本誌は「セキュリティとは愛の行為ではないか」という仮説に基づいた記事を新春に掲載しましたが、実はその記事が生まれるきっかけとなったのが、本誌に人気連載「ペネトレーションテスターは見た!」を寄稿する、株式会社キーコネクト 代表取締役 利根川 義英 氏への昨 2022 年夏に行ったインタビューでした。
連載と負けず劣らず、きわめて高密度なインタビューとなったため、記事仕上りまで約半年の時間を要しましたが、必要な期間であったと編集部は認識しています。
「愛のペネトレーションテスター」利根川氏への、「ペネトレーションテストのシナリオの善し悪し」をテーマに聞いた 16,000 文字に及ぶロングインタビューを堂々全 6 回でお届けします。ペネトレーションテストの発注者及びテスター必読。
--
──反対に「良いとは言えないシナリオ」を挙げるとしたらどんなものでしょう。以前打ち合わせで利根川さんがトップガン マーヴェリックを 2 回も IMAX シアターでご覧になられたということで、マーヴェリックにたとえてお話いただいても。
ペネトレーションテストのシナリオについては事前に考えて準備をしてきたんですが、マーヴェリックはまったく考慮していませんがそれでよければ(笑)。
いいとは必ずしも言えないシナリオはですね、まず「ペンテストを実施する側が勝手に決めたシナリオ」、もうひとつが「顧客の環境、ユーザー環境に即していないシナリオ」この二つは良くないシナリオと言えるんじゃないかと思っています。
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/41640.jpg)
