セキュリスト(SecuriST)®|認定脆弱性診断士
受講インタビュー東芝デジタルソリューションズ株式会社 様
東芝デジタルソリューションズ株式会社
情報セキュリティセンター
製品セキュリティプロジェクトチーム
藤井 吉弘 氏
今回は東芝デジタルソリューションズ株式会社の藤井氏に、認定脆弱性診断士(認定Webアプリケーション脆弱性診断士 公式トレーニング)をご受講いただいた感想をお伺いしました。
ーー会社概要と事業内容についてお聞かせください
藤井 氏 東芝デジタルソリューションズは、東芝グループのデジタルソリューション事業を担う企業として、社会の安心・安全を実現するシステム作りや、AI/IoTなどのデジタル技術の研究と実績を重ねてきました。それらの技術を生かし、お客さまのデジタルトランスフォーメーション(DX)を実現するプラットフォームや多種多様な業務業種ソリューションの提供を中心にビジネスを展開しています。
また、東芝とともに最先端デジタル技術の研究開発にも取り組んでおり、「量子暗号通信技術」の実証実験やソリューション提供を担当しているなど、安心・安全を担保するための先進的なセキュリティ技術やソリューションの提供にも取り組んでいます。
https://www.global.toshiba/jp/company/digitalsolution.html
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
藤井 氏 所属部署:製品セキュリティプロジェクトチーム
仕事内容:弊社がお客様に提供する製品・システムのセキュリティリスクを低減するため、ガバナンス、監視・検知、対応・復旧、評価・検証、人材育成について取り組みを行っています。例えば関係機関やお客様から脆弱性情報を受け取った際は、適切に管理し、製品セキュリティに対して迅速な対応を行っています。また、出荷段階でのセキュリティリスク低減を目指し、弊社の開発プロセス等を踏まえた施策を検討しています。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
藤井 氏 代表的なWebアプリケーションに対する攻撃手法とその仕組みについて学ぶことができ、やられサイトを用いた実際の診断方法習得に加えて、脆弱性診断報告書の書き方等、Webアプリケーション診断業務をどのように行うのかが分かる、知識と実践を学べるトレーニングだと思います。
また、本トレーニングでは脆弱性の見つけ方やツールの使い方を詳しく説明いただけるので、初心者の方にも分かりやすく、今後脆弱性対策を行っていく方にとって大変有益な内容だと思います。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
藤井 氏 初心者の方にもわかりやすいトレーニング内容になっていますが、開発・運用経験のある方や脆弱性の知識をある程度有している方であれば、内容をより理解できると思います。もし開発・運用経験がない方も、事前に簡易サイトを構築したり、脆弱性とその対策方法について学んでおくことでより理解が深まるトレーニングになると思います。