HOME»情報処理安全確保支援士掲示板»資格勉強のその後、知識は役に立ってますか?
投稿する
資格勉強のその後、知識は役に立ってますか? [1629]
kenさん(No.1)
セキュリティ技術に興味を持って全く畑違いの業界から資格を取得した者です。
元々IT関連の知識が全く無く仕事もサービス業なので、ニュースでサイバー攻撃が話題になった時に、「あ、これはこういう事が起きてるんだ」と理解が出来る位でしかまだ知識が活かせている実感がないのですが、実際にIT業界で働いている方々って支援士資格を取得する事で業務に直接的に活かせたりしているんでしょうか?
あくまで資格なので、実務に入る前の登竜門的なものですか?
元々IT関連の知識が全く無く仕事もサービス業なので、ニュースでサイバー攻撃が話題になった時に、「あ、これはこういう事が起きてるんだ」と理解が出来る位でしかまだ知識が活かせている実感がないのですが、実際にIT業界で働いている方々って支援士資格を取得する事で業務に直接的に活かせたりしているんでしょうか?
あくまで資格なので、実務に入る前の登竜門的なものですか?
2024.07.23 09:48
たろうさん(No.2)
今春支援士試験に合格した者です。
業務経験が試験に役立ったことはありますが、資格が業務に役立ったことはないです。
業務経験が試験に役立ったことはありますが、資格が業務に役立ったことはないです。
2024.07.23 12:52
GinSanaさん(No.3)
★SC ブロンズマイスター
この投稿は投稿者により削除されました。(2024.07.23 15:45)
2024.07.23 15:45
GinSanaさん(No.4)
★SC ブロンズマイスター
勉強したことで暗号化方式設計等がつまづくことなく楽になってきたとかはありますが、インシデント対応とかも実際するわけでなし、って意味では、訓練で終わっているような状態の自衛隊みたいなもんですね。
さすがにイスラエルの8200部隊(サイバー攻撃・防御の超精鋭部隊)みたいなのがRISSだったら、大変すぎてもうやってけるやつはおらんかもしれませんが、そういう方がやる気出ますね。
さすがにイスラエルの8200部隊(サイバー攻撃・防御の超精鋭部隊)みたいなのがRISSだったら、大変すぎてもうやってけるやつはおらんかもしれませんが、そういう方がやる気出ますね。
2024.07.23 15:45
アクアさん(No.5)
元々マネジメント部署にいて、サイバーセキュリティも担当することになったので、知識を体系的に身につけるために資格試験の始ましたが、知識、相当使っています。
元々、FWくらいは知っていましたが、SIEMとかUTMとか、資格試験の勉強で学びました。
あと、脆弱性が出た時の対応も自分自身がするわけではないですが、ベンダーや担当者の方々どんなことをしているのかある程度わかったり、
社内での演習の企画書を読むときに、想定する攻撃の内容がわかるって、色々意見を言えたりとかですかね。
今春の試験には国語力で受かりましたが、合格する前から、知識自体は使っていました。
IT系の人だけでサイバーセキュリティ関係の業務を回せる会社ではないので、、、。
でもそういう会社も多いと思うので、そういう意味でも登録するかはさておき、資格試験とその家庭での学習には価値があるのかなと思っています。
元々、FWくらいは知っていましたが、SIEMとかUTMとか、資格試験の勉強で学びました。
あと、脆弱性が出た時の対応も自分自身がするわけではないですが、ベンダーや担当者の方々どんなことをしているのかある程度わかったり、
社内での演習の企画書を読むときに、想定する攻撃の内容がわかるって、色々意見を言えたりとかですかね。
今春の試験には国語力で受かりましたが、合格する前から、知識自体は使っていました。
IT系の人だけでサイバーセキュリティ関係の業務を回せる会社ではないので、、、。
でもそういう会社も多いと思うので、そういう意味でも登録するかはさておき、資格試験とその家庭での学習には価値があるのかなと思っています。
2024.07.23 20:48
けんさん(No.6)
Webアプリケーション開発のセキュリティ担当兼POAをしています。
セキュリティ知識0で現在の担当となったので、現在行っている支援士の勉強は直接役立っています。
また、情報セキュリティの要素である機密性、可用性、完全性はシステム開発する上で基本的な要件で、現PJのアジャイルPOAの立ち位置で要件定義する上では応用情報技術者よりも役立っています。
セキュリティ知識0で現在の担当となったので、現在行っている支援士の勉強は直接役立っています。
また、情報セキュリティの要素である機密性、可用性、完全性はシステム開発する上で基本的な要件で、現PJのアジャイルPOAの立ち位置で要件定義する上では応用情報技術者よりも役立っています。
2024.07.24 11:34
システムリスク担当さん(No.7)
金融系のシステムリスク部門を担当しています。
インフラエンジニアの構築・運用を10年以上経験して、試験合格後、今の職についています。
(エンジニア時代にインフラ設計、UTMや、EPP/EDRにも触れてきています)
アクアさんと同じ意見ですが、
私の場合、自身の経験に加えて、アセスメント手法や、事例を体系的に学んだことで、以下のことに役立っています。
・実業務でアセスメントを行う際、エンジニアや関係者に根拠のある指摘がしやすくなる。
・脆弱性診断や、ペンテストを外部に依頼する際に、要点を押さえやすくなる。
・金融庁の定める演習「Delta Wall Ⅷ」などを行う際、対応や意見を出しやすくなる。
現場のエンジニアもセキュリティ知識はありますが、それを専門にしているわけではないですし、金融系の場合特にビジネスラインの2線からのチェックは重要になってきます。
登録するかはさておき試験に合格されたのであれば、実務上役には立つと考えています。
インフラエンジニアの構築・運用を10年以上経験して、試験合格後、今の職についています。
(エンジニア時代にインフラ設計、UTMや、EPP/EDRにも触れてきています)
アクアさんと同じ意見ですが、
私の場合、自身の経験に加えて、アセスメント手法や、事例を体系的に学んだことで、以下のことに役立っています。
・実業務でアセスメントを行う際、エンジニアや関係者に根拠のある指摘がしやすくなる。
・脆弱性診断や、ペンテストを外部に依頼する際に、要点を押さえやすくなる。
・金融庁の定める演習「Delta Wall Ⅷ」などを行う際、対応や意見を出しやすくなる。
現場のエンジニアもセキュリティ知識はありますが、それを専門にしているわけではないですし、金融系の場合特にビジネスラインの2線からのチェックは重要になってきます。
登録するかはさておき試験に合格されたのであれば、実務上役には立つと考えています。
2024.07.24 12:12