セキュリスト(SecuriST)®|認定脆弱性診断士
受講インタビュービットバンク株式会社 様
ビットバンク株式会社
太田 健介 氏
今回はビットバンク株式会社の太田氏に、認定脆弱性診断士(認定Webアプリケーション脆弱性診断士 公式トレーニング)をご受講いただいた感想をお伺いしました。
ーー会社概要と事業内容についてお聞かせください
太田 氏 ビットバンクは「オープンでフェアな社会の実現する」というビジョンのもと、ビットコイン・暗号資産(仮想通貨)の取引所「bitbank.cc」を運営しています。
https://bitbank.cc/
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
太田 氏 私は、所属としてはシステム部のセキュリティチームというところに属しています。
仕事内容は、インシデント対応、外部からの攻撃や内部不正がないかの日々の監視、その監視の仕組み自体の構築、脆弱性診断の実施やリスクアセスメント、個人情報保護法の改定に伴うサービス等への影響検討など、セキュリティ関連の業務全般になります。
速いスピードで変化する外部環境に対応してセキュリティの維持改善していくこと。それを通して、会社ならびに弊社サービスを利用してくださる顧客の資産を守ることが自身のミッションと考えています。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
太田 氏 私個人としては、自社のサービスに対して脆弱性診断を受けたことはあっても、診断をやる側だったことはありませんでした。そのため、今回のトレーニングを受講し、脆弱性診断の一通りの流れや、手動診断と診断ツールの使い分け方、脆弱性見つけるための観点や勘所の養い方などがクリアになりました。
特に、脆弱性の脅威/影響の判断・報告の仕方に関しては、脆弱性診断の結果を社内で報告する立場の方にも役立つ内容だと思います。
講義内容は丁寧で、理解が追いつかないような場面はありませんでした。ハンズオン環境は使い古されたシステムを想定したものでしたが、逆に最新のWebサービス・アーキテクチャを知っていないと理解できないというようなことがないので、後から振り返ってみると、むしろよかったのではないかと思います。
実践的な内容に加え、自主学習向けの情報も紹介されるので、トレーニング後も継続的に学習しやすくなっていました。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
太田 氏 トレーニングの名称に「脆弱性診断士」と付いていて脆弱性診断の実施者むけのような印象を受けますが、脆弱性診断を依頼する側にも多くの学びがあると思います。
アプリケーションの不具合が原因の不正アクセスや情報漏えいは日々起きており、個人的には、脆弱性診断やバグバウンティ制度の重要性は増していくと思うので、そういったものに業務で関わる方・興味がある方は受講して損はないと思います。