セキュリスト(SecuriST)®|認定脆弱性診断士
受講インタビュー株式会社 日立ソリューションズ・クリエイト 様
株式会社 日立ソリューションズ・クリエイト
デジタルトランスフォーメーション事業部 セキュリティビジネス本部
セキュリティビジネス推進センタ
セキュリティスペシャリスト(課長)
上野 貴之 氏
今回は株式会社 日立ソリューションズ・クリエイトの上野氏に認定脆弱性診断士(認定Webアプリケーション脆弱性診断士 及び 認定ネットワーク脆弱性診断士 公式トレーニング)を受講いただいた感想をお伺いしました。
ーー会社概要と事業内容についてお聞かせください
上野 氏
<会社概要>
当社は日立グループの情報・通信システム事業の中核として、高い技術力とコンサルティング能力、確かな品質でシステムの企画から設計・開発・保守・運用までワンストップ・ソリューションを提供。人や社会を取り巻くさまざまな現場で、私達が開発したシステムが社会の基盤を支えています。
<事業内容>
当社の活躍のフィールドは、金融、官公庁、地方自治体、学校、医療、鉄道、電力、製造、物流など、多岐の業界にわたります。また、バランスよく事業を展開することで、安定した事業基盤のもとに、高収益率を維持しつつ毎年順調に成長しています。
もちろん日立グループとして社会イノベーション事業に参画しておりますが、当社の事業展開はそれだけに留まりません。グループで培った最新技術をもとに、当社独自の事業展開にも力を入れています。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
上野 氏
<所属部署>
株式会社 日立ソリューションズ・クリエイト
デジタルトランスフォーメーション事業部
セキュリティビジネス本部 セキュリティビジネス推進センタ
セキュリティスペシャリスト(課長)
<所属部署の紹介とミッション>
・デジタルトランスフォーメーション(DX)事業部
アプリケーション開発、プラットフォーム(インフラ)構築、セキュリティ、AI/IoTの4本柱で事業を行っています。特定の事業やお客さまに特化せず、全事業部に対応するのが目的となっています。
弊社には金融・社会・産業/流通・モバイル・DXの5部門がありますが、当事業部ではどの業種にも対応できるような製品やプラットフォームの開発、構築を行っています。
・セキュリティビジネス本部
セキュリティに関わる業務を行っています。脆弱性診断やメール訓練、コンサルティング等のサービスを提供するセキュリティサービス部、セキュリティ製品の提供および構築をメインとするセキュリティソリューション部の2つに分かれています。
・セキュリティビジネス推進センタ
2020年4月に設立され、既存サービスソリューションに対しての付加価値を向上できる製品/サービスの模索や、弊社が強みとするAI/モバイルと組み合わせたセキュリティ事業の強みをさらに引き出すための企画検討、そしてそれを支える人財の育成としてホワイトハッカー育成など、プロモーションを兼ねた事業活動を行っています。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
上野 氏
<認定ネットワーク脆弱性診断士公式トレーニング>
私自身もネットワーク診断作業を行っていた経験があるので大体のことは分かっているつもりでしたが、改めて受講することで忘れていたことや、注意しなければならないこと、こういった調べ方もあるのか、などの再認識と発見がありました。これからセキュリティ診断員として作業される方には、考え方や実施方法を丁寧に教えていただけるので非常によい研修だと思います。
<認定Webアプリケーション脆弱性診断士公式トレーニング>
Webアプリケーション診断は、実際にプログラムを組んだことがある方の方がプログラムの動作やプログラマが作りこみそうなバグを予想できたりする部分があるので理解・習得は早いかな、と思います。
しかし、OWASPの検証環境を使って実際に脆弱性を見つけていく方法やツールを使って脆弱性を検証していく方法など実際のWebアプリケーション診断と同じで、詳しく説明していただけているのでプログラミング経験がない方でも非常に分かりやすい内容になっていると思います。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
上野 氏
日々発見される脆弱性を調査して対策していく作業は大変ですが、非常に重要です。
技術が進化し、複雑化するシステムに潜む脆弱性を探す方法を知っておくことは、システムを作る側、システムを安定稼働させる側にとって非常に勉強になります。セキュリティ診断は専門ベンダでも行っていますが、専門ベンダから提示される診断結果を正しく理解し、対策に繋げていくためにも本トレーニングは勉強になります。