【20代・30代の社会人におすすめ!】転職に有利なIT資格
何か資格でも取らなきゃな、、、
社会人になってこんな事考えてる人結構多いと思う。
IT系とか需要ありそうだよなぁ、でも文系出身だし、、、
デジタルスキルが必要なのはわかるけど、、、
①何から手をつけたら良いかわからない
「エクセルの関数とか覚えれば良いの?知らんけど」
②難しそう
「RPA、Iot、AI、BIとか、外部結合とかマージとかそもそも言葉が良くわからないよ」
まずは、、、基本的なことを広く浅く知ることから始めましょう。
そうしないと迷子になってしまいます。
それで結局何をやったら良いの?
まずは、、、
- 幅広いITの知識をカバーしている。
- 国家資格。
- 社会人合格率60%超。
とりあえずこの資格、取ってみましょう!
さらにデジタルスキルを上げたい方へ
経済産業省が2021年4月に
全てのビジネスパーソンが持つべきデジタル時代の共通リテラシー(Di-Lite)を設定しました。
それは、、、
「IT」「データサイエンス」「AI」の3領域の基礎スキルになります。
Di-Lite習得を最短で行う資格
①ITパスポート
- 仕事で使うITの基礎用語などは幅広くカバーしています。一方で業務に使わない深すぎる知識は範囲から外している為効率よく知識を習得出来ます。
②データサイエンティスト検定
- 【強くオススメ!】データを活用する上でデータサイエンスは避けることはできません。データ分析に少しでも関わる人は是非トライし てみてください。
③G検定
- AIに関する基本的な用語などポイントを抑えることができます。近い将来、AIを使ったサービスを導入するかもしれません。その時に基本的な用語が分からないと辛いですよね。
今後社会人として活躍ささていくためにはデジタルの活用がかかせません。大手と呼ばれる企業の取り組みを見ていても単純なIT投資だけではなく、デジタル人財の育成に取り組んでいる例が多く見られるよう になりました。「デジタルに強い人材」になる ためにまずは一つ、気になった資格にトライしてみませんか?
スクールで学ぶ
データミックスは、データサイエンスが学べる日本屈指のビジネススクール。 統計学・機械学習・AI・PythonやR、SQLなどのプログラミングといった、データサイエンティストに必要なスキルを約半年で習得できます。
特徴
- オンラインで受講可能
- 受講後は転職サポートが受けられる
- 返金制度がある
是非スクールでの学習も検討してみて下さい。
30代おっさんの転職へ向けた資格合格への道〜ITパスポート(難易度:そこそこ)〜
不景気、値上げ、円安、、、 普通のサラリーマンとしてただ日々を過ごしていた、、、 気付くと勤める会社は傾きかけ、30代も半ばの何も取り柄のないおっさんが1人。 このまま泥舟に乗り、沈みゆく人生ならば、資格の一つや二つ取得してみようじゃないか。 転職に有利な資格をとり、ステップアップをしていきたい!
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。 「転職の為に何か資格を取りたい」との思いで勉強をはじめた。勉強方法など参考にして貰えると嬉しい。
分野:ストラテジ
企業
CSR 企業の社会的責任。環境に配慮することも含まれる。税金を払う、地域に貢献する、環境に配慮した商品を作る、などはCSRに基づいた行動。
グリーン調達 環境負荷の小さい製品やサービスを、環境負荷の低減に努める企業から優先して購入すること。また、情報通信にかかわる機器の省エネや資源の有効活用に加え、環境に配慮したIT製品を利用することによって省エネを推進し、環境を保護していくという考え方をグリーンITという。
CIO 情報システムの計画や運用に関する最高責任者。
CFO 財務に関する義務の最高責任者。
BCP 自然災害などを想定して事前に策定しておく事業継続計画。災害などによって経営資源が縮小された状況においても事業を継続できるよう、また、停止してしまった場合は素早く復旧できるよう、事前に計画を立てておく。
BCM BCPの策定、試験運用、見直しのサイクルを繰り返し、事業継続能力を継続的に維持、改善する活動。
コーポレートガバナンス 株主や債権者、社員など、企業と利害関係を持つ人達のことをステークホルダといい、ステークホルダが監督、監視する事で、経営目標に合致した、健全化で効率的な経営が行えるようにした仕組みをコーポレートガバナンスという。
【会社経営者は要チェック】アルコールチェック義務化!
