セキュリスト（SecuriST）®｜認定脆弱性診断士
受講インタビューリコーITソリューションズ株式会社 様

今回はリコーITソリューションズ株式会社の野村氏に認定脆弱性診断士（認定Webアプリケーション脆弱性診断士 及び 認定ネットワーク脆弱性診断士 公式トレーニング）を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

野村 氏　リコーグループにて1982年に国内でのソフトウェア開発機能を担う会社として設立された専門会社です。
リコーグループの、複写機、各種プリンティング製品、カメラ商品といった多種多様なリコー製品に組み込まれている制御ソフトウェアの開発･検証、リコーの新規事業やソリューション･クラウドサービス事業におけるソフトウェアの開発･保守、リコーグループのITインフラの構築･運用･保守業務プロセスといった面でグループをささえてきました。今後も、先端のデジタルテクノロジーを武器に、リコーのビジネスをデジタル変革で牽引し、競争力強化に貢献していきます。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

野村 氏　10年以上、リコーのデジタル複合機の開発に携わっております。
私が所属する部署では、デジタル複合機に搭載されるページ記述言語の開発保守を担当しております。社内イベントのセキュリティに関する競技がきっかけで、セキュリティに興味を持ちました。今まで独学だったため知識が偏っており、体系的に学びたいと考えていたため、本講座を受けることに致しました。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

野村 氏　
＜認定Webアプリケーション脆弱性診断士公式トレーニング＞
Webアプリの診断項目の作成指針を身に着けることができたのが一番のスキルアップです。
独学で「やられアプリ」を使った脆弱性の調査は実施したことがあったのですが、どのような項目を診断したらいいのか手探りの状態で、診断方法が分からないことが多々ありましたが、本講座を受講したことで診断するべき内容を体系的に理解できました。レベル感については、業務ではWebアプリの開発はしておらず、講義についていけるか不安な面がありましたが、自分にとっては丁度よいレベルでした。

＜認定ネットワーク脆弱性診断士公式トレーニング＞
攻撃者の視点が理解できた点が、1番のスキルアップでした。
攻撃のために行われている情報収集方法や、攻撃対象の絞り込み方が分かったことで、防御するべき勘所が明確になりました。レベル感については、業務ではネットワークやWebアプリの開発保守に携わっていませんでしたが、私にとっては丁度よい難易度でした。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

野村 氏　
＜認定Webアプリケーション脆弱性診断士公式トレーニング＞
私のようにWeb開発経験がない方には、事前に「やられアプリ」で脆弱性を探してみてから受講されることをお薦めします。

＜認定ネットワーク脆弱性診断士公式トレーニング＞
セキュリティに興味があるけど、
①ネットワークの知識が乏しい
②Webアプリ開発をしたことがない
③担当プロジェクトの開発モジュールは外部ネットワークとの通信はしない
などの理由で躊躇される方にも、受講を進めたいと思いました。