[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) | ScanNetSecurity
2025.04.07(月)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集
PR
685 views
「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏
  • 「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏
  • 「脆弱性を見つけることを仕事のゴールと考えていない」 NTTデータ先端技術株式会社 セキュリティ事業部 セキュリティ診断担当 課長 山下 昌弘 氏 (撮影場所、同社診断ルーム)
  • NTTデータ先端技術株式会社のシステム開発工程各段階ごとのセキュリティサービスマップ
イード サイバーセキュリティアワード 2016 エンタープライズ 脆弱性診断サービス( NW/WebApp )部門においてサービス利用満足度 1 位に選ばれた NTTデータ先端技術株式会社。

同社は、システム開発工程の要件定義の段階でのセキュリティ診断から、サービスリリース直前やその後の機能追加時など、各フェーズ毎の診断の他、診断結果報告後のコンサルティングにも力を入れている。

満足度の秘密を探るため、診断業務を担当する山下 昌弘 課長へインタビューを行う最中、山下課長の口から「脆弱性を見つけることを仕事のゴールと考えていない」という言葉が飛び出した


――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか?
《ScanNetSecurity》

一次情報または関連リンク

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×