[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり（NTTデータ先端技術）

山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

特集特集

2016.10.24 Mon 9:15 PR

「上流工程で作り込まれた脆弱性が増えている」 NTTデータ先端技術株式会社セキュリティ事業部セキュリティ診断担当課長山下昌弘氏全 1 枚拡大写真

イードサイバーセキュリティアワード 2016 エンタープライズ脆弱性診断サービス（NW／WebApp）部門において、「サービス利用満足度」1 位に選ばれたNTTデータ先端技術株式会社。診断業務を担当する山下昌弘課長へのインタビューを通じ、高い満足度を誇るセキュリティ診断の秘密を探る。

――連日のように企業の情報漏洩やハッキング事件が報じられています。世間のセキュリティ診断サービスへの関心に何か変化を感じますか。

関心と需要が年々高まっています。当社はもともと、3 月などの年度末に診断依頼が増える傾向があったのですが、3 ～ 4 年ほど前からでしょうか、年度を過ぎて新年度になっても依頼が減らなくなってきました。また、以前は大企業からの依頼が多かったのですが、近年は大企業のグループ会社など、中小企業を含めた幅広いお客様からの診断依頼が増えています。診断を義務化している企業の数も増加しています。

――では、診断によって見つかる脆弱性には、何か変化や新しい傾向はありますか。