ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 2ページ目 | ScanNetSecurity
2020.12.01(火)

ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

特集 コラム
筆者近影:株式会社キーコネクト 代表取締役 利根川 義英 氏
筆者近影:株式会社キーコネクト 代表取締役 利根川 義英 氏 全 1 枚 拡大写真
そして時は流れ、新社会人として銀行系シンクタンク [註5] 会社に入った筆者は、配属された部署の先輩から自分が使っていた端末にハッキングを受けた事で、大学時代に一度熱が冷めてしまったハッキングに再び興味を示すことになる。筆者が開発に関わったアプリケーションへのテストにハッキングの視点を取り入れてテスト [註6] を行ったら、他人の個人情報が見れてしまったり、書換えできたりと、人事情報を管理するアプリとしては、とてもとても脆弱な状態であることがわかり、テスト仕様書の見直しから行うことになったのはほろ苦くもいい経験であったと思う。リリース前でよかった…。

そんな中、転職活動の中でエージェントからサイバーディフェンス研究所 [註7] というとっても香ばしい社名の会社の紹介を受ける。運命の(略)。エージェント曰く、「とっても人はいい会社さんですよ!人はほんとにいいです。」との事だった。今でもハッキリとそう紹介されたのを覚えている。

書類審査が通り、初回の面接が終わったあと次は技術審査に来てねと言われ、正直、かなり不安なまま審査当日を迎えた。今まで自分がやってきたセキュリティの知識といえば「テクニカルエンジニア(情報セキュリティ) [註8] 」だけだったので、審査される技術なんて持っていなかったからである。

  1. «
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 続きを読む

《株式会社キーコネクト 代表取締役 利根川義英》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  3. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  4. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  7. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  8. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  9. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  10. 6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)

    6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)PR

ランキングをもっと見る