[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)
山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」
特集
特集
PR
同社は、システム開発工程の要件定義の段階でのセキュリティ診断から、サービスリリース直前やその後の機能追加時など、各フェーズ毎の診断の他、診断結果報告後のコンサルティングにも力を入れている。
満足度の秘密を探るため、診断業務を担当する山下 昌弘 課長へインタビューを行う最中、山下課長の口から「脆弱性を見つけることを仕事のゴールと考えていない」という言葉が飛び出した。
――脆弱性診断という仕事に、脆弱性をたくさん見つける以外にどんなゴールがあるんですか?
《ScanNetSecurity》
関連記事
この記事の写真
/