10年以上前、初めての技術認定試験(LPIC-1)を受ける準備をしていたとき、私は資格取得のプロセス全体について新しいことを学びました。それまで20年間、高校の教員と管理職を務めていた私は、その時点で教育の世界では知らない人はいなかった。しかし、Linux管理に関する長い目標リストにゆっくりと目を通すうちに、苦労したのは試験のためではなく、Linux管理者として必要なスキルとツールの能力を確認するためだったのだと気づかされました。
ITプロフェッショナルは、何百万ドルもする機器や重要なビジネスプロセスを保護する責任を負っていることが多い。このような状況下で、さまざまな脅威から身を守ることは、優れた管理者にとっても大変なことです。しかし、「最高の管理者」は、どこでその仕事を学べばいいのだろうか。私は、ITアドミニストレーションについて学べる大学の専門課程やブートキャンプすら知らない。高価な失敗から立ち直るという辛い経験を通じて、必要なスキルを学ぶことはできるだろう。あるいは、LPIが提供しているような、よく設計された認定カリキュラムを通して学ぶこともできます。
Wiley/Sybexの書籍「The LPI Security Essentials Study Guide」とUdemyの「Complete LPI Security Essentials Exam Study Guide」コースを執筆することになったとき、正直言って、最初は認定目標に疑問を持っていました:
もし、主要なターゲットが管理者ではなく技術の消費者であるなら、なぜ特定の暗号化アルゴリズムやTCP/IPアドレスのような比較的複雑なテーマを理解することが求められたのでしょうか。
なぜ、セキュリティの重要な実践スキル(イベントログ解析など)が目的から漏れていたのでしょうか?
この資格で何ができるようになるのだろう?エッセンシャルズには、ITセキュリティの分野で活躍するために必要な、深い技術的な内容が十分に含まれていないことがわかりました。
自分の本やコースの内容を構築する過程で目標を達成するうちに、複雑なトピックに関する最初の質問に対する答えと、この認定資格が提供する卓越した価値について、より良い感覚を身につけることができたのです。私たちの個人データ、スマートフォン、ノートパソコン、オンラインアカウント、アイデンティティが侵害される可能性は、千差万別です。それぞれの脅威のカテゴリーについて少なくとも基本的な理解がなければ、攻撃の兆候をどのように識別することができるでしょうか。私たちは、自分自身を守るために、さまざまなツール(その多くは無料で利用可能)を利用することができます。しかし、少なくともその機能を熟知していなければ、いつ(どのように)導入すればいいのかわからないでしょう。
Wi-Fiネットワーク、ウェブブラウザ、電子メールソフトの暗号化技術など、単純化しすぎて本質が見えなくなるテーマもあります。よくよく考えてみると、今回の目的は、ターゲットとする読者に対して適切なバランスをとることにあったと思います。確かに、RSAとAESのアルゴリズムの違いを理解するのは、ちょっと敷居が高く感じられるかもしれません。しかし、完全に実用的な用途があります。
管理者に必要な情報の不足はどうでしょうか。LPI Security Essentialsは、ITセキュリティの専門家を育成するために作られたものではありませんが、受験者がその目標に向かう最初のステップを案内することは可能です。実際、LPI Security Essentialsの目標は、日々の活動で出てくるような幅広い関連トピックを軽くカバーするものです。それは、LPIC Linuxアドミニストレーションの目標が、管理者としての年月の中で出会ったことのないツールをカバーしているのと似ています。でも、結局使うことになったツールについて知っておくことは、間違いなくありがたいことだと思います。
ですから、よく設計された目標セットは、試験に臨むために必要な時間と費用に見合う価値があると、今までにないほど確信しています。試験終了後に得られる認定は、ケーキの上のアイシングにすぎません。そして、LPI Security Essentialsは実際によく設計されていると、自信を持ってお伝えします。