本誌は「セキュリティとは愛の行為ではないか」という仮説に基づいた記事を新春に掲載しましたが、実はその記事が生まれるきっかけとなったのが、本誌に人気連載「ペネトレーションテスターは見た!」を寄稿する、株式会社キーコネクト 代表取締役 利根川 義英 氏への昨 2022 年夏に行ったインタビューでした。
連載と負けず劣らず、きわめて高密度なインタビューとなったため、記事仕上りまで約半年の時間を要しましたが、必要な期間であったと編集部は認識しています。
「愛のペネトレーションテスター」利根川氏への、「ペネトレーションテストのシナリオの善し悪し」をテーマに聞いた 16,000 文字に及ぶロングインタビューを堂々全 6 回でお届けします。ペネトレーションテストの発注者及びテスター必読。
--
──ここまでお話をお聞きして、今まで自分が考えていたペネトレーションテストの解像度が上がったというか、ペネトレーションテストというのは非常に良質なコミュニケーションであると感じました。変なたとえかもしれませんが、うちは糖尿病の家系なので糖尿病にならないように気をつけているので診断してくださいと依頼したら、実は他の病気が見つかったとか、そうなれば利根川先生ありがとうってことになるでしょうし、利根川さんがペネトレーションテストに置いている価値が伝わりました。
そうですね。そういうつもりで、仕事をしているのは間違いないです。でもこれは、私というよりかは前の会社、会社員としてやっていた最後の会社ですけれど、サイバーディフェンスでペンテストをやっていたときに培ったものではありますね。
会社の方針というかポリシーのひとつに「お客様を超越する」っていうのがあったんですよ。「期待を絶対的に超える」っていう。
オーダー通りにやるのは当たり前でそれを超えていくっていう。顧客満足度100%を目指しましょうというのはよくあると思いますが、先ほどお話したように「全く想定していないことを見つけてあげる」っていうのが我々の役割だと思って仕事をしています。