先日会社でアルコールチェックを毎日するようになった、、、 社用車で通勤しているのだが、毎朝上司に「これから車に乗ります」と電話をする。かなり面倒臭いが、、、
なんでも、事業所の飲酒運転根絶取り組み強化との事で、令和4年4月より改正道路交通法が施行されました。 つまり、会社に出勤して、お酒飲んで社用車を運転する人が激増しているらしいので、それを取り締まろうというのだ。 でも、ちょっと待て、普通のサラリーマンでそんな人いる? いや、いるのだ。 世の中にはそういう人が実は結構いるらしいのだ。 「飲んだら乗るな」 飲酒運転は根絶して然るべきだ。
安全運転管理者は、以下の業務が義務化される。
令和4年4月1日施行
・運転前後の運転者の状態を目視等で確認することにより、運転者の酒気帯びの有無を確認すること。
・運転者の酒気帯びについて記録し、記録を1年間保存すること。
令和4年10月1日施行
・運転者の酒気帯びの有無の確認を、アルコール検知器を用いて行うこと
・アルコール検知器を常時有効に保持すること
そんな事で、この世の中から飲酒運転を無くしましょう!
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:マネジメント、テクノロジ
システム開発 システム開発の6つのプロセス。 要件定義→システム設計→プログラミング→テスト→ソフトウェア受入れ→ソフトウェア保守
要件定義 発注元が利用者視点で行った要件定義を基に、ベンダが開発者視点でシステムの要件を定義する。このとき、発注元と共同で検証や評価を行う共同レビューを行いながら進め、最終的に発注元の責任者の合意を得る。要件定義には、システムに必要な機能や処理能力を明らかにするシステム要件定義と、システムを構成するソフトウェアに必要な機能や処理能力、インタフェースを明らかにするソフトウェア要件定義がある。さらに、システム要件定義の中でも、扱うデータの種類やラ処理内容、ユーザインタフェースなどの機能を明らかにする部分を機能要件定義、システム性能や信頼性など機能以外のさまざまな要件を、明らかにする部分を非機能要件定義という。
システム設計 要件定義を基に、システムを設計する。
プログラミング 設計書を基にプログラミングを行って、システムを構成するソフトウェアを作る。プログラミングとは、コンピュータに処理させたい内容を記述したものであるプログラムを作ること。
テスト システムやシステムを構成するソフトウェアが、要求どおりに動作しるかどうかをテストする。
ソフトウェア受入れ 実際に運用するのと同じ環境にソフトウェアを導入し、利用出来る水準にあるかを確認する。
ソフトウェア保守 運用開始後、ソフトウェアに不具合が見つかった場合や、利用者のニーズに合った場合、適合すべき法律が書いせされた場合に、ソフトウェアの修正や変更を行う。
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
情報セキュリティマネジメント
情報資産を守る事を情報セキュリティという。情報セキュリティとは、情報の機密性、完全性、可用性という3つの要素を維持すること。
機密性:情報が、許可された人のみによってアクセス出来る状態にあること。
完全性:情報が正確で、完全な状態にあること。情報が正確であるかチェックしたり、ウィルス対策などでデータの改ざんや破壊を防ぐ。
可用性:情報が、利用者が必要とする時に、利用出来る状態にある事。システムに予備電源を確保したり、システムに不具合が発生してもデータの活用が継続出来る様にする必要がある。
「リスクアセスメント」 リスク特定、リスク分析、リスク評価。
「情報セキュリティマネジメントシステム、ISMS」 情報セキュリティを総合的、継続的に確保する為の枠組み。PDCAによって実現することを推奨。
「ISMS適合性評価制度」 組織が情報資産を適切に管理し、それを守る為の取り組みを行っている事を認定する制度。
「プライバシーマーク制度」 個人情報の取扱いについて認定する制度。
