セキュリスト(SecuriST)®|認定セキュアWebアプリケーション設計士
受講インタビュー株式会社ブロードバンドセキュリティ 様

株式会社ブロードバンドセキュリティ 大沼 千秋 氏

株式会社ブロードバンドセキュリティ
情報セキュリティプロフェッショナルサービス本部 B2SIRT
本部長

大沼 千秋 氏

今回は株式会社ブロードバンドセキュリティの大沼 千秋 氏に認定セキュアWebアプリケーション設計士トレーニングを受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

大沼 氏 情報セキュリティサービスを展開。主な事業は、監査・コンサルティング、脆弱性診断、セキュリティ監視運用の3つです。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

大沼 氏 監査・コンサルティング事業を担っている情報セキュリティサービス本部に所属し、同本部長を務めています。
当社のセキュリティコンサルティングサービス企画を始め、事業の成長戦略の策定、並びに実務遂行体制の拡充、コンサル実務を手掛けています。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください

大沼 氏 全体的に解説は、とても丁寧にお話いただいており、伺っていたおり、非セキュリティ人材に向けた配慮を強く意識していただいていることを感じました。
所々に事故事例の解説を織り交ぜた内容で、それぞれの脆弱性の攻撃を想像しながら拝聴することで、実感を持った理解を深めることができます。

 この講座のターゲットとしている非セキュリティ人材の中でも、情報システム系の人材であれば。これらの内容を元により深く知見を広めるきっかけになることが大いに期待できるのではないでしょうか。

 一方で、情報システムを知らない人材にとっては、すこしハードルが高いかもしれません。メカニズムの解説では、どうしても専門用語が出てきてしまいます。要所要所で解説をいただいておりましたが、全体的に盛り沢山な内容を1日に納めている関係上、理解が追いつかないケースは出てくると思われます。
特に、入出力処理以降の内容が残り1時間で、かなり駆け足になっており、二日に分けて開催するといった形で受講カリキュラムを見直しをご検討いただくとよいかもしれません。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

大沼 氏 本講座では、Webサイトの仕組み、脆弱性を中心にどういう脅威があるのか、適切な対策は何かを解説しています。特にWebサイト製作を内製、外部委託双方のケースで、担当者が果たすべき役割と方法論を学ぶことができます。また、経験者であっても、より深く知見を広める機会となるでしょう。
 特に、普段セキュリティに関する役割を担っていない人材においても、セキュリティインシデント の原因となる脆弱性が一体どういうもので、企業に必ず一つは存在するWebサイトを安全にするためには、どういうスタンス、役割、方法が必要なのかを理解するエントリーレベルの教育の一つとしてぜひ受講していただきたいと思います。

お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。