セキュリスト（SecuriST）®｜認定脆弱性診断士
受講インタビュー某システムインテグレーター 様

今回は某システムインテグレーターのW氏に認定脆弱性診断士（認定Webアプリケーション脆弱性診断士 公式トレーニング）を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

W氏　
会社概要：
ICTの根幹であるネットワークに強みを持ち、あらゆる大手法人向けにインフラシステムを提供している独立系システムインテグレーター

事業内容：
・世界の最先端技術を取り入れた情報インフラ構築とそれらに関連したサービスの提供
・戦略的なICT利活用を実現するノウハウの提供

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

W氏　私が所属している部署ではセキュリティ全般にかかるコンサルティング及び24ｘ7のセキュリティサービスの提供しております。
その中で私はセキュリティ診断を担当しており、自身のミッションとしてはネットワークだけでなくWebアプリケーション診断士として経験を積み、診断スキルおよびサービス品質の向上を図っていきたいと思っております。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

W氏　私は今までネットワークの脆弱性診断を専門としてやっておりましたので、Webアプリケーションについての知識が乏しかったのですが、トレーニングでは基礎から講義していただき内容もとても分かりやすかったです。また、トレーニングの最後に、ラボ環境でガイドラインを基に自身で診断を行い検出した脆弱性を発表する場があり、報告会等でどのように説明すればいいかを模擬体験でき良かったです。
初心者の私にとっては、手動診断を実施した際の判断が難しく個々の検査に時間がかかったためハンズオンの時間がもう少しあるとありがたいなと感じました。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

W氏　オンラインなので、なかなか質問するのが難しく感じるかもしれませんが、講義内容も盛りだくさんで、時間も限られているので少しでも疑問に思ったことは講師の方にすぐ聞くのがいいと思います。