CompTIA認定資格取得者の声をお届け！

今回は、数々のCompTIA認定資格を取得された株式会社電通総研　櫻井 僚様に、実施された学習方法や認定資格で得たスキルがどのように役立っているかなどをお伺いしました。ぜひご覧ください！

■ご自身が実践された勉強方法（教材/トレーニング/勉強時間など）を教えてください。

CompTIA公式サイト掲載されている内容の中では、出題範囲と類似問題をそれぞれ確認しました。とりわけ出題範囲中の略語一覧に関しては受験した各試験すべての用語を調べました。７～８割は既に理解している用語が多数でしたが、初見で見たことがなかった用語について用語自体の意味はもちろんですが、該当する用語のバックグラウンドとなる領域まで深堀します。

概ね知識を習得した後、TAC社出版のWeb模擬試験に取り組みました。TAC社出版の問題集は出題の傾向と領域共に、本番試験に近いものになっているので、時間配分を知るという点で非常に有用な模擬試験だと思います。

勉強時間は各試験によって変わりますが、平均して30時間程度だったのではと思います。一番時間を要したのは業務で関わりの薄いPentest+で1月程度の学習期間をかけて取り組みました。

CompTIAの試験はそれぞれ汎用的に利用できる知識を問う設問が多いので、各領域でどれだけ知見を積むことができたかという点が最も重要だと思います。具体例を挙げればNetwork+は２，３年程度オンプレのネットワーク機器を導入ないし運用した経験があればバックグラウンドの知識は十分です。また、Security+以降の上位資格についてもセキュリティアプライアンスの導入業務やクラウドの業務に参加したことがあるか次第で必要とする勉強時間は大きく変わってくると思います。私個人としては既に習得しているネットワークやクラウドの知識の中で使える知識を如何に引き出せるかを考えながら取り組みました。

■合格後、CompTIA認定資格がご自身のキャリアにどのように役立ちましたか？

前職から現職（電通総研）に転職するに際し、インフラやクラウド中心の業務からセキュリティに大きく業務領域が変わることになったため、今まで学んだ技術領域とセキュリティの専門領域を網羅的につなげてくれるようなコンテンツはないものかと探しているところでCompTIA認定を見つけました。CompTIA認定のCertification Pathsはインフラとサイバーセキュリティでそれぞれ分かれているので上位資格迄たどる形で、セキュリティ領域の知識を得られるのではないかと期待していました。方針が決まってからは上長から主にコンテンツ面でのサポートをいただけたこともあり、約1年でNetwork+からCloud+、SecurityXまでの資格群を習得できました。

実業務の面では弊社が顧客に提供するシステムのセキュリティレビューや社内CSIRTの活動に参加しているため、非常に役立っています。また、CompTIA認定で出題されるガバナンス＆コンプライアンスの領域で出題される規制と標準はほぼすべてグローバル（もしくは米国）でのものです。この点は、日本国内での名称との相互関係を理解するという意味で非常に大きな学びがありました。

■次に目指すCompTIA認定資格やその他のベンダー資格があれば、教えてください。もしくは、今後の目標があれば教えてください。

CompTIA認定の中ではCloudNetX(CNX-001)にチャレンジを考えています。そのためにもできるだけ早くCNX-001の日本語版の試験を配信してほしいと思っています。加えて、今後もセキュリティ、ネットワーク、クラウドの３軸でキャリアを歩んでいきたいので、AWS、Microsoft Azure、Google Cloud、OCIの認定に関しては各領域の最上位Professionalクラスを目指して取り組んでいきたいと思います。

■CompTIA認定資格の魅力は何だと思いますか？

私が取り組んだ動機にも関連しますが、セキュリティの領域でキャリアを歩んでいく方には取得をしてもらいたい資格です。ベンダーニュートラルな資格群というものは、他にも多くありますが、シミュレーション問題を介した実務の対応や上位資格の場合はガバナンスやコンプライアンスまで広く含まれているため、セキュリティエンジニアとして広く学んでおくべき知識が詰まっていると思います。

■読者の方に伝えたいこと

CompTIAの資格群はITの各分野をカバーしており、ITに初めて携わる方からエキスパートまで対応できるラインナップがそろっていると思います。私のようにキャリアチェンジの学習用途で利用することも可能ですし、ITエンジニアのキャリアの成長の過程で取り組ことも十分に可能です。一方でCompTIA認定の上位資格（Cloud+、CySA+、ScurityX）に関しては事前に理解しないといけない技術領域が非常に広く、単純に学習するだけでは難しいというのが実情だと思います。そのため、各技術分野の実務をこなしながら段階的に取得していくのが望ましいです。既にIT技術者として活躍されている方にとっては技術的なキャッチアップよりは、CompTIAならではのシミュレーション問題やケース問題、海外規制や標準の問題を通して新しい学びも期待できます。

私自身は計15年弱、現場のエンジニアとしてハードウェア設計、データセンター、クラウド、セキュリティと多くのIT技術領域に関わってきました。私自身のキャリアが、IT技術の移り変わりの早さを示すものであり、今後のITエンジニアも常に新しい技術に適応していく必要に迫られると思います。各種業務や開発案件で経験する知識に加えて、CompTIAの様な体系的に整理された資格を目指すことはさらなる知識を得ることにつながり、合格することで自信となります。これからIT技術を学び未来を担っていく学生や若い社会人の方々に多くの学びを提供するプラットフォームとしてCompTIAにも発展していってほしいと心より願っています。

株式会社電通総研

コーポレート本部　サイバーセキュリティ推進部
セキュアシステムデザイングループ
櫻井　僚　様