この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?
まあ、人材自体が少ないって問題があるとは思いますが……。
それ以外だと、同じくらいの年次の方とかとセキュリティ業界を盛り上げたいなっていうのもあったりします(笑)。
あと、最近はセキュリティ業界内のことだけではなくて、例えば開発とか他の業界の動向を知らなくてはいけないのかなと強く思ったりしています。だから、個人的にですけど、外部の業界の勉強会やイベントへ足を運ぶってことを、最近積極的にやっているつもりです。
セキュリティ業界内だけで固まってしまっていると、古い知識だけになってしまうのかなと思ってしまうので、流行の技術などを知るためにアプリ開発者やインフラ構築者の方ともっと交流したいですね。他の業界の方がどういう風にセキュリティに対して考えているのかも知りたいです。
あと、僕らも情報を知りたかったりしますが、他業界の方もセキュリティに関する情報について知りたがっている方がきっといらっしゃると思うんですよね。だから、そういう方とも交流するために足を運ぶようにしています。
辻氏
セキュリティ業界にはある種の閉鎖的なものを感じることもあります。
Webアプリのプログラム作ってる人はWebサーバーとDBに触れているのに、セキュリティは本来、広い分野を知らないといけないのに、セキュリティだけで集まっている。