この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
辻氏
適性ですかね?
洲崎氏
自分で推測して、脆弱性があるかなと突いてみたら見つかった時に、感じるものですかね。なんだろう(笑)。
辻氏
そこは(いわゆる"ハッカー"と)勘違いされやすいかもしれませんね。ただ、こちらも診断という仕事をずっとやってきた自負がある。
セキュリティ事故が起きた時に、会社が出くわしてしまう難儀なことに、遭う人をできる限り減らしたいですね。僕は「仕事をする」ということは、何かしらの社会貢献だと思っていて、それを通して「一つでも悲しみを減らしたい」んですよね。脆弱性を見つけた時の楽しさは、ある面から見れば不謹慎に映るけど、自分たちには上手くマッチしてるから仕事を続けているし、嬉しいと感じることと、人のために役立てることが両立している、そういう感じですよね。
洲崎氏
その通りですね。
見つけて面白いし、褒められることもある。「いいコトしてるよな」ということなんですよ。脆弱性を見つけると、担当者によっては「余計なものを……」という反応をされる方もいらっしゃいますが、間違ったことをやっているわけではない。
「見つけてくれてありがとう」と言うお客さんに出会うと、「やってて良かった」