こんな記事を見つけた。

これはアメリカの話らしいが日本はまだいろいろと遅れている。
いろいろ違いはあると思うが、日本もこれくらいにならないかなぁ。

私もセキュリティを生業にしているが、あれこれ手を出してキリがないので勉強する方向性を絞った。多分ここまで学習の継続が必要な分野は少ない方だとは思う。範囲も広いし休日夜間でも対応が必要な場合もある。

よくYouTubeなんかで、この資格取ったら◯◯万円！とかやっているのを見るが、個人的には実際にそれらの資格を保有している人の意見を参考にした方が的確だと思う。

ミスリードで労力使ってしまったら時間が無駄になりかねないし。

セキュリティ屋の自分こそが認知向上やこの辺の底上げをして行かないとと思うのであった。

ちなみにセキュリティ関連の資格はいくつか取ったが、範囲は大体カバー出来たので、次は少し横道に逸れる予定。その話は機会があれば後ほど。

ちなみに個人的に有用だと考える資格は以下。

情報処理安全確保支援士:日本でセキュリティやるならまずこれは欲しい

CISSP:グローバルにセキュリティやるなら取っておきたい(今は試験時間が半分になったそう。新試験を受けていないので難易度はよくわからないが、あまり変わらないと予想。CISMでもいいかもしれないが持っていないので詳細は控える)

ペネトレーション系何か一つ:CEHでもOSCPでもHTBでもどれか一つ持っておくと一応攻撃側もわかるよねってなると思う。(複数取ってもいいが効率を考えると一個でいいと思う)

*個人的見解です