僕がセキュリティスペシャリスト(情報処理安全確保支援士試験)を受験しない3つの理由

はじめに

僕は2015年4月に新卒(未経験)としてIT業界で働きはじめ, 約3年になる. たまたま配属先がネットワーク関連の部署であったため, ネットワークエンジニアとしてのキャリアがスタートした.

エンジニアという職業は年功序列ではなく, 実力主義であると僕は考えている. しかし, 入社当時の僕は当然ながら実力を示すための職務経歴や現場経験を持ち合わせていなかった.

能力がない, または示すことが出来なければ自分の意見を主張しづらいことは当然である. そんな中, 何か経験がなくともこの状況を抜け出すことが出来ないかを考えた僕は資格に目を付けた.

資格を取得すれば自分の能力を明確に示すことができ, 先輩や上司に意見を言っても聞く耳を持ってもらえるのではないか. そう考えた僕は, 入社してから現在に至るまでに以下の資格を取得してきた.

・ITパスポート

・CCNA Routing & Switching

・LPIC level 1

・ITIL

・CCNP Routing & Switching

・CCIE Routing & Switching

学習の過程で身についた能力や, この資格を保持している とアピールすることで, 経験が少ないにも関わらず意見も通りやすくなり, 同期よりも難易度の高い仕事にアサインされる機会が増えた.

これらの経験から, 僕は資格取得は推奨派だ. 畑にもよると思うが, 少なくともインフラ業界であれば資格が自身のキャリア形成において大きな支えになってくれることは僕が身をもって証明している.

そして, 2018年からはセキュリティエンジニアとして自身のキャリアを広げていこうと考え, 学習のためにセキュリティスペシャリストの参考書を購入し学習を進めた.

学習に使用した参考書はコチラ.

資格取得のための参考書で学習を進めていたため, このまま問題集や過去問に取り掛かり資格取得を目指すのが一般的だろう. しかし, 僕はセキュリティスペシャリストを受験しない.

何故受験しないのか?その理由を紹介しようと思う.

その1:市場価値がない

正直, この理由が受験しない理由の99%を占めている. セキュリティスペシャリストには市場価値がない. というより, 僕はIPAが発行している資格に市場価値がない と感じている.

僕はネットワークエンジニアとして働いているが, ネットワークスペシャリストを保持しているからこの人はスキルが高いんだな!と思ったことは一度もない. 基本情報や応用情報も同様だ.

また, CCNAやCCNPが求人票の求められるスキルに書かれることはあっても, ネットワークスペシャリストやセキュリティスペシャリストが書かれていることは僕は見たことがない. そのような求人票があれば, 是非ご紹介いただきたい.

市場価値がないのであれば, 過去問での試験対策や1日かけて行われる試験時間に対する費用対効果が低い. 受験料の5000円ですら惜しいと感じる.

市場価値が生じない理由は, 試験の合格ボーダーの低さだろう. 選択及び記述問題で60%を取得出来えば合格となるため, 参考書を読み込んで本質を理解せずとも過去問を回すことで取得できる といった声を取得者からよく聞く.

過去問を回すことで取得出来てしまうような資格に市場価値が生じないのは当然と言えるだろう. 技術力を示す事ができない技術資格に市場価値は生まれない.

その2:試験範囲が広く浅い

セキュリティスペシャリストの試験範囲は, 次のように定義されている.

午前1:

・IT全般(非常に多いため省略)

午前2:

・データベース

・ネットワーク

・セキュリティ

・システム開発技術

・ソフトウェア開発管理技術

・サービスマネジメント

・システム監査

午後:

・情報システムの脆弱性・脅威分析

・セキュリティ要件定義

・セキュリティ機能の設計

・セキュリティ機能の実装とテスト

・セキュリティ機能の本番移行

・情報セキュリティ面からのレビュー

・情報システム運用時のセキュリティ管理の支援

・開発プロジェクトの管理

・情報セキュリティマネジメントの支援

…ざっとこんな感じ. 詳細はコチラに記載があるので, 気になった方は覗いてみてほしい.

つらつらと記載させていただいたが, 試験範囲が非常に広く”浅い”. 広く深いのであれば何ら問題はないが, 浅い. スペシャリスト と資格名が着いているにも関わらず, 浅い.

得られる知識が浅いのであれば, 市場価値が生じないことも頷ける. また, とても広いため業務に直結しないであろう知識も広く学ぶ必要がある. 僕たちは時間が限られているため, あまり活かされない知識のために時間を掛けることは惜しいと僕は思う.

また, 試験範囲が広く浅いため参考書に書かれている内容も広く浅い. 使用した参考書では一部理解し難い記述もあったため, その都度Googleで検索をしたり, 副読書として以下の参考書を利用した.

この参考書は暗号分野に関して非常にわかりやすく解説しているため, セキュリティを学びたいエンジニアにはオススメの一冊だ.

その3:受験日が限られている

受験するモチベーションを究極に低下させる理由がコレ. 受験日がなんと年に2回しかない. 落ちてしまうと, 次に受験できるのは半年後. モチベーションを維持できるとは到底思えない.

仮に落ちてしまったとして, 次の受験日まで半年間勉強を続けるような方はいるだろうか? 僕はほとんどいないのではないかと思う. 市場価値がない資格試験に対して半年もの時間を掛けてしまうのは非常に勿体がない.

且つ, 資格取得を目標としてしまうと合格しなければ無意味となってしまう. もちろん, 学習してきた内容は自分のものになるが, 取得が目標となっていれば得られる成果は0だ.

まとめ

これらの理由から, 僕はセキュリティスペシャリストを受験しない. もちろん, 取得することで務めている会社の給料がアップする, 昇格できる などと言った理由がある方は取得することで得られるメリットがあると思う.

資格学習=取得しなければ意味がない と思っている人は多いのではないだろうか. 僕のように知識を得るために資格試験の参考書を使用し, 受験しない といった選択肢があることもご認識いただければと思う.

僕たちの時間は限られている. 自分にとって最善の選択をできるよう, 改めて考えていくことは重要だ.

シェアする

フォローする

関連コンテンツ

コメント

  1. toya より:

    2,3に関しては同感です.
    ただ1に関してはセキスペ資格を何人持っている社員がいないと取引しないという会社が現に見たことがあるので難しいところですね.