Blog

システム管理者が受験したLPI Security Essentials試験

2023 02 27 - By Björn Schönewald

Security Essentialsはなぜ誰もが学ぶべきなのか ― 受験者の視点から

Linux Professional Institute(LPI)は、新たな認定資格「Security Essentials」を正式にリリースしました。私は公式トレーニングパートナーとして、この試験のベータ版に参加する機会を得て、試験内容を深く理解するとともに、自身の感想をフィードバックすることができました。

私はこれまでサイバーセキュリティの専門家として働いてきたわけではありません。20年以上にわたるキャリアの中で、主にLinuxサーバーやオープンソースソリューションのサポートおよび運用管理に携わってきました。また、これらの分野の教育にも従事しています。

そのため、試験範囲に含まれる一部のテーマについては業務経験を通じて理解していました。一方で、その他のテーマについては、日々の業務や学習の中で触れた書籍、会話、動画、講演などを通じて、表面的な知識を持っている程度でした。

この試験で扱われる内容は、ITに関わる専門家や学習者が、セキュリティに関する主要な概念を幅広く理解していることを確認することを目的としています。そのため、特定のツールの設定方法やコマンド操作といった高度に技術的な知識は求められません。

最初のトピックである「セキュリティの概念(Security Concepts)」では、その名の通り、ITセキュリティでよく使われる基本概念や用語、攻撃や脆弱性の種類、インシデントの分類や報告方法、問題が発生した際に取るべき対応などに関する問題が出題されます。

次の「暗号化(Encryption)」では、暗号技術の基本概念を学びます。公開鍵、秘密鍵、共通鍵暗号、公開鍵暗号といった内容が含まれており、SSHなどのリモート接続を利用する際には頻繁に登場する知識です。また、HTTPSで使用される証明書によるWeb通信の安全性や、S/MIMEやOpenPGPを用いた電子メールの安全な利用についても扱います。さらに、個人用デバイスやクラウド環境におけるデータ暗号化についても学習します。

3つ目のトピック「デバイスとストレージのセキュリティ(Device and Storage Security)」では、ハードウェアデバイスやIoT(Internet of Things:モノのインターネット)、USBやBluetoothなどの接続技術に関するセキュリティを扱います。また、ソフトウェアアプリケーションにおける主要な脆弱性やマルウェアの種類についても学びます。

続く「ネットワークとサービスのセキュリティ(Network and Service Security)」は、日常的にIT技術に関わる人にとって特になじみ深い内容です。主要なネットワークプロトコル、インターフェースの種類、ネットワーク機器の役割、さらにはクラウドに関する基本概念を学びます。また、無線LANの安全な利用方法や、代表的な脅威とその対策についても取り上げられています。

最後の「アイデンティティとプライバシー(Identity and Privacy)」では、認証、認可、機密性、プライバシーといった概念を学びます。安全なパスワードの利用方法、ソーシャルエンジニアリング、個人情報やプライバシーを狙った代表的な攻撃手法などが含まれます。また、現代のデジタル社会において非常に重要なテーマであるストーキングやサイバーモビング(ネットいじめ)についても取り上げられています。

前述のとおり、私は試験範囲のすべてを理解していたわけではなく、受験に向けて一定の学習が必要でした。

通常、LPIは学習支援サイトで優れた教材を提供していますが、私がベータ試験を受験した時点では、まだその教材は公開されていませんでした。

そのため、私の学習方法は非常にシンプルでした。試験範囲に記載されている各分野や用語について、Webで調べながら学習を進めたのです。

例えば、

  • 「Advanced Persistent Threat(APT)とは何か」
  • 「ブラックハットハッカーとホワイトハットハッカーの違いは何か」

といった内容を一つひとつ確認していきました。

重要なのは、各トピックを深く掘り下げることではありません。それぞれのテーマについて、全体像を理解することが大切です。

学習の最後には、

「BitLockerの主な特徴を説明できるか?」

「HTTPSの基本的な仕組みを理解しているか?」

と自問してみてください。その質問に自信を持って答えられるのであれば、次のテーマへ進んで問題ありません。

試験を受験し、一連のプロセスを終えた今、私はSecurity Essentialsで扱われている内容の重要性を強く実感しています。

この資格の出題範囲は、IT分野で働く人、あるいはこれからIT業界を目指す人が身につけておくべきセキュリティ知識を網羅しています。

さらに言えば、これはIT専門職だけに必要な知識ではありません。日常生活や仕事の中でデータや機密情報を扱うすべての人にとって、極めて重要な内容です。

要するに、Security Essentialsは、その名称が示すとおり、情報セキュリティに関する基礎知識を確認し、さらに学習意欲を高めるという目的を見事に果たしている資格だと言えるでしょう。

《 このシリーズの前の記事を読む | このシリーズの次の記事を読む 》

Author

  • Björn Schönewald

    Björn is Marketing Manager at Linux Professional Institute (LPI), where he’s been handling marketing and communications since 2018. With a background in journalism, he focuses on content-driven communication—whether on social media, the website (with a strong eye on SEO), through press channels, or in print. His goal is to provide relevant content that helps and inspires people worldwide across various platforms.

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Linux Professional Instituteは非営利団体です。

Linux Professional Institute (LPI) は、オープンソースプロフェッショナルのための世界的な認定基準であり、キャリア支援組織です。350,000人以上の認定資格保有者を擁する、世界初で最大のベンダーニュートラルなLinuxおよびオープンソースの認定機関です。LPIは、180カ国以上でプロフェッショナルを認定し、多言語で試験を実施し、数百のトレーニングパートナーを擁しています。

LPIの使命は、オープンソースに携わる人々を支援することで、オープンソースの利用を促進することです。

このページの内容は、ニューラルマシンによって翻訳され、ボランティアによってレビューされています。英語と翻訳に相違がある場合、英語版が正式なものです。

間違いを見つけたり、ページの改善にご協力いただける場合は、こちらにご連絡ください

© Copyright 1999-2026 Linux Professional Institute Inc. All rights reserved.