この人に聞きたい! 辻伸弘のセキュリティサイドライト (1) 脆弱性診断に必要なモノは"コミュ力"と"倫理観"?

もちろん診断で出会うようなシステム全部を作れるわけじゃないですが、メジャーなOSS(オープンソース・ソフトウェア)などで構築されたものなんかは「とりあえず自分で作ってみないと」と思って、色々試してみましたね。

後は、辻さんや徳丸さんなどの先駆者の方々のブログ・記事を読みまくって色々試したりもしました(笑)。

辻氏

ありがとうございます(笑)。

洲崎氏

先駆者の方々のブログ・記事については昔だけじゃなくて、今でもよく復習がてら読んだりしています。ちなみに最近はWeb診断の方をメインでやっていたりするので、久々にネットワーク診断をやる時なんかは辻さんの記事を参考にさせていただいていますよ(笑)

皆さんの記事は素晴らしいクオリティのものが多いので、大変参考になります。

それらの記事を読んでいて思いますが、皆さん必ず「自分の手で検証」されていらっしゃいますよね。そういうことからも、やはり自分で試すことの大切さを再認識しました。結局、自分で試してわかったことって自信を持って説明できるんですよね。

やっぱり手を動かすことは大事だなあと思っています。

○脆弱性診断とはどんな仕事?

辻氏

今の仕事についてお聞かせください。