この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?

辻氏

ある意味セキュリティ関連の言葉ですね(笑)。

洲崎氏

「Kerberos」は、何故かカーバーOSと呼んでました(笑)。

辻氏

Windows、Mac OS、カーバーOSみたいな感じですね(笑)。

○初心者の苦労

洲崎氏

セキュリティ会社に入って、最初大変だったことは、(セキュリティに関して)覚えていることが"ゼロ"。システム作ってない人間が、脆弱性を見つけ、システム開発者の方に指摘する大変さって今考えると凄いなと思います。

辻氏

セキュリティ診断は、「お客さんの弱点を見つけて修正するための助言をする」という仕事ですけど、自分の中で「できた!」と思えたのはいつ頃ですか?

洲崎氏

ある程度できるようになったのは3年目ですかね。それなりに自信持って報告できるようになりました。自分で判断できるようになったけど、遅い方じゃないかなと思います。Webアプリの診断を始めた辺りから、自信を持って、行けるようになった。

辻氏

「石の上にも三年」と言うように、3年でそこそこ一人前になるというのはあると思います。

そういう段階に入ると、お客さんとの折衝もできるようになったと思いますが、心が折れそうになったことはありますか? 自分にも経験ありますが、そういう場面を乗り越えると、辛いことは学びになりますよね。