[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) | ScanNetSecurity
2021.05.19(水)

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集 特集
イード サイバーセキュリティアワード 2016 エンタープライズ 脆弱性診断サービス( NW/WebApp )部門においてサービス利用満足度 1 位に選ばれた NTTデータ先端技術株式会社。

同社は、システム開発工程の要件定義の段階でのセキュリティ診断から、サービスリリース直前やその後の機能追加時など、各フェーズ毎の診断の他、診断結果報告後のコンサルティングにも力を入れている。

満足度の秘密を探るため、診断業務を担当する山下 昌弘 課長へインタビューを行う最中、山下課長の口から「脆弱性を見つけることを仕事のゴールと考えていない」という言葉が飛び出した


――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか?
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×