さくらインターネットの情報システム統括室に所属する扇沢健也が、サイバーセキュリティの認定資格「CompTIA Security+」日本語版における試験開発に参画しました。
本記事では、扇沢さんに「CompTIA Security+」とはどういった資格なのか、扇沢さんが試験開発に参画した理由などを伺いましたので、ご覧ください。

どのような認定資格でしょうか？

「CompTIA」はサイバーセキュリティを始めとして様々な分野の資格試験を開発している団体です。「CompTIA」のサイバーセキュリティ認定資格にはCASP+、CySA+、PenTest+、Security+の4つがあり、その中でも「CompTIA Security+」は最も入門向けの資格となっています。

どういった経緯で試験開発に参画することになったのでしょうか？

私は普段、さくらインターネットのSIRTというチームで、社内やお客様に提供するサービスのセキュリティを向上させる活動をしています。危険度の高い脆弱性を社内に周知したり、セキュリティ上の問題が見つかった場合はサービスサイドに修正を依頼したりしています。

その関係もあり、私は多数のセキュリティ資格を取得しており、以前からセキュリティ資格の試験問題を作成する側にも興味がありました。今回、「CompTIA」が主催するセキュリティコミュニティで募集があり、スキル要件などを満たしていたため参画することになりました。

今回「CompTIA Security+」の日本語版を提供するにあたり扇沢さんはどのような役割でしたか？

試験開発では、私は日本語版の試験問題をレビューするワークショップに参加しました。ワークショップでは、和訳に問題ないかを確認したのですが、元々英文の問題を直訳すると正解に導くことが難しい問題文になってしまうので、日本語の問題文として通じるような日本語にするのに苦労しました。

ワークショップのメンバーと苦労して作成した問題文ですので、これからセキュリティ分野で仕事をする方や、セキュリティ分野にも知識を広げたい方に受験していただきたいと思います。