対象: ネットワークエンジニア1〜3年目
前提知識: CCNA取得済み、またはCCNA相当のネットワーク知識
必要時間: 約20分
身につく成果: CCNA取得後の学習順序を決め、90日間の行動計画を作成できる
関連スキル: AWS/Azure/ネットワークセキュリティ/Python/Ansible/REST API/Git
CCNAを取得したあと、次に何を勉強するべきか迷っていないでしょうか。
クラウド、セキュリティ、Python、Ansible、Linux、CCNPなど、候補はいくつもあります。しかし、すべてを同時に勉強しようとすると、知識が浅く広がるだけで、仕事で使えるスキルになりにくいのが実情です。
CCNA取得後に必要なのは、資格を増やすことだけではありません。
大切なのは、CCNAで学んだネットワークの基礎を使って、次の3つができるようになることです。
- クラウド上にネットワークを設計する
- セキュリティ上の判断理由を説明する
- 手作業を自動化し、安全に繰り返せるようにする
この記事では、ネットワークエンジニアがCCNA取得後に学ぶべきクラウド・セキュリティ・自動化について、学習順序、具体的な技術、成果物、90日間のロードマップまで解説します。
結論:クラウドを軸に、セキュリティと自動化を組み合わせる
CCNA取得後は、次の順番で学ぶのがおすすめです。
| 学習段階 | 主なテーマ | 到達目標 |
|---|---|---|
| 第1段階 | クラウドネットワーク | AWSまたはAzureに基本構成を作れる |
| 第2段階 | ネットワークセキュリティ | 通信を許可・拒否する理由を説明できる |
| 第3段階 | 自動化 | 情報取得や設定作業をコード化できる |
| 第4段階 | 統合演習 | 設計・構築・テスト・説明を一通り実施できる |
ただし、クラウドを完全に習得してからセキュリティへ進む必要はありません。
実際のクラウド構築では、IPアドレス、ルーティング、アクセス制御、認証、ログ、監視を同時に考えます。そのため、クラウドを学習の中心に置きながら、セキュリティと自動化を少しずつ組み込むのが効率的です。
CCNAはゴールではなく、共通言語を身につける資格
CCNAでは、TCP/IP、VLAN、ルーティング、NAT、DNS、DHCP、ACL、無線LAN、セキュリティ、自動化など、ネットワークエンジニアに必要な基礎を幅広く学びます。
Ciscoの現行CCNA試験でも、ネットワークの基礎やIP接続だけでなく、セキュリティの基礎、自動化、プログラマビリティまでが対象です。(Cisco)
ただし、CCNAで問われるのは主に「技術の仕組みを理解しているか」です。
現場では、さらに次の能力が求められます。
- 要件からネットワーク構成を考える
- 複数の方式を比較して選択する
- セキュリティリスクを説明する
- 障害発生時にログから原因を切り分ける
- 設定変更を安全に実施する
- 設計理由を顧客や上司に説明する
たとえば、OSPFの動作を説明できることと、クラウドとオンプレミスを接続する構成で動的ルーティングを採用するべきか判断できることは、同じではありません。
CCNA取得後は、「知っている技術」を「設計に使える技術」へ変える必要があります。
1.最初に学ぶべきクラウドネットワーク
なぜクラウドから学ぶのか
クラウド環境でも、ネットワークの基本原理は変わりません。
クラウド上の仮想ネットワークでも、次の知識が必要です。
- IPアドレスとサブネット
- ルートテーブル
- デフォルトルート
- NAT
- DNS
- ファイアウォール
- ロードバランサー
- VPN
- BGP
- 冗長化
- ログと監視
AWSのAmazon VPCは、データセンター内のネットワークに似た仮想ネットワークとして提供され、サブネット、IPアドレス、ルーティングなどを設計します。(AWS Documentation)
