[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) | ScanNetSecurity
2025.12.08(月)

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集 特集
776 views
facebookLINE
PR
「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏
「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏 全 3 枚 拡大写真
イード サイバーセキュリティアワード 2016 エンタープライズ 脆弱性診断サービス( NW/WebApp )部門においてサービス利用満足度 1 位に選ばれた NTTデータ先端技術株式会社。

同社は、システム開発工程の要件定義の段階でのセキュリティ診断から、サービスリリース直前やその後の機能追加時など、各フェーズ毎の診断の他、診断結果報告後のコンサルティングにも力を入れている。

満足度の秘密を探るため、診断業務を担当する山下 昌弘 課長へインタビューを行う最中、山下課長の口から「脆弱性を見つけることを仕事のゴールと考えていない」という言葉が飛び出した


――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか?
  1. 1
  2. 2
  3. 3
  4. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

  5. タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

    タマダホールディングスグループにブルートフォース攻撃、社内ネットワークゲートウェイの認証を突破

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP