こんにちは、本メディアの中の人です。今回は、私が実際に受けたサイバーセキュリティ関連資格の詳細について、勉強時間と受けた感想について、記事を書かせていただきます。

その前に、自分が「なぜサイバーセキュリティ資格を取ろうと決意したのか」について、お話させてください。実は、元々自分は文系(経済学部)出身で、プログラミングにも疎く、サイバーセキュリティとはかけ離れたバックグラウンドを持っていました。ただ、会社を休職するタイミングで、キャリアの方向性を切り替える決意をしました。

なぜサイバーセキュリティ資格を取ろうと決意したのか？

私は、2019年に新卒でコンサルタント会社に入社しました。今流行りの「総合コンサル(＝戦略策定のみでなく、実行支援等も行う会社)」に入社し、「あるID管理の製品をお客さんのシステムに導入する」という仕事を4年弱していました。

ただ、「一つの製品に縛られてキャリアを築くこと」や、「開発チームからの説明内容を、お客さんに説明するのみ」といった業務内容に対して、この先大丈夫かなあ。。という気持ちを常に持っていました。

そして、そうした悩みを抱えていたのとほぼ同じタイミングで、プロジェクト直属の上司からハラスメントを受ける様になり、「これを機に一度自分のキャリアや生き方を見直そう」と思ったのが、サイバーセキュリティという完全に新しい分野に出会うきっかけになりました。

自分は２つの軸に絞って、「自分のキャリアをどう作り変えるか」を考えました。「将来性」と「自分の興味」とマッチする分野として、サイバーセキュリティやAIといった領域を見つけることができました。そして、AIという分野は、周りでもよく話題に挙げている人が多いけれど、サイバーセキュリティはその重要性の割に、あまり話題にしている人が少ないなと感じました。またAIやITの世界が発達して、色々なデータや物事がデータ化していく時代では、「より一層サイバーセキュリティが重要になる」と考えたのです。

こういった背景から、私は2023年の1月後半から3か月間休職して、サイバーセキュリティの勉強に集中することを決めたのです。

サイバーセキュリティ関連の資格にはどういったものがあるのか？

サイバーセキュリティに関連する資格として、ITパスポートや基本情報技術士などの主催している情報処理推進機構（IPA）が発行するものと、CompTIAや(ISC)²など様々な国際的な組織が発行する資格があります。

情報処理推進機構（IPA）が主催しているサイバーセキュリティ資格としては、「情報処理安全確保支援士」があります。この資格は、情報セキュリティの専門知識と経験を持つ人材であるかを認定する資格です。問題構成としては、基本知識やセキュリティ知識を四択形式で問う午前問題と、実際のモデルケースを元に対応策等を記述する午後問題で、計5時間の試験です。

国際的な組織が提供しているサイバーセキュリティ資格の内、CompTIAが提供している資格としては、初級のSecurity+、中級のCySA+(Cybersecurity Analyst)、上級のCASP+が存在しています。

(ISC)²が提供しているものとしては、CISSP（Certified Information Systems Security Professional）などの高度な資格を提供しています。CISSPを取得するためには、少なくとも5年間の直接的な全職の仕事の経験が必要となります。

他にもペネトレーションテスト（システムへの侵入テスト）を実施するものが取得するべき資格など、様々な資格が存在していますが、初学者が目指すべき資格としては、上で挙げたSecurity+や支援士などの資格が挙がるのかなと思います。

筆者がした具体的な勉強方法

勉強を開始したのは、2023年の1月20日（休職開始の数日後）でした。最初の目標は、情報処理安全確保支援士(4月16日)に合格することでした。加えて、似た内容を扱うCompTIA Security+とCySA+も受けようと考えていました。

具体的な勉強方法としては、情報処理安全確保支援士の勉強から始めました。最初は、情報処理安全確保支援士の教科書を購入して、ひたすら何周も内容を読み込みました。そして、大量に知らない単語が出てくるため、ネットと調べて、単語カードを作成しました。

テキストの各章の内容について、4-5周分読み込みが完了したタイミングで、過去問を解き始めました。午前Ⅰは応用情報技術士試験の内容、午前Ⅱは支援士の内容になっているので、午前Ⅰはこの時点で全く分かりませんでした。。

午前Ⅱは5年分の過去問を3周程度した結果、過去問で出た問題はある程度解ける様になりました。実際、傾向として全体の30-40%は過去問で出た内容が出るため、傾向を捉えることで点数は安定してきます。

問題の午前Ⅰは、別途応用情報技術士試験のテキストと過去問を買い、勉強しました。こちらもテキストを4-5周、3年分の過去問を3周したところ、かなり点数が安定する様になりました。

以上が、勉強内容の全貌です。あとはSecurity+とCySA+については、TACの問題集を4-5周勉強しました。

筆者が勉強した結果はどうだったのか？そして今後の目標

現在5月時点の結果は、情報処理安全確保支援士は結果待ちです。合わせてテストを受けたSecurity+とCySA+は、合格しました。

情報処理安全確保支援士は、四択問題の午前問題は結果がわかっています。午前Ⅰは24/30点（80％）、午前Ⅱは16/25（64%）でギリギリ合格でした。（それぞれ60%で合格です。）正直、午前Ⅰがかなり解けた自信があったため安堵した結果、午前Ⅱでたくさんのケアレスミスをしてしまいました。。。

こうした結果を得られたのは、「自分のキャリアを変えないといけない」という決意の強さと、勉強やメンタルを支えてくれた彼女の存在が非常に大きいです。。。支援士は、現在結果待ちですが、不合格の場合は秋に午後問題だけ受けることになります。

今後の目標ですが、CISSPという難関資格の勉強を進めるとともに、サイバーセキュリティをもっと日本に広めることを目標に、努力していければいいなあと思っています。

最後に、「誰でもキャリアや人生は変えられる」ということを伝えたいです。自分は、このままのキャリアで進んでしまうと、確実になりたい自分になれないと感じていました。そんな中で、会社をメンタルで休職してしまうというどん底を経験し、本気で人生を変えたいと強く思いました。決意に行動はついてきて、行動に結果がついてきます。

正直、これから先勉強を続けても思うような結果が出るかは分かりません。それでも、自分を信じて勉強を続けることは大事だなと思いました。

こんな駄文に最後までお付き合いいただきまして、ありがとうございました。勉強や努力で自分の人生を変えようとしている方と、刺激しあいたいと思っていますので、是非感じたことや感想などあれば、共有していただければと思います。ありがとうございました。