Azureのネットワークエンジニア向け領域でも、コアネットワーク、ハイブリッド接続、アプリケーション配信、プライベートアクセス、ネットワークセキュリティが主要分野として扱われています。(Microsoft Learn)
つまり、CCNAで学んだ知識はクラウドでもそのまま土台になります。
一方で、クラウドでは物理機器を直接操作するのではなく、管理画面、API、CLI、Infrastructure as Codeなどを使ってネットワークを構築します。ここが従来型ネットワークとの大きな違いです。
AWSとAzureのどちらを選ぶべきか
最初からAWSとAzureを同時に勉強する必要はありません。
まずは、次の基準でどちらか一方を選びましょう。
| 状況 | 選びやすいクラウド |
|---|---|
| 現在の案件でAWSを使用している | AWS |
| 現在の案件でMicrosoft製品が多い | Azure |
| Windows ServerやMicrosoft 365との連携が多い | Azure |
| Webサービスやクラウドネイティブ案件に興味がある | AWS |
| 転職先の求人で指定されている | 求人に多い方 |
| 特に決まっていない | 学習環境を用意しやすい方 |
重要なのは、クラウドサービス名を暗記することではありません。
たとえばAWSで学んだ次の考え方は、Azureにも応用できます。
| ネットワークの考え方 | AWSの例 | Azureの例 |
|---|---|---|
| 仮想ネットワーク | VPC | Virtual Network |
| サブネット | Subnet | Subnet |
| 経路制御 | Route Table | Route Table |
| 通信制御 | Security Group/Network ACL | Network Security Group |
| 負荷分散 | Elastic Load Balancing | Azure Load Balancer/Application Gateway |
| 専用線接続 | Direct Connect | ExpressRoute |
| VPN接続 | Site-to-Site VPN | VPN Gateway |
サービス名の違いよりも、「どこでルーティングされ、どこで通信が制御されるのか」を理解することが重要です。
クラウドで最初に学ぶ7項目
1.仮想ネットワークとサブネット
最初に、1つの仮想ネットワークを複数のサブネットに分割します。
たとえば、次の3つです。
- ロードバランサーを配置する公開用サブネット
- アプリケーションサーバーを配置する非公開サブネット
- データベースを配置する非公開サブネット
ここでは、単にサブネットを作るだけでなく、なぜ分割するのかを説明できるようにします。
説明例は次のとおりです。
インターネットから直接アクセスされる機器と、内部通信だけを許可する機器を分離し、不要な公開範囲を減らすためです。
2.ルートテーブル
クラウドでは、サブネットごとにどこへ通信を転送するか設定します。
最低限、次の通信経路を説明できるようにしましょう。
- 同一仮想ネットワーク内の通信
- インターネット向け通信
- NAT経由の外部通信
- VPN経由のオンプレミス通信
- 複数VPC・VNet間の通信
CCNAで学んだスタティックルートや最長一致の考え方は、クラウドでも役立ちます。
3.インターネット接続とNAT
公開用サブネットと非公開サブネットの違いを理解します。
特に重要なのは、「パブリックIPアドレスがあるから公開される」「プライベートIPアドレスだから安全」と単純化しないことです。
実際の到達性は、ルート、NAT、通信制御、OS側のファイアウォール、アプリケーションの待ち受け状態などを組み合わせて判断します。
4.通信制御
送信元、宛先、プロトコル、ポート番号を整理して、必要な通信だけを許可します。
設計時には、次のような通信要件表を作りましょう。
| 送信元 | 宛先 | プロトコル・ポート | 用途 | 許可理由 |
