セキュリティ課の脆弱性診断グループの秋葉大介(あきば だいすけ)さんにインタビューを実施しました。ぜひ最後までご一読ください!
Q.これまでのキャリアを含め簡単な自己紹介をお願いします。
新卒でeGISに採用していただき、脆弱性診断に興味が合って入社したこともあり、1年目から脆弱性診断の業務に携わらさせていただきました。脆弱性診断の業務はSESという形で、大手の脆弱性診断の案件に参画させていただき、Webアプリケーションの脆弱性診断をメインで実施してきました。
現在の業務としては、eGIS社内の脆弱性診断を実施しつつ、私の希望で製品開発やWebページ制作など社内システムの構築など幅広く行っております。
Q.eGISの良いところを教えてください!
自分の意見に寄り添ってくれて、新しい挑戦をしていける環境だと思います。
私は脆弱性診断に興味を持って入社したこともあり、最初から脆弱性診断の業務に携わらさせていただきました。脆弱性診断の経験を経てその後、製品開発をしたいという意見をしたこともあり、現在製品開発に携わらさせていただいております。これからも様々なことに挑戦していきたい思っています。
Q.今まで直面した課題は何ですか?
脆弱性診断のことになりますが、求められる基礎知識の幅が広いことだと思います。
例えば、SQLインジェクションという脆弱性がありますが、こちらは用意されている文字列を使用して検証します。しかし、SQLについての基礎知識が身についていないとどのような処理をしているか想像がつかないので、先輩に構造を教えていただいたり、仮想環境を構築して検証したりして知識を身につけています。
また、現在はWebセキュリティのみしか実施していませんが、いずれプラットフォーム診断やスマホ診断も実施できる診断員となっていきたいと考えており、更に求められる知識の幅が広くなっていくので、インフラやプログラムの基礎知識も身に着けていきたいです。
Q.仕事のやりがいはなんですか?
脆弱性診断はお客様が用意したサービスを診断するものになります。
完成したシステムに不備があるのかを調べる業務なので、完成度を90から100までに引き上げるような工程が脆弱性診断だと思います。診断をする過程で、より脅威度の高い脆弱性が発見できたときにはとてもやりがいを感じます。脆弱性が発見できたということは脆弱性を悪用される前に見つけられたということです。脅威を持つ脆弱性を見逃せないという責任はありますが、とてもやりがいを感じる仕事内容だと思っています。
Q.最後に、eGISで働きたい人へメッセージをお願いします
eGISは社員のやりたい仕事に寄り添ってスキルアップができる環境だと私は思っています!脆弱性診断は需要が増えていく分野ですし、IT技術はこれから加速的に進歩していっているので、その流れに乗って私たちとともに成長していきましょう!ご応募待っています!