2022年9月~2023年9月は人生で最も勉強に力を入れた1年でした。振り返るとなんであんなに熱意と根性が湧き上がってきたんだろう、今同じことをやれって言われてもすぐ寝ちゃって無理だわ。子供が生まれるまでにできることは全部やろうと思ってたのが大きいのかな、やっぱり。そこ超えるとゆっくり勉強できない、というのは色々な人が言ってたから。
教材、受験費用、登録費用で60万円ほど。そのうちに会社には30万円ほど精算できてありがたや。
| 資格 | 勉強時期 | 勉強時間 | 受験・登録費 | つら度 |
| CCNA | 80H | 9月 | 5万円 | ★ |
| CCNP | 120H | 10月~11月 | 8万円 | ★★ |
| 情報セキュリティマネジメント | 40H | 12月 | 7500円 | ★ |
| CISA | 180H | 1月~2月 | 26万円 | ★★★★ |
| 応用情報技術者試験 | 120H | 3月 | 7500円 | ★★★ |
| 情報処理安全確保支援士 | 100H | 5月~10月 | 3万円 | ★★★ |
| CISSP | 200H | 7月~8月 | 14万円 | ★★★★★ |
■CCNA/CCNP
シスコの復習から始まったけど、シスコ認定資格も今、Devシリーズとかできてるのね。ネットワークエンジニアだけどSDNできませーん、って人結構いそうだもんな。現役だったころには無かったSDN、オーケストラレーションとかモリモリ入ってました。あとシスコもCPE制度できたのね。まだ浸透してないけど、お金が会社からでない人はかなりありがたい。ただまだ英語だけなのかな。
CCNA合格してなくてもCCNP受けられることを後から知って落ち込む。
■情報セキュリティマネジメント
IPAの試験は実は初めて。IPA試験全般は馬鹿にしてた節があったけど、すごくいい試験制度だなって思った。体系化できてるしベンダー依存しないし、受験者多いから情報も多いしSNS見てモチベも持続できて。ステップアップの絶妙な難易度調整で素晴らしいと思いましたわ。
情報セキュリティマネジメントを勉強したときは、午後問題という国語の問題が体に馴染むまで、ものすごい脳が疲れる体験をしてそれも新鮮だったな。へとへとになるというか。問われているレベルは低いものの、問題文ページ数が8ページは高度区分に匹敵よ。4月からCBTになって午後問題の大幅に易化されてくやしい反面、あの苦手な文章問題を早期から体になじませることができたのは良かったかも。ちなみに僕が受験した時の午後問題、5年くらい前の過去問とまるっきり同じ問題だったんだけど、IPAトチ狂ったか。
■CISA
アメリカ版応用情報技術者試験。
舐めてかかったら今までの知見でカバーできず、1ヶ月半勉強して試験に望むも不合格に。12万円が。。3日は凹んで食欲が出ませんでした。(T_T)
IPA試験との着目点の違い、言い回しの違いにも苦しめられました。監査人の資格といいつつも内容が広く、IPAでいう「経営戦略」分野がかなり登場します。マーケティング、経営戦略のフレームワークは今まで触れてこなかったので新しい世界を勉強してとても視野が広がりました。CISSPに行く前に絶対通過したほうが楽だと思いました。
■応用情報技術者試験
情報セキュリティマネジメントで鍛えた午後問題の国語力と、CISAで鍛えた経営戦略・マーケティングの分野がかなり活かせました。午後問題の経営戦略分野は、ホテル、冷凍食品、教育事業、と身近な企業に当てはめながら解くのが楽しかったですね。サービスとアーキテクトはSI業界に長くいたので楽勝、と思いきや頭フル回転させてもぱっと答えられなくて凹む。
■CISSP
当初は挑戦するつもりはなかったのですが、子供が生まれたらじっくり勉強する時間はとれないと、得体の知れない不安に駆り立てられて、挑戦することにしました。毎日6時間、常に頭痛がした1ヶ月ちょい。今まで受けた試験の中でバチクソ難しい。文句なしにセキュリティマネジメント資格の最高峰だと言われることに納得です。CISAと範囲が被るといいつつも、同じ問題がでるわけでもなく。IPAのような知識問題がほとんど出ずに「こういう時あなたならどうする」という問い方になれる必要があるかもです。
試験当日は休憩は任意、250問をひたすら解く、これが本当にきつい。気力・精神力も求められる地獄のような試験でした。
支援士レベルの知識は必須。。IPA試験で基本を抑えておかないと言語のニュアンスの違いに気を取られ余計に難度があがります。逆に支援士の知識とCISAの英語のニュアンスが体に染み込んでると、ぐっとハードルが下がります。CISAもそうですが現場の担当者向けの資格ではなく、経営者とおしゃべりするために必要な知識を考え方が身につくような気がしました。(他所でもよく言われてるけど、まさにって感じ。
■情報処理安全確保支援士
応用情報が終わって5月に勉強して中休みをして8月から再開するという情報処理技術者試験でよくあるモチベのパターンでした。午後問題は過去問ずっとやってるとパターンがなんとなく見えてきますね。HTTPS出すぎて草。IPAお得意の「セキュリティの理解度じゃなくて国語力求めてね?」的な問題を過去問で見ると、実践的な人材をこの資格で証明するのは無理だなと感じました。読解力は大事じゃないとは言わないが、経営層と合理的なお話はできなさそうだ。
R5年秋の午後で初めてリスクアセスメントがガッツリ登場しました。これが個人的には嬉しかったな。マネジメントを軽視しすぎな姿勢がなんだかなぁと思ってたから。情報セキュリティマネジメントの上位資格の風格を出してきたのか。
振り返るとようやったわ、ほんとに。同時に今まで半端な知識で仕事してきたんだなと。20代のうちに知識のインプットはしっかりやっておけば良かった。反省。