|---|---|---|---|---|
| 利用者 | ロードバランサー | TCP/443 | Webアクセス | サービス提供に必要 |
| ロードバランサー | Webサーバー | TCP/443 | リクエスト転送 | Web処理に必要 |
| Webサーバー | DBサーバー | TCP/3306 | DB接続 | アプリケーション処理に必要 |
| 運用端末 | 管理サーバー | TCP/22 | 管理接続 | 運用担当者に限定 |
「ポートを開ける」のではなく、「業務上必要な通信を定義する」という考え方が重要です。
5.DNSと名前解決
クラウド障害では、通信経路だけでなく名前解決が原因になることがあります。
次の流れを確認できるようにします。
- どのDNSサーバーへ問い合わせているか
- どの名前を解決しようとしているか
- 期待するIPアドレスが返っているか
- TTLやキャッシュの影響がないか
- オンプレミスとクラウド間で名前解決を転送しているか
6.ロードバランサーと冗長化
ロードバランサーでは、単に通信を振り分けるだけでなく、ヘルスチェック、障害時の切り離し、暗号化の終端、セッション管理なども考えます。
「サーバーを2台にしたから冗長化できた」と判断するのではなく、障害ポイントを構成全体で確認しましょう。
7.オンプレミスとの接続
ネットワークエンジニアの経験を最も生かしやすいのが、オンプレミスとクラウドの接続です。
AWS Transit Gatewayでは、複数のVPCやオンプレミスネットワークを中央のハブを通して接続できます。VPN接続やDirect Connectとの接続にも利用されます。(AWS Documentation)
学習する項目は次のとおりです。
- Site-to-Site VPN
- IPsec
- BGP
- 経路広告
- 経路集約
- 冗長トンネル
- 専用線接続
- 通信遅延
- 帯域
- 障害時の切り替え
- オンプレミス側とのIPアドレス重複
この分野では、CCNAで学んだルーティング知識が直接役立ちます。
クラウド学習で作るべき成果物
クラウドを勉強するときは、管理画面のスクリーンショットだけを残すのではなく、次の成果物を作成しましょう。
- ネットワーク構成図
- IPアドレス設計表
- ルートテーブル一覧
- 通信要件表
- セキュリティ設定一覧
- 構築手順書
- 接続試験結果
- 障害切り分け記録
- 設計判断メモ
設計判断メモには、次のように記載します。
Webサーバーを非公開サブネットに配置し、ロードバランサーからの通信だけを許可した。インターネットからサーバーへ直接アクセスさせず、公開範囲をロードバランサーに限定するためである。
このように「何を設定したか」だけでなく、「なぜその設定にしたか」を書くことで、面談や設計レビューで説明できる実績になります。
2.次に学ぶべきネットワークセキュリティ
セキュリティは製品名ではなく、設計の考え方
セキュリティを勉強すると、ファイアウォール、EDR、SASE、CASB、ZTNA、XDRなど、多くの製品や用語が登場します。
しかし、CCNA取得直後からすべての製品を覚える必要はありません。
最初に身につけるべきなのは、次の判断です。
- 誰がアクセスするのか
- 何へアクセスするのか
- どの端末からアクセスするのか
- どの通信を許可するのか
- どのように本人確認するのか
- どのログを取得するのか
- 異常をどのように検知するのか
- 侵害された場合にどこまで影響するのか
セキュリティ製品は、これらの要件を実現する手段です。
クラウドでは責任範囲を理解する
クラウドを利用しても、セキュリティ対策がすべてクラウド事業者に任されるわけではありません。
AWSは、クラウド基盤側をAWSが管理し、OS、アプリケーション、データ、アクセス権限、セキュリティ設定などについては、利用サービスに応じて利用者側にも責任があるという責任共有モデルを示しています。(Amazon Web Services, Inc.)
ネットワークエンジニアも、次の設定に関与します。
- 仮想ネットワークの分割
- ルートテーブル
- ファイアウォールルール
- インターネット公開範囲
- 管理通信の制限
- VPN接続
- ログの有効化
- 不要な通信経路の削除
クラウド事業者が安全な基盤を提供していても、利用者が全ポートを公開すれば、安全なシステムにはなりません。
最初に学ぶべきセキュリティ6項目
1.最小権限
利用者、システム、通信のそれぞれに、必要最低限の権限だけを与えます。
「将来使うかもしれないから許可する」のではなく、必要になった時点で追加する考え方を持ちましょう。
2.ネットワーク分割
重要度や役割に応じてネットワークを分けます。
たとえば、利用者用、サーバー用、管理用、バックアップ用、開発用、本番用を分離します。
分割する目的は、通信を整理することだけではありません。侵害された場合の影響範囲を小さくすることにもあります。
3.認証と認可
認証は「誰であるかを確認すること」、認可は「何をしてよいかを決めること」です。
多要素認証、管理者権限、サービスアカウント、APIキーなどを学び、ネットワークだけでなくIDを基準にしたアクセス制御を理解します。
4.ログと監視
通信を制御しても、ログを確認できなければ、障害や攻撃を追跡できません。
最低限、次のログを意識します。
- 認証ログ
- 管理操作ログ
- 通信ログ
- DNSログ
- ファイアウォールログ
- アプリケーションログ
- 構成変更履歴
5.脆弱性と設定不備
セキュリティ事故の原因は、ソフトウェアの脆弱性だけではありません。
不要なポート公開、過剰な権限、初期設定の放置、ログ未取得、設定変更の確認不足などもリスクになります。
そのため、ネットワークエンジニアには、設定前後の比較とレビューが求められます。
6.ゼロトラスト
NISTはゼロトラストを、固定的なネットワーク境界だけに依存せず、利用者、端末、資産、リソースを中心にアクセスを判断する考え方として整理しています。(NIST Computer Security Resource Center)
ゼロトラストは、単に「VPNを廃止する製品」ではありません。
重要なのは、社内ネットワークに接続しているという理由だけで信用せず、アクセスごとに利用者、端末、権限、対象リソースなどを確認することです。
顧客へセキュリティを説明する方法
技術者同士では、「ACLで制御します」「ゼロトラスト化します」で伝わるかもしれません。
しかし、顧客には次の順番で説明すると伝わりやすくなります。
1.現在のリスク
現在は管理用ポートへ複数のネットワークから接続できるため、認証情報が漏えいした場合の侵入経路が広くなっています。
2.実施する対策
管理通信の接続元を運用端末に限定し、多要素認証と操作ログを有効にします。
3.得られる効果
不正アクセスの可能性を下げるとともに、問題が発生した場合に、誰がどの操作を実施したか確認できるようになります。
4.業務への影響
運用担当者は接続前に追加認証が必要になりますが、通常業務への影響は限定的です。
技術、リスク、効果、運用影響をセットで説明することが、設計・提案工程では重要です。
3.クラウドとセキュリティを学んだら自動化へ進む
自動化は「大量設定」のためだけではない
ネットワーク自動化というと、数百台のルーターへ一括設定するイメージがあるかもしれません。
しかし、1〜3年目のネットワークエンジニアにとって、自動化の最初の目的は大量処理ではありません。
次の3つが重要です。
- 作業内容を再現できるようにする
- 人による入力ミスを減らす
- 変更前後の差分を記録する
最初から設定変更を完全自動化する必要はありません。
まずは、情報取得、設定バックアップ、差分確認、試験結果の整理など、失敗した場合の影響が小さい作業から始めましょう。
自動化はこの順番で学ぶ
ステップ1.Git
Gitは、設定ファイル、スクリプト、設計書などの変更履歴を管理するために使えます。Gitは分散型のバージョン管理システムとして提供されています。(Git)
最初に覚える操作は多くありません。
- リポジトリの作成
- ファイルの追加
- コミット
- 差分確認
- ブランチ
- マージ
- 過去バージョンの確認
自動化コードを書く前に、変更履歴を残す習慣を身につけましょう。
ステップ2.JSONとYAML
APIや自動化ツールでは、JSONやYAML形式のデータを頻繁に扱います。
プログラミングより先に、次の構造を読めるようにします。
- キーと値
- 配列
- 入れ子構造
