――上流工程で作られた脆弱性は、要は仕様ですから、ツールを走らせるだけでは当然見つからないし、手動診断でも見落とされることが多いと思います。何か見つけるための秘訣があるのでしょうか。何かひとつの方法で見つけている訳ではありません。あえて申し上げれば、NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか?NTTデータ先端技術は、脆弱性を見つけるのはあたりまえで、その先の提案ができるサービスを目指すために、仕事に着手するまえに必ずあることをするように心がけています。――どうやらそこに満足度 1 位の秘密がありそうですね。詳しく聞かせて下さい。>> 次回後編 「セキュリティ診断会社の『脆弱性を見つける以外のシゴト』 」 に続く
