一歩踏み込んだセキュリティ学習を求めて『ホワイトハッカー育成コース』へ！警察官からのセキュリティ転職

そんな疑問をお持ちの方の参考になるようなお話を聞かせてくださるのは、セキュリティ業界への転職を成功させた元警察官のYさん（前職の関係でイニシャル表記）です！

Yさんがセキュ塾に入校した経緯やセキュ塾での体験談、セキュ塾の就職支援についてなど様々な内容を伺ったので、セキュ塾への入校を検討しているという人は、ぜひ参考にしてください。

• セキュ塾入校までの経緯
• セキュ塾で学んだこと・感じたこと
• 就職活動について
• Yさんからアドバイス！

受講の決め手になったのはホワイトハッカー育成コースの実践学習！

ーーーホワイトハッカー育成コースの受講のきっかけを教えてください

Yさん：前職の退職を決意し、セキュリティエンジニアとしてのキャリアを考え始めたとき、 まずは情報処理安全確保支援士の資格を取ろうと決め、過去問道場を使って勉強を進めていました。

そんな中、ヒートウェーブのホワイトハッカー育成コースの広告が目にしまして、 転職に際してセキュリティ分野の知識を復習・強化したいと思っていたこともあり、興味を持ちました。

講義内容を見て、やってみようかなと思えるタイミングだったんです。 退職後に時間ができることも受講の追い風になりました。

もともとセキュリティに関しての知識は多少あったので、基礎的な部分が多い講座にはあまり惹かれず、 もう一歩踏み込んだ講義内容で、実際の攻撃を想定した演習や実践的なスキルを学べる「ホワイトハッカー育成コース」が気になりました。

中でも特に魅力的に感じたことは、仮想環境を構築する手間が省ける点でした。 独学で仮想環境を作るのは時間も手間もかかることで、仮想環境が自由に使用でき、 実践環境でカリキュラムを効率よく学べると聞いて、これなら自分に合っていると思い受講を決めました。

一番楽しかった講義は「マルウェア解析」！読み解けるようになったとき達成感は格別

ーーーホワイトハッカー育成コースの受講開始からどのように学習を進めていきましたか？

Yさん：受講したホワイトハッカー育成コースの講義スタイルは、 オンラインで受講して、講義を聞きながら実際に手を動かして取り組む形式でした。 講義で分からない箇所が出来たときは、その日は一旦進めて、 後からアーカイブで見返して分からない用語などを調べて理解を深めるようにして、 分からないところを分からないままにしないようにしました。

講義で印象的だったのが、CTF（キャプチャー・ザ・フラッグ）形式の問題演習です。 授業内でいくつか問題が出され、それにじっくり取り組みました。 必須ではない参考問題も使って学びを深める中で、難しい内容ほど基本に戻ることの大切さを実感しました。

基礎をおろそかにせず学んでおくと、『あのときやったことがここにつながるんだ』と後から気づく瞬間がありました。 忘れていたとしても『あそこに書いてあったな』と振り返ることができました。

ーーーホワイトハッカー育成コースを受講しているときの楽しかったことを教えてください

Yさん：セキュリティの勉強を進める中で、一番楽しかったのは「マルウェア解析」でした。 初めてマルウェアの中身を覗いたときは、プログラムをアセンブラで見た経験もなく、全く読めないし理解できませんでした。 そこから、メモリの構造や基礎知識を再勉強して、少しずつ読み解けるようになったときの達成感は格別でした。

プログラミングの知識はないけれど、アセンブラなら基礎が分かれば誰でも読めるようになります。 勉強は地味ですし、目が疲れますけどね！ メモリ構造を理解する過程で「一つ一つの知識がつながる瞬間」は特に楽しいところで、 地味な作業が多いですが、「これだ！」と理解できる瞬間がやりがいにつながります。

例えば、難読化といって、どのWindowsの機能を使っているかを隠す計算式の仕組みを、自力で解明したときは本当に嬉しくて、 思わず一人で『やった！』と喜んでしまうこともありました。

ーーー逆に苦労したことはありましたか？

Yさん：苦労したことでいうと、初めて取り組む分野や専門的な知識に直面した際には、 何度も行き詰まることがありました。 それでも、根気強く問題を一つ一つクリアすることで、得られる楽しさと達成感が次の学びへの原動力になりました。