- 文字列
- 数値
- 真偽値
- インデント
ステップ3.REST API
APIを使うと、管理画面やCLIで行っていた操作をプログラムから実行できます。
最初に理解する項目は次のとおりです。
- GET
- POST
- PUT/PATCH
- DELETE
- URL
- ヘッダー
- 認証
- ステータスコード
- リクエスト
- レスポンス
最初は、設定変更ではなくGETによる情報取得から始めます。
ステップ4.Python
Pythonでは、ネットワーク自動化に必要な範囲から学びます。
- 変数
- 条件分岐
- 繰り返し
- リスト
- 辞書
- 関数
- ファイル操作
- 例外処理
- HTTPリクエスト
- JSONの読み書き
文法をすべて覚えてから自動化を始める必要はありません。
「複数機器の情報を取得してCSVへ出力する」など、目的を決めて必要な文法を学ぶ方が実践的です。
ステップ5.Ansible
Ansibleを利用すると、複数の機器に対して、定義した処理を繰り返し実行できます。
最初は次の処理から始めましょう。
- showコマンドの実行
- コンフィグの取得
- バックアップ
- NTPやDNS設定の確認
- インターフェース状態の確認
- 設定値の差分確認
その後、検証環境で設定変更へ進みます。
ステップ6.NETCONF・RESTCONF・YANG
従来のCLI出力は、人には読みやすくても、プログラムから安定して処理しにくい場合があります。
YANGは機器の設定情報や状態情報をモデルとして表現し、NETCONFやRESTCONFを使って取得・変更する仕組みに利用されます。Ciscoも、YANG、NETCONF、RESTCONFを使ったモデル駆動型プログラマビリティーの学習環境を提供しています。(Cisco DevNet)
CCNAで概要を学んだあと、実際にAPIへリクエストを送り、返却されたデータを確認するところまで進めると理解が深まります。
ステップ7.Infrastructure as Code
クラウドネットワークの構成をコードとして定義する考え方です。
コード化することで、次のことが可能になります。
- 同じ構成を再作成する
- 変更内容をレビューする
- 検証環境と本番環境の差を減らす
- 設定変更を履歴として残す
- 手順書への依存を減らす
ただし、構成を手動で作れない状態で、いきなりコード化するのはおすすめしません。
まずは管理画面やCLIで構成を作り、通信経路と設定項目を理解したあとにコードへ置き換えます。
自動化で最初に作る5つの成果物
1.機器情報の一括取得
複数機器から、ホスト名、OSバージョン、シリアル番号、インターフェース状態などを取得してCSVへ出力します。
2.コンフィグの自動バックアップ
機器から設定を取得し、日付ごとのファイルとして保存します。
Gitと組み合わせれば、前回からの変更点を確認できます。
3.設定値の監査
NTP、DNS、SNMP、AAA、Syslogなど、標準設定から外れている機器を一覧化します。
4.変更前後の比較
設定変更前と変更後にコマンドを実行し、差分をレポートとして出力します。
5.クラウドネットワークのコード化
手動で作成した仮想ネットワーク、サブネット、ルート、通信制御をコードとして再作成します。
これらは学習成果として説明しやすく、実務の改善にもつながります。
4.クラウド・セキュリティ・自動化を統合した演習
3分野を別々に勉強するだけでは、実務能力として定着しにくくなります。
最後に、1つのシステムを題材に統合演習を行いましょう。
演習テーマ
オンプレミスとクラウドを接続した社内Webシステムを構築する
要件例
- 利用者はインターネットからHTTPSでアクセスする
- Webサーバーはインターネットから直接アクセスできない
- データベースはWebサーバーからだけ接続できる
- 管理接続は指定された運用端末からだけ許可する
- オンプレミスとクラウドをVPNで接続する
- 通信ログと管理操作ログを保存する
- 構成情報をGitで管理する
- 設定状態を自動取得する
- 障害発生時の切り分け手順を作成する
作成する成果物
| 成果物 | 内容 |
|---|---|
| 要件一覧 | 利用者、通信、可用性、セキュリティ要件 |
| 構成図 | オンプレミス、クラウド、VPN、各サブネット |
| IPアドレス設計表 | ネットワーク、用途、割り当て範囲 |
| 通信要件表 | 送信元、宛先、ポート、許可理由 |
| ルート設計表 | 宛先ネットワーク、ネクストホップ、用途 |
