[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集特集

807 views

2016.10.31 Mon 9:50 PR

「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左からセキュリティ事業部片岡湧氏、新田裕介氏、山下昌弘課長、滝沢健氏、坪田充弘氏全 3 枚拡大写真

イードサイバーセキュリティアワード 2016 エンタープライズ脆弱性診断サービス（ NW／WebApp ）部門においてサービス利用満足度 1 位に選ばれた NTTデータ先端技術株式会社。

同社は、システム開発工程の要件定義の段階でのセキュリティ診断から、サービスリリース直前やその後の機能追加時など、各フェーズ毎の診断の他、診断結果報告後のコンサルティングにも力を入れている。

満足度の秘密を探るため、診断業務を担当する山下昌弘課長へインタビューを行う最中、山下課長の口から「脆弱性を見つけることを仕事のゴールと考えていない」という言葉が飛び出した。

――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか？