セキュリスト（SecuriST）®｜認定セキュアWebアプリケーション設計士
受講インタビュートレノケート株式会社 様

今回はトレノケート株式会社の川上 裕史 氏に認定セキュアWebアプリケーション設計士トレーニングを受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

川上 氏　私たちトレノケートグループは、世界14の国と地域で事業を展開する 「グローバルIT人材育成のリーディングカンパニー」です。 25年以上にわたる豊富な経験と実績、世界で活躍する人材に向けたビジネストレーニングと、さまざまな技術分野のITトレーニングを開発・ご提供しています。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

川上 氏　トレーニングの提供部門として、ITトレーニングの提案(プリセールス)や、トレーニングコースの開発・実施、一社向け新入社員研修のプロジェクトマネージャーを担当しています。講師としては、IT基礎、ネットワーク、サーバ、プログラミングを担当してきました。近年はプログラミング分野(Java/Python)を中心に活動しています。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

川上 氏　 「認定セキュアWebアプリケーション設計士」の講義は、Webアプリケーションのセキュリティ要件の全体を把握・理解できることが良いと感じました。
仕事柄、セキュリティ知識はある程度持っていますが、全体を把握して抜け漏れない知識を保持しているかについては、自信がない面もあり、本研修はとても参考になりました。
本研修では、満たすべきセキュリティ要件や、その根拠となる文書を紹介した上で、各論に入っており、説明だけでなく情報源なども有用でした。
私は代表的な攻撃手法や対策については理解していたため、講義内容は比較的理解しやすかったです。ただ、一部実装イメージがつかない箇所があり、そういった点は難しく感じました。
本研修は、理解のために一部の実装例も紹介していますが、あくまで設計の観点での講義となるため、Webアプリケーションの実装経験があり、実装イメージを持てる方が受講すると最適だと感じました。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

川上 氏　Webアプリケーション開発のチームに一人(理想は全員ですが)はこの知識が必要だと感じました。上流工程を担当する方から優先的に受講すると良いと思います。
また、本研修では基礎的な説明もありますが、より深く理解をするために、セキュリティの基礎を学習してから受講すると得られるものが多いと思います。