自己学習には孤独を感じることも多く、そんな時はセキュリティ受講者のオンライン交流会（その時はTryHuckmeを語る会でした）に参加し、 同じようにセキュリティを学習している方との意見交換やアウトプットが、一人では気づけないことに気づくきっかけをくれたり、 学びを深めたりするきっかけになり、良い気分転換にもなりました。

資格勉強はChatGPT、参考書、有料過去問、Udemyなどをフル活用！

ーーー資格勉強はどのように行いましたか？

Yさん：9月までは働きながら、退職後の準備を進めていたのですが、 10月には情報処理安全確保支援士の資格試験を受ける予定があり、帰宅途中に図書館に寄って毎日1時間の勉強をしました。 何もしないで時間を過ごすのは嫌だったので、とにかく何かしら取り組もうと思っていました。

comptia security+を受験した時の主な学習方法は、参考書や有料過去問を使った学習、 さらにUdemyを活用したオンライン講座などを活用しました。

学習計画は、まず過去問を解くところから始め、わからない用語や概念があれば、 ChatGPTに質問して理解を深めるというスタイルでした。 いきなり参考書を読むより、まずChatGPTに概要を聞いて自分が理解できているか を確認していました。

ただ、ChatGPTの活用については、「頼りすぎないこと」が大事で、 100％正しいとは限らないので、あくまでも補助的なツールとして使いました。 それでも、自分の言葉でまとめ直すことで、理解度を確かめたり、概念を整理することは効果的だったと感じています。

この時期に転職活動も同時進行で行い、エージェントに登録して職務経歴書の添削を依頼などもしていました。

ーーー就職活動はどんな形で進めましたか？

Yさん：スタートはIT業界の転職エージェントに相談することからスタートしました。 会社の紹介依頼や職務経歴書などの相談をして、 実際に選考通過し１次面接で高評価をもらったりしましたので、すぐに上手くいくと思ったのですが…。

その時は、実は将来どうしたいかがは漠然としていて、 そのあたりを面接官から突っ込まれると詰まってしまい、なかなかその先の選考には進めませんでした。

そんな時に、ヒートウェーブの就職支援を利用しませんかと面談を申し込まれたんですね。 それ以前に受けたIT業界のエージェントからの支援では、セキュリティに特化していないので IT全般のアドバイスしか得られず、いまひとつ物足りなさを感じていたんです。

ーーーヒートウェーブの就職支援を受けてみていかがでしたか？

Yさん：ヒートウェーブでは就職支援が充実しており、 自分にとってはその中でも職務経歴書の添削が特に力になりました。

他にも、セキュリティ業界の構造や、セキュリティエンジニアでもキャリアパスがそれぞれ違い、 どんな資格を取るかなど、セキュリティ業界についてかなり具体的なアドバイスを受けられるのは貴重でした。

専任のカウンセラーに経歴の整理や自己分析を手伝ってもらい、 自分の経験を言語化していくことで、 自分がどんなキャリアを積みたいのか、長所どうやってアピールするかを明確に整理できるようになり、 それが面接での効果的なアピールに繋がりました。

面接の場で自信を持って話すことができたことも、しっかり準備をして面接に臨めたことが大きかったように感じています。

就活は一人でするものではない、とカウンセラーがいっていたのですがまさにそ の通りで、企業風土、業務内容に合わせたアピールの対策、企業の選考する順番まで計画を立てて行ったことが内定のカギでした。

Yさんからセキュリティ分野に挑戦する人へのアドバイス「自分の興味を深堀りしながら学ぶことが重要」

ーーー今月後半に入社を控えているAさん、今後どんなキャリアを描いていますか？

Yさん：入社後は、フォレンジック（デジタル証拠解析）などの業務を中心に担当することになっており、 将来的にはセキュリティコンサルタントを目指しています。

5年後には技術的な知識をしっかりと身につけ、どんな質問にも対応できるセキュリティエンジニアになりたいと考えています！

ーーー最後にこれからセキュリティ分野に挑戦する人に向けたアドバイスをお願いします。

Yさん：セキュリティ分野に挑戦したいなら、 まず自分の興味がある部分をとことん突き詰めてみてください！

プログラミングでも、脆弱性の解析でも、自分が面白いと思う分野を試してみることで、 新しい可能性が見えてきます。

あと最初の一歩は興味本位でも構いません。そこから、思わぬ道が開けることもありますし、 私自身も、最初は漠然とした興味からセキュリティ分野に挑戦しました。

ただし、一度やると決めたら全力で取り組む！

決めたからにはやるぞ！という気持ちが次のステップへの原動力になるはずです。