JA  /  EN

セキュリスト(SecuriST)®|認定脆弱性診断士
受講インタビューEGセキュアソリューションズ株式会社 様

EGセキュアソリューションズ株式会社 大田 就也 氏

EGセキュアソリューションズ株式会社
セキュリティエンジニア

大田 就也 氏

今回はEGセキュアソリューションズ株式会社の大田氏に認定脆弱性診断士(認定Webアプリケーション脆弱性診断士 及び 認定ネットワーク脆弱性診断士 公式トレーニング)を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

大田 氏 E-Guardian(イー・ガーディアン)グループは、投稿監視・カスタマーサポート・デバッグ・サイバーセキュリティなどの業務を一気通貫で担う“総合ネットセキュリティ企業”です。
その中において、ウェブセキュリティの第一人者である徳丸浩が代表を務める、弊社EGセキュアソリューションズ株式会社のミッションは、増え続けるサイバーセキュリティの課題に対して本質的な解決策を提供することです。
絵空事ではない、実績に裏打ちされた経験に基づき、脆弱性診断をはじめ、コンサルティング、教育等、お客様の事業発展をセキュリティ面から支える様々なサービスをご提供しております。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

大田 氏 2020年、EGセキュアソリューションズ株式会社に新卒配属。大学時代は情報系の学部にてUnityを用いて、自身の企画に基づいてコンテンツを制作し、 コンテンツ制作に必要な技術、ならびに周辺知識を体験的に学ぶ。
セキュリティ事業部に配属以来、ウェブアプリケーション開発演習やイベント・セミナーの運営業務に関わっている。
また、今後は一人前の脆弱性診断士になるべく、脆弱性診断業務やWAFの導入・運用サポート業務に従事予定。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください

大田 氏 
<認定ネットワーク脆弱性診断士公式トレーニング>
フットプリンティングの考え方を通して、セキュリティエンジニアも脆弱性への攻撃手順(Cyber Kill Chain)について理解する必要があることが分かりました。
私は、ウェブアプリケーション開発の経験などがないため、インターネットに関する知識が初心者ではありますが、今回のハンズオン形式の演習を通して実践的な知識の習得につながりました。
一方で、ポートスキャン、ネットワークスキャンの演習を通して、OSや通信プロトコルに関してさらなる勉強が必要不可欠だと感じましたので、今回の演習問題を復習しようと考えています。
新型コロナウイルス感染症(COVID-19)の影響でオンライン受講ではありましたが、講座後に演習環境を用いて自分のペースで復習できるのは非常に融通が利いていて良い点だなと感じました。
また、質疑応答の際も、講師の方の経験談や知識を吸収できる機会であったため、テキスト情報だけではない価値が本講座にはあるのではないかと思います。

<認定Webアプリケーション脆弱性診断士公式トレーニング>
本講座で「Webアプリケーションの脆弱性はあなたが世界で最初に発見しなければならない」という表現がとても印象的でした。
誤検知の精査をすることや発見した脆弱性の再現方法を掲示することが重要だと学びました。
また、脆弱性の種類を能動的攻撃と受動的攻撃の2パターンに分類し説明してくださったので、非常に理解しやすい講義でした。
ハンズオン講義では、実際に診断リストを作る段階から診断ツールを用いて診断するまで、教科書通りではない実践的な知識の習得につながりました。
診断中に出てきた不明な点なども、講師の方が迅速に質問に対応していただけました。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

大田 氏 
<認定ネットワーク脆弱性診断士公式トレーニング>
本講座では、ネットワークの基礎知識から実際の診断演習まで体系的に学べるので、初心者にとって非常に価値のあるものだと思います。
また、少人数でのオンライン講座なので講師への質問もしやすい環境であり、講師の経験談や知識をインプットできることや自分自身のスキルアップにつながると思います。

<認定Webアプリケーション脆弱性診断士公式トレーニング>
本講座では、Webアプリケーションの脆弱性の基礎知識がゼロだったとしても、代表的なWebアプリケーションに対する攻撃手法とその仕組みを理解できます。
また、ハンズオン実習時の脆弱性診断では、診断時に注意すべきことや報告書の記載方法を丁寧に教えてくださるので診断の基礎を体系的に学ぶことができます。

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。