-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
皆さんはじめまして。入社以来、システム開発一筋で真面目にやってきたシニアエンジニアです。え、写真を見ると、シニアに見えないですって?いやいや、そんなことはないです。こう見えて、アラフィフですし、体にもだいぶガタがきています。
そんなシニアエンジニアですが、実は、今年の2月~7月の半年にかけて、難関と呼ばれるものを含む5つの資格(CISA、G検定、Salesforce B2C Commerce デベロッパー、ITサービスマネージャ、PMP)を取得しました。それにより、上司から「ぜひ福島さんの躍進を、LAC WATCHに記事として書いてみない?」と声をかけてもらい、今回の執筆を決めました。
私自身、資格マニアな一面があるのですが、半年で5つの資格を取得したことは初めてです。取得の秘訣には、私の能力や勉強方法だけではなく、ラックの様々な社員支援制度や、社員の成長を促す文化・土壌といった理由があります。ラックの社員が、若手でも中堅でもシニアでも、それぞれのフィールドで活躍する後押しをしてくれる制度や文化を、私の資格取得奮闘記を通して前後編でご紹介します。
前編である今回の記事では、勉強とプライベートの両立についてと、実際に取得したCISAとG検定に向けた勉強法をお話しします。
なぜシニアエンジニアが記事を書くことになったのか?
その前に、まずシニアって何歳から?という疑問を解決したいと思います。私も約28年前は、新入社員で、大学を卒業したてのかわいい男の子でした。気づいたら、どうも世間的にはシニアと呼ばれる年齢になってしまっているようですが......。
そこで、辞書的な意味でシニアの定義を調べたのですが、特に統一された年齢の定義は見当たりませんでした。また、かつて、私が新入社員の頃のIT業界は、他の業界に比べると非常に若い業界であり、会社内には50歳を超えるエンジニアはごくわずかしかいませんでした。それから時は流れ、IT業界の発展に伴って業界の平均年齢層も上がり、今では50歳以上で活躍するエンジニアが増えてきています。そのため、この記事では50歳以上を目安にシニアエンジニアと呼ぶことにします。
章のタイトル「なぜシニアエンジニアが記事を書くことになったのか?」に戻りますが、それは、近年シニアエンジニアが増えてきているという背景と、会社だけでなくIT業界全体にとって、シニアエンジニアが元気に活躍できる環境であることはとても重要だと考えたためです。
また、シニアエンジニアには長年の経験で蓄積されたノウハウがあります。それらを後輩社員たちに受け継いでいくことで、組織力はどんどん向上していくはずです。そういった意味で、シニアエンジニアの奮闘記を記事にしたいと思いました。
資格取得勉強とプライベートの両立について
私は、やる気を出すとのめり込むタイプの人間です。とはいえ、業務は業務できちんとこなしつつ、日々のプライベート時間や週末の時間を利用し継続して勉強してこられた原動力は、やはり会社の支援が手厚いことに尽きると思います。
ちなみに、父親が勉強している姿を子供達に見せることで、子供達のやる気アップを狙ったという一面もあるのですが、これは失敗に終わりました。なぜなら、私がパソコンに向かって勉強している姿は仕事をしている姿と区別が付かないし、目をつむって耳での勉強をしている姿などは、ただ何かを聞いているだけ(下手をすると寝ているだけ)にしか見えないからです。
なので、もしお子さんの手本として勉強している姿を見せたい親御さんがいれば、子供達と同じようにノートと参考書とペンを使った勉強をしている姿を見せることをおすすめします。
そこまでプライベートを削って勉強していると、家族との触れ合い、特に子供と会話する時間が無くなってしまうのではと心配する人もいるかと思います。そこは考慮して、平日は子供達を寝かしつけたり、家族が寝静まったあとの時間帯に勉強をしたりといった工夫をしました。週末も、さすがにずっと勉強している訳ではないので、子供のサッカー練習の送迎や試合の応援などコミュニケーションの時間は取れていました。
ところで、最近ラックの名刺のデザインが新しくなったので、私はPMPに合格したその日に新しい名刺を発注しました。今の私の名刺には、CISA(公認情報システム監査人)、情報処理安全確保支援士、PMPの3つの資格が載っています。この3つの資格は、取得後も資格維持・更新のための努力をしていかないといけない資格です。自分の向上心を保ち続ける意味で、名刺にこの3つの資格を載せられたのは良かったです。
でも、この名刺、名刺交換をするのが少し恥ずかしい......。名刺だけ見ると、まるでスーパーエンジニアのように見えてしまうからです。名前負けならぬ「名刺負け」です。でも、これからも名刺負けしないよう、自分の体力とも折り合いを付けながら努力を続けようと思います。
半年間に取得した資格
約半年間で私が取得した資格は、以下の5つです。
- 2月下旬 CISA(公認情報システム監査人)
- 3月上旬 G検定(JDLA Deep Learning for GENERAL)
- 3月下旬 Salesforce B2C Commerce デベロッパー
