――脆弱性を見つけるだけの診断サービスはコモディティ化していく可能性もありますね。しかし、そんなサービスを支えるには、ヒアリングや業務理解など、診断技術以外の幅広い知識やスキルを持つ人材の確保と育成が重要ですね。当社のセキュリティ診断員の多くが「現場経験者」で、プログラマやネットワークエンジニア、サーバ管理者などのキャリアを持っています。中途採用や、当社の「ジョブチャレンジ(希望職種に異動できるキャリア形成支援制度)」で診断員になったメンバーたちです。私自身もエンジニアの経験がありますから、セキュリティ診断の結果を受け取る側の気持ちは本当によくわかります。運用中のシステムに対して、パッチを当てたり、プログラムに改修を加えることの大変さは、我が事のように理解できるつもりです。このような現場感覚を大事にしています。――上流工程で作り込まれた脆弱性の検知やコンサルティング以外に、診断サービスで力を入れている取り組みがあれば教えてください。スマートフォンアプリケーションの診断です。スマートフォンによるインターネット利用はますます拡大しており、ビジネス活用も進んでいますので、Web アプリケーションに加えてスマートフォンアプリケーションのセキュリティへの関心が各企業で高まってきています。みなさんが日々利用しているスマートフォン端末は個人情報の宝庫です。端末自体も様々な機能を搭載するようになってきており、今後はスマートフォンを狙った攻撃が急増すると見ています。このジャンルは攻撃側も防御側も進歩が激しいので、新たな攻撃手法等の情報を入手して適宜診断に取り込むように心がけて日々頑張っています。――最後に NTTデータ先端技術の診断サービスに、高い満足度のスコアをつけてくれたユーザーさんにメッセージをお願いします。これからも脆弱性を見つけるだけではない、お客様にご満足いただけるサービスを提供していけるよう努めていきたいと思います。――ありがとうございました。
![[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/21284.jpg)
