[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 3ページ目 | ScanNetSecurity
2026.03.12(木)

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

特集 特集
801 views
facebookLINE
PR
「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏
「現場経験者」が多いNTTデータ先端技術株式会社のセキュリティ診断員たち。左から セキュリティ事業部 片岡 湧 氏、新田 裕介 氏、山下 昌弘 課長、滝沢 健 氏、坪田 充弘 氏 全 3 枚 拡大写真
――脆弱性を見つけるだけの診断サービスはコモディティ化していく可能性もありますね。しかし、そんなサービスを支えるには、ヒアリングや業務理解など、診断技術以外の幅広い知識やスキルを持つ人材の確保と育成が重要ですね。

当社のセキュリティ診断員の多くが「現場経験者」で、プログラマやネットワークエンジニア、サーバ管理者などのキャリアを持っています。中途採用や、当社の「ジョブチャレンジ(希望職種に異動できるキャリア形成支援制度)」で診断員になったメンバーたちです。

私自身もエンジニアの経験がありますから、セキュリティ診断の結果を受け取る側の気持ちは本当によくわかります。運用中のシステムに対して、パッチを当てたり、プログラムに改修を加えることの大変さは、我が事のように理解できるつもりです。このような現場感覚を大事にしています。

――上流工程で作り込まれた脆弱性の検知やコンサルティング以外に、診断サービスで力を入れている取り組みがあれば教えてください。

スマートフォンアプリケーションの診断です。スマートフォンによるインターネット利用はますます拡大しており、ビジネス活用も進んでいますので、Web アプリケーションに加えてスマートフォンアプリケーションのセキュリティへの関心が各企業で高まってきています。

みなさんが日々利用しているスマートフォン端末は個人情報の宝庫です。端末自体も様々な機能を搭載するようになってきており、今後はスマートフォンを狙った攻撃が急増すると見ています。このジャンルは攻撃側も防御側も進歩が激しいので、新たな攻撃手法等の情報を入手して適宜診断に取り込むように心がけて日々頑張っています。

――最後に NTTデータ先端技術の診断サービスに、高い満足度のスコアをつけてくれたユーザーさんにメッセージをお願いします。

これからも脆弱性を見つけるだけではない、お客様にご満足いただけるサービスを提供していけるよう努めていきたいと思います。

――ありがとうございました。
  1. «
  2. 1
  3. 2
  4. 3

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 特集 特集 記事
TOP