この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
後は、出来てしまうことの内容やそのことがビジネスに与える影響とかで、どのくらい「危ないか?」が変わってくるのではないかと思います。
辻氏
攻撃される前に、Webサイトが公開される前に、危ないものを見つけ、直す方法を伝える"アドバイザー"という位置づけですね。
洲崎氏
そうですね。
辻氏
業界外の人から見た、ご自身の仕事に対する、よくある勘違いってありますか? 「ハッカーなんですか?」みたいな。ITに詳しくない女性や業界外の人たちに言われがちかと思うのですが。
洲崎氏
それで言えば、完全に余談なんですけど、僕の奥さんは1社目で同じ会社でしたから、勘違いどころか仕事について理解してくれています。奥さんは自分の隣でポートスキャンしてました(笑)。
辻氏
診断夫妻ですね(笑)。
それなら勘違いされなくていい。
洲崎氏
ええ(笑)。
○診断に必要なのは技術力と"コミュニケーション力"
辻氏
診断の仕事って、診断そのものの技術はもちろんのこと、その結果を報告するフェーズがとても大切だと思っています。その辺りは、一朝一夕に出来ることではないと思っているのですが。
洲崎氏
そうですね。