-
タグ
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR
近年、先進セキュリティ技術のマイクロセグメンテーション(以下、マイセグ)が台頭しています。これは、ゼロトラストセキュリティを実現するための重要な要素となる「組織内部のアクセス制御」を担う技術です。
Akamai Technologies社は、このマイセグを扱う認定資格トレーニング(GCSA/GCSE)を提供しています。グローバルに通用する資格で元々は英語のみの提供でしたが、2023年からは日本語によるトレーニングも開始されています(試験は英語です)。
サイバーセキュリティ分野のリーディングカンパニーであるラックは、これらの資格合格者を既に複数輩出しています。今回は3人のGCSA、GCSE合格者であるSEに受験インタビューを行いました。
システムインテグレーションユニット
ソリューションサービス部
野村 美友
ソリューションコンサルティング部
安留 幸啓
システムインテグレーションユニット
ソリューションサービス部
本居 千佳
提案、構築、運用、幅広い技術者に関わる
──受講&受験のきっかけを教えてください
- 安留
- 私はAkamaiのゼロトラストセキュリティの製品を担当する、プリセールスのSEです。2022年10月に受講したのですが、当時はまだまだAkamaiの製品への理解が浅いところもありました。試験を受けることをきっかけに、マイクロセグメンテーションについてプリセールスとしての理解を深めたいと思い参加することにしました。
- 野村
- 私は、Akamaiのクラウドセキュリティ製品を中心に、お客様向けのデリバリーと構築を担当しています。元々AkamaiのCDN・WAF製品群を扱う中でBot Managerなどの資格は取得済みだったのですが、Akamaiの新しい分野の製品が出てきたということで、周囲からの勧めもあって試験を受けてみようと思いました。
- 本居
- 私も野村さんと同じくお客様向けのデリバリーと構築を担当しています。元々他社のEDR製品を主に担当しており、Akamai製品を昨年初めて触ったばかりで、あまり詳しくありませんでした。ゼロトラスト領域の製品は少し経験していましたが、勝手は違うものですね。GCSA/GCSEについては、周囲の同僚が続々と資格に合格しているところを見ていて少し気になっていました。そんな中でちょうど上長から声をかけられたので、いい機会だと思って受けてみることにしました。
マイセグ概念から製品詳細まで学習、実機も触れる
──GCSA/GCSEはどのような資格ですか?
- 安留
- 第一印象は、インテグレーションに関わるエンジニア向けの資格かなと思っていました。しかし、提案に関わる部分でも活用できる知識が多く、最近のゼロトラストの最新技術に関する知識を収集できました。私は以前マネージドセキュリティサービスのチームにおり、IPSやUTMなどの物理製品を提案していた立場だったこともあり、クラウドベースのセキュリティ製品という観点でも新たな領域を学習できました。
- 野村
- マイクロセグメンテーション自体がどういうものなのかというところから学べて、Akamai Guardicore Segmentation(AGS)という製品でどういうことができるのかを知れたのがとてもよかったと思います。GCSA/GCSEを受講してみると最初想像していたよりも親近感を持って理解できました。
また、製品を実際に操作して学習できたので、自分が構築する場面を想定しながら、自身が案件に入った時に必要な情報を理解できました。お客様と会話して具体的に説明する際にも、お客様にわかりやすく話せるような内容になっていました。
濃密な集中講義を日本語で受講可能
──トレーニングの内容はいかがでしたか?
- 安留
- GCSA/GCSEを連続で5日間に渡り受講しました。英語で受講したこともあって、かなりの量の情報を頭に詰め込んでいくような状態でした。ちなみに、GCSAは3日、GCSEは2日ですが、いずれかのみの受講も可能です。ただ、補足資料もありますし、トレーナーの方が実際の製品画面を使って操作しながら説明してくれたので、とてもわかりやすかったです。
- 本居
- 私は日本語で受講したので、翻訳の苦労はありませんでした。2023年後半から日本語でのトレーニングを提供開始したこともあり、日本語で資料提供してもらえてとても理解しやすかったです。
内容も非常に盛りだくさんでした。確かに一度に理解することは難しいかもしれないですが、それだけ内容の濃いものだったと感じています。製品の内容を包括的に理解できました。
認定試験は実力を試される、でも受かる!
──試験の内容はいかがでしたか?
- 安留
- 概念的なところからコンポーネント、インテグレーションの領域まで幅広く出題されていた印象です。トレーニング内のラボ環境を触って復習できたので、非常に助かりました。
- 本居
- 私の感想としては、GCSAの試験もトレーニングで学んだ内容の応用問題だったので、単純な暗記で解けるような問題ではなく実力が試される内容だったと感じました。元々トレーニング内で聞いていたよりも問題数が多く、途中でバテそうになりました(笑)。
GCSAの段階で、暗記だけでは解けないような難易度、かつ問題数が思ったよりも多かったこともあり、GCSEに向けて気が引き締まりました。難易度としては非常に難しいとか、合格するのが無理だなと感じることはありませんでしたが、悩む問題もいくつかありちょうどよい難易度だったと思います。
第二弾につづく!
ここまでで、Akamai Technologies社のマイセグを扱う認定資格トレーニングについて、少しだけでも理解してもらえたと思います。
第二弾では、今後受講を検討されている方へのメッセージも含めてインタビューをしました。是非第二弾もお楽しみにしてください。
この記事をシェアする
関連記事
タグ
- セキュリティ
- 人材開発・教育
- システム開発
- アプリ開発
- モバイルアプリ
- DX
- AI
- サイバー攻撃
- サイバー犯罪
- 標的型攻撃
- 脆弱性
- 働き方改革
- 企業市民活動
- 攻撃者グループ
- JSOC
- もっと見る +
- JSOC INSIGHT
- サイバー救急センター
- サイバー救急センターレポート
- LAC Security Insight
- セキュリティ診断レポート
- サイバー・グリッド・ジャパン
- CYBER GRID JOURNAL
- CYBER GRID VIEW
- ラックセキュリティアカデミー
- すごうで
- ランサムウェア
- ゼロトラスト
- ASM
- EDR
- SASE
- デジタルアイデンティティ
- インシデントレスポンス
- 情シス向け
- 対談
- CIS Controls
- Tech Crawling
- クラウド
- クラウドインテグレーション
- データベース
- アジャイル開発
- DevSecOps
- OWASP
- CTF
- FalconNest
- セキュリティ診断
- IoT
- EC
- サプライチェーンリスク
- スレットインテリジェンス
- テレワーク
- リモートデスクトップ
- アーキテクト
- プラス・セキュリティ人材
- 障がい者採用
- 官民学・業界連携
- カスタマーストーリー
- 白浜シンポジウム
- CODE BLUE
- 情報モラル
- クラブ活動
- 初心者向け
- 趣味
- カルチャー
- 子育て、生活
- 広報・マーケティング
- コーポレート
- ライター紹介
- IR