「CSIRT」 情報漏洩などのセキュリティ事故が発生した時に、被害の拡大を防止する活動を行う組織。
30代おっさんの資格合格へのみち〜ITパスポート(難易度:そこそこ)〜
これは1人の30代おっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
脅威への対策
「振る舞い検知、ビヘイビア法」 プログラムの動きを常時監視して不審な動きを発見することでウイルスを検知。
「セキュリティパッチ」 ソフトウェアの不具合を修正する為に提供されるファイル。
「サニタイジング」 利用者が入力したないよに含まれる有害な文字列を無害な文字列に置き換える。
「パスワードポリシ」 パスワードに使用する文字種や長さなどの条件を定めたもの。
「ワンタイムパスワード」 トークンと呼ばれる装置などで生成した毎回異なる情報を用いて認証。
「マトリクス認証」 表の中で、あらかじめ設定してある位置に並んでいる数字や文字などをパスワードとして入力。
「バイオメトリクス認証」 指紋や虹彩など身体的特徴や、筆圧などの行動上の特徴で認証。ユーザはIDやパスワードの記憶、鍵やカード類の携帯の必要がない。
「シングルサインオン」 一度の認証で、複数のサービスの認証を行う。
「ファイアウォール」 内部ネットワークを外部攻撃から守るシステム。
「DMZ」 外部と内部ネットワークの間にある非武装地帯。webサーバやメールサーバ、DNSサーバなどを配置。
「ペネとレーションテスト」 実際に外部から攻撃して侵入を試みる事で、セキュリティ上の弱点を発見するテスト。
「WPA2」 無線LAN通信の暗号化方式の一つ。WEPやWPAよりセキュリティ強度が高い。
「ESSIDのステルス化」 アクセスポイントのESSIDの情報発信を停止。
30代おっさんの資格合格への道〜ITパスポート(難易度:そこそこ)〜
これは30代1人のおっさんがITパスポートの試験合格を目指し、その日学んだ事をアウトプット的にまとめたものである。
分野:テクノロジ
セキュリティ
「パスワードクラック」 推測されるパスワードで繰り返しログインを試すなどをして、他人のパスワードを不正に探り当てる。
「総当たり攻撃、プルートフォース攻撃」 パスワードなどを全てのパターンで試す。
「辞書攻撃」 辞書のデータを利用してパスワードを割り出す。
「パスワードリスト攻撃」 同じIDとパスワードを複数のサービスで使い回しているユーザーが多い事を利用して、一つのサービスから流出した認証情報を使用して別のサービスへ不正にログインする攻撃。
「標的型攻撃」 無差別に攻撃するのではなく、特定の組織を狙って攻撃。
「フィッシング詐欺」 金融機関などを装ったwebサイトやメールを使用して、暗証番号などの情報を不正に入手する。
「ドライブバイダウンロード」 ユーザがwebサイトを閲覧しただけでマルウェアをダウンロードさせ、感染させる。
「MITB」 Man In The Browser。マルウェアなどでwebブラウザを乗っ取り、情報の盗聴や改ざんを行う。
「クロスサイトスクリプティング」 webページに、利用者の入力データをそのまま表示するフォームまたは処理がある時、第三者が悪意あるスクリプトを埋め込み、訪問者のブラウザ上で実行させる事によって、cookieなどのデータを盗み出す攻撃。
「SQLインジェクション」 ソフトウェアの脆弱性を利用して、データベースシステムを不正に操作する。
「DoS攻撃」 大量のデータを送りつけてサーバの機能を停止させる。複数のコンピュータから行うのはDDoS。
「ゼロデイ攻撃」 ソフトウェアの欠陥が修正される前に攻撃。
バッファオーバーフロー攻撃 プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力し、想定外の動作をさせる。
「不正のトライアングル」 内部不正などの不正行為は、機会、動機、正当化の3つの要素が揃った時に実行されると考えられている。