| セキュリティ設計 | 認証、権限、通信制御、ログ |
| 自動化コード | 情報取得、バックアップ、設定監査 |
| 試験項目書 | 正常系、異常系、冗長性、セキュリティ |
| 障害報告書 | 事象、影響、原因、対応、再発防止 |
| README | 目的、構成、設計判断、実行方法 |
この一式を作れば、「AWSを勉強しました」「Pythonを勉強しました」という説明ではなく、次のように話せます。
CCNA取得後、クラウドネットワークの設計・構築を学びました。公開範囲を限定した3層構成を作成し、通信要件表、ルート設計、接続試験を実施しました。また、PythonとAPIを使って構成情報を取得し、Gitで変更履歴を管理しています。
この説明には、技術、設計、セキュリティ、自動化、ドキュメント作成が含まれています。
5.自分はどの分野を優先するべきか
学習の基本順序はクラウド、セキュリティ、自動化ですが、現在の業務によって優先度を調整します。
| 現在の業務・悩み | 優先する分野 |
|---|---|
| オンプレミス案件が中心で将来が不安 | クラウド |
| クラウド移行案件へ参加したい | クラウド+VPN・BGP |
| ファイアウォール運用を担当している | セキュリティ |
| SASEやゼロトラスト案件へ進みたい | セキュリティ+ID管理 |
| 定型作業が多い | 自動化 |
| コンフィグ作成や確認に時間がかかる | Git+Python+Ansible |
| 設計工程へ進みたい | クラウド設計+セキュリティ設計 |
| 顧客へ説明する機会が多い | 設計判断とリスク説明 |
| 転職用の実績がない | 統合演習と成果物作成 |
迷った場合は、現在の案件で最も使う可能性が高い分野から始めます。
実務で使えば、学習内容が定着しやすく、職務経歴書にも書きやすくなるためです。
6.CCNA取得後の90日学習ロードマップ
1〜4週目:クラウドネットワーク
学習内容
- AWSまたはAzureの基本構成
- 仮想ネットワーク
- サブネット
- ルートテーブル
- インターネット接続
- NAT
- 通信制御
- DNS
- ロードバランサー
- 監視
成果物
- 3層ネットワーク構成図
- IPアドレス設計表
- ルート設計表
- 通信要件表
- 接続試験結果
到達目標
構成図を見ながら、利用者からサーバーまでの通信経路を説明できる状態を目指します。
5〜8週目:セキュリティ
学習内容
- 責任共有モデル
- 最小権限
- 認証と認可
- 多要素認証
- ネットワーク分割
- ファイアウォール
- 管理アクセス
- ログ
- ゼロトラスト
- インシデント対応の基礎
成果物
- セキュリティ設計方針
- 通信許可ルール
- 管理アクセス方針
- ログ取得一覧
- リスクと対策の一覧表
到達目標
設定内容だけでなく、リスク、対策、効果、運用影響を説明できる状態を目指します。
9〜12週目:自動化
学習内容
- Git
- JSON
- YAML
- REST API
- Python
- Ansible
- NETCONF
- RESTCONF
- YANG
- Infrastructure as Codeの基礎
成果物
- 機器情報取得スクリプト
- コンフィグバックアップ
- 設定監査ツール
- 変更前後比較レポート
- クラウド構成コード
- Gitリポジトリ
- README
到達目標
手作業をそのままコードにするのではなく、入力、処理、結果確認、エラー処理、変更履歴まで考えられる状態を目指します。
7.資格は学習目標ではなく、確認手段として使う
CCNA取得後も、資格は知識を体系化する手段として役立ちます。
ただし、資格の数だけを増やしても、設計や構築の経験が自動的に身につくわけではありません。
クラウド分野では、AWSの構成全体を学ぶならAWS Certified Solutions Architect – Associate、Azureのネットワーク分野を深めるならAzure Network Engineer Associateの学習範囲が参考になります。AWSのSolutions Architect – Associateは分散システムの設計能力、Azure Network Engineer Associateはコアネットワーク、ハイブリッド接続、アプリケーション配信、プライベートアクセス、ネットワークセキュリティを対象としています。(Amazon Web Services, Inc.)
