[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 3ページ目 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.25(日)

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集 特集
――脆弱性を見つけるだけの診断サービスはコモディティ化していく可能性もありますね。しかし、そんなサービスを支えるには、ヒアリングや業務理解など、診断技術以外の幅広い知識やスキルを持つ人材の確保と育成が重要ですね。

当社のセキュリティ診断員の多くが「現場経験者」で、プログラマやネットワークエンジニア、サーバ管理者などのキャリアを持っています。中途採用や、当社の「ジョブチャレンジ(希望職種に異動できるキャリア形成支援制度)」で診断員になったメンバーたちです。

私自身もエンジニアの経験がありますから、セキュリティ診断の結果を受け取る側の気持ちは本当によくわかります。運用中のシステムに対して、パッチを当てたり、プログラムに改修を加えることの大変さは、我が事のように理解できるつもりです。このような現場感覚を大事にしています。

――上流工程で作り込まれた脆弱性の検知やコンサルティング以外に、診断サービスで力を入れている取り組みがあれば教えてください。

スマートフォンアプリケーションの診断です。スマートフォンによるインターネット利用はますます拡大しており、ビジネス活用も進んでいますので、Web アプリケーションに加えてスマートフォンアプリケーションのセキュリティへの関心が各企業で高まってきています。

みなさんが日々利用しているスマートフォン端末は個人情報の宝庫です。端末自体も様々な機能を搭載するようになってきており、今後はスマートフォンを狙った攻撃が急増すると見ています。このジャンルは攻撃側も防御側も進歩が激しいので、新たな攻撃手法等の情報を入手して適宜診断に取り込むように心がけて日々頑張っています。

――最後に NTTデータ先端技術の診断サービスに、高い満足度のスコアをつけてくれたユーザーさんにメッセージをお願いします。

これからも脆弱性を見つけるだけではない、お客様にご満足いただけるサービスを提供していけるよう努めていきたいと思います。

――ありがとうございました。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×