業務を遂行できるスキルや経験がなければ、資格取得の意味がないことを述べた。
「稼げるかどうか」という点もそうした実力と深く関係する。「稼げる」ということは、人より「成果を効率よく出せる人に提供される対価」なのだ。資格はそれを裏付けるものでしかないし、「その逆はあり得ない」ということが重要だ。つまり、資格の取得が目的化することは本末転倒だと言える。
そこを履き違え、資格ありきに走ると、稼げる可能性は大きく減ってしまうので、この点には気を付けなければならない。自分のキャリアの方向性を定め、必要な資格をマッピングした上で、どのような資格を取得すべきかを確定させて取得するキャリア戦略が重要だ。
今回は、その中で資格試験を受ける際の注意点や、複数の資格試験に対する考え方などについて述べる。
難易度の低い試験でも気を付けておきたい試験勉強における注意点
前回は、初心者や初級レベルには取得の難易度が低い資格をお勧めした。ただし、難易度が低いと言っても、合格にはそれなりの勉強時間が必要になる。逆に言えば、ある程度までの難易度の資格試験は、一定の勉強時間を捻出して勉強をすれば、よほどのことがなければ合格できる。
その際に一つだけ気を付けてほしいのは、「正しい教材」を使って勉強することだ。セキュリティ対策は、サイバー攻撃者の手法などが変わると、それまでの常識が非常識になるということがしばしばある。資格試験の内容もそれを考慮して頻繁に更新している場合が少なくない。そのため、少し前のバージョンの教材を使って勉強してしまうと、出題傾向や範囲などが変わっている可能性がある。自分が受験する試験に対応した内容の教材で勉強することが重要だ。
もちろん、こんなことは「当然だ」と感じる方は多いだろう。しかし、考えてみると会社の本棚などにある古い参考書や、既に合格している知り合いから不要になった教材をもらうというケースというのも意外に多い。自分の受験時の対象範囲をしっかり確認しておらず、いざ問題を前にして、「しまった! 出題傾向も範囲も全然違う!」と慌てることにならないよう自分に適した教材を選択しなければならない。