資格学習をするときも、必ず実機演習と成果物作成を組み合わせましょう。
おすすめの順番は次のとおりです。
公式の試験範囲を確認する
↓
技術を学ぶ
↓
実際に構築する
↓
障害を起こして切り分ける
↓
設計理由を文章にする
↓
模擬問題で知識を確認する
資格試験は、学習の終点ではなく、理解できていない分野を発見するチェックポイントとして使います。
8.CCNA取得後によくある失敗
失敗1.AWSとAzureを同時に始める
サービス名の暗記に時間を取られ、ネットワーク設計を十分に経験できなくなります。
まずは一方で基本構成を作り、あとから対応関係を整理しましょう。
失敗2.資格取得だけを次の目標にする
問題集には正解できても、ゼロから構成図を作れない状態になる可能性があります。
1つの資格につき、1つ以上の構築成果物を残しましょう。
失敗3.Pythonの文法だけを長期間勉強する
文法学習だけでは、ネットワーク業務とのつながりが見えにくくなります。
機器情報取得やログ整形など、小さな業務課題を題材に学びましょう。
失敗4.理解できていない作業を自動化する
手動で正しく実施できない作業を自動化すると、誤った処理を高速に繰り返すことになります。
作業条件、例外、確認方法、失敗時の復旧方法を整理してから自動化します。
失敗5.セキュリティ製品の名前だけを覚える
製品名を説明できても、何を守るのか、どのリスクを下げるのかが説明できなければ、設計にはつながりません。
利用者、端末、通信、データ、権限、ログの観点から考えましょう。
失敗6.成果物を残さない
勉強した内容を頭の中だけに残しても、面談や評価の場では伝わりません。
構成図、設計表、コード、試験結果、障害記録を残すことで、自分のスキルを証明できます。
9.英語で検索できると学習速度が上がる
クラウド、自動化、海外製品では、英語の公式ドキュメントが最も早く更新されることがあります。
最初から英文をすべて正確に翻訳する必要はありません。
次のように、「製品名+知りたい動作+症状」で検索します。
site to site VPN BGP route not advertisedcloud route table troubleshootingRESTCONF authentication exampleAnsible network backup configurationYANG operational state interfaceload balancer health check failed
英文を読むときは、次の情報を先に探しましょう。
- 対象バージョン
- 前提条件
- 制限事項
- 設定例
- エラーメッセージ
- 注意事項
- 更新日
英語学習を独立した科目にするのではなく、クラウド構築や障害調査の中で使うことが、技術英語を身につける近道です。
まとめ:CCNAの知識を「問題を解決できる力」に変える
CCNA取得後に学ぶべき分野は、クラウド、セキュリティ、自動化です。
ただし、3つの資格や技術を別々に集めることが目的ではありません。
- クラウドは、ネットワークを設計・構築する場所
- セキュリティは、設計内容を判断する基準
- 自動化は、構築と運用を安全に繰り返す方法
この3つを組み合わせることで、CCNAで身につけた基礎知識が実務能力へ変わります。
まずはAWSまたはAzureのどちらかを選び、小さなネットワークを構築してください。
次に、通信要件、認証、ログ、最小権限を整理します。
最後に、情報取得、バックアップ、設定監査など、影響の小さい作業から自動化します。
そして、構成図、設計表、試験結果、コード、障害記録を成果物として残しましょう。
市場価値につながるのは、単に資格を持っているエンジニアではありません。
技術を使って問題を解決し、設計理由を説明し、その成果を証明できるエンジニアです。

コメント