- 4月中旬 IPA情報処理技術者試験 ITサービスマネージャ(合格発表は6月末)
- 7月中旬 PMP
次に、取得した資格のうちの2つの勉強法やラックの資格支援制度を紹介します。
CISA(公認情報システム監査人)の受験
この資格は、ISACAという団体が主催している、情報システム監査人についてのグローバル資格です。ラックでは、この資格の取得支援として、ラックセキュリティアカデミーが実施している社内教育プログラムの一環で、実際に監査やコンサルティングの経験を持つ先輩社員による半年間の講義、受験料の会社負担、問題集の無料配布があります。
取得支援は公募による申し込み制度であるのですが、私の場合その公募が出る前に上司からエントリーを勧められ、今後の自分のキャリアプランに悩んでいたこともあり、申し込むことにしました。
講義を受けた感想ですが、楽しかったです。尊敬している先輩社員が丁寧に教えてくれることもさることながら、システム監査自体、一時期IPAの試験を受けようと思って勉強していたこともあり、すんなりと頭に入ってきました。
また、CISA試験の出題領域は大きく5つに分かれ、後半の3領域はシステムの仕組みやセキュリティの話題がメインです。システム開発をやってきて、IPAの「情報処理安全確保支援士」も取得済の私には理解しやすい内容でした。
勉強方法は、若いころのような体力のないシニアな私としては、計画を立ててコツコツ毎日少しずつ勉強していくオーソドックスな方法を取りました。何せ配布されたのは1,000問の問題集で、これを2~3周すれば誰でも合格できますというのが講師である先輩の触れ込みでした。でも1,000問ということは、1日25問ペースで40日。1周目は2か月かけても良いから、まずは1周終わらせることを目標にスケジュールを立てました。
資格取得においても、スケジュールを立てることは大事です。幸い、長年システム開発をやってきた私はスケジュール管理に慣れていました。2周目は間違えたところだけやり直し、3周目はペースをあげて全問解きなおすスケジュールを立て、受験日も自分で設定しました。
そのように勉強を進め、無事2月末の試験に合格できました。自分の努力ももちろん、合格にはラックの支援制度のおかげである部分が大いにありました。特に毎週の講義は、ペースメーカー的な役割にもなりました。他に一緒に目標に向かって頑張っている受講生がいる点も心強かったです。また、資格取得によって報奨金制度も適用されていました。
さらに、支援制度の良いところは、資格取得後のキャリアプランも考慮してもらえるところです。CISAはシステム監査人の資格であるので、合格者には人事部から今後の希望として、監査人の道に進みたいかというヒアリングがありました。私はその時点では、監査人としてやっていく自信が持てていなかったため、現業務を継続する選択をしましたが、資格を取得するまでで終わりではなく、その後の進路も考えてくれるラックの文化に感動しました。
G検定(JDLA Deep Learning for GENERAL)の受験
G検定を受験したきっかけは、昨年度のラック全社的な取り組みとして、来たるAI時代に備え取得を推進されていたからです。全社員に、合格した場合の受験料1回分の支払いと、合格報奨金が出るという支援が用意されていました。また、希望者に先着で参考書を無料配布する施策もありました。
私は、業務の忙しさで全社的なG検定のビッグウェーブに乗り遅れ、3月の試験に向けた年末頃に受験勉強を始めました。G検定は昨年度、7月、11月、3月の3回、受験のチャンスがあったのですが、私にはもう最後の3月しか残っていませんでした。CISAの勉強もあったため、なかなか手を付けにくい状態が続いていましたが、こちらもスケジュールを無理矢理組み、コツコツ勉強することにしました。年末年始の休みは、ほぼG検定の勉強にあてました。
勉強方法は最初に参考書を読み、問題集を解きながら、不明な単語は自分でExcelにまとめて暗記していきました。G検定は、私の元々の雑学好き(G検定で役に立ったのは、心理学と哲学)を発揮できたのと、2年くらい前にディープラーニングの基本を勉強していたこともあり、今回紹介する5つの資格の中では一番楽しく勉強できました。
このG検定についての全社的な取り組みのあと、今年あたりから生成系AIのブームが盛り上がってきたこともあり、ラックの先見性には驚きました。私はG検定でAIにさらに興味を持ったため、早い段階からChatGPTを仕事やプライベートで利活用しています。社内を見ても、AIの知識が底上げされていることから、生成系AIについて研究している方々が多く、様々な成果も出てきています。また、AIのエンジニアを目指したい人向けに専門部署の公募があり、フォローが手厚いと感じました。
※ G検定とは - 一般社団法人日本ディープラーニング協会【公式】
おわりに
今回は、私が取得した5つの資格のうち、2つについて紹介しました。これから、受験を考えている方はぜひ参考にしてチャレンジしてみてください。さて、次回の後編では残り3つの資格を受験して得た学びや、それぞれの資格の勉強法をお話ししたいと思います。
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR