この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?

こととかにフォーカスしすぎていて、たまに"やりすぎ"ている人が見受けられることですかね。診断に限らず、セキュリティエンジニアの仕事って単に技術力だけじゃなくて、コミュニケーション力や倫理観など他にも色々なことが必要なんじゃないかなと思います。なかなか難しいと思いますが、そういうことも含めて教育していくことが重要なんじゃないかなと。

やっぱりそこが、"攻撃者"との一番の違いなんじゃないでしょうか。私たちは攻撃者じゃないですし。

やってることは紙一重ですが、最終的には"人"を相手にしている職業なので、そういった観点が重要なんじゃないかと思います。