セキュリスト(SecuriST)®|認定セキュアWebアプリケーション設計士
受講インタビュー株式会社アクシス 様
株式会社アクシス
A氏、K氏、S氏、T氏、M氏、Y氏
今回は株式会社アクシスの皆様に認定セキュアWebアプリケーション設計士トレーニングを受講いただいた感想をお伺いしました。
※下記エンジニアの所属等はインタビューが行われた2021年8月当時のものです
ーー会社概要と事業内容についてお聞かせください
A 氏 アクシスは「医療現場をITでつなぐ」企業として、医療事業と開発事業の2つの軸を展開しています。例えば医療業務では、調剤薬局向けSaaSの提供と受託開発を行っています。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
A 氏 受託開発の部署でエンジニアをしております。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
A 氏 普段はWebアプリケーションの開発を担当していますので、脆弱性には細心の注意を払っていたつもりですが、ツールの利用により、確実な対応ができると感じました。今回、脆弱性診断の講座を受けたことで、よりセキュアなWebアプリケーションの開発を意識していこうと思いました。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
A 氏 少し難しい部分がありましたが、講師の方に質問しながら進めていくことで、理解することができましたので、遠慮せず、どんどん質問していくと良いと思います。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
K 氏 基幹系システムを保守する部署でプログラマーをしております。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
K 氏 Web技術の基礎知識については、易しく分かりやすい内容でした。セキュリティに関する知識については、業務に活かせる内容でしたので、ちょうど良かったと思います。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
K 氏 脆弱性診断について、受講の際に何を学び取るかを事前に決めておくと良いかもしれません。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
S 氏 開発部署に所属していて、マネジメントを主に行っています。自身で手を動かすこともあり、PHPの実装やサーバ構築(AWSやオンプレ)が主な仕事です。また自身のミッションは、チーム全体での売上目標の達成です。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
S 氏 講義の内容としては、知っていることが多かったので、初学者向けかなと感じました。一方、ツールの使い方は、知らない部分でしたので、直接説明を受けることでスムーズに把握することができました。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
S 氏 Webアプリケーションの脆弱性について、体系的に学ぶ良い機会になると思います。知らないことが多い方は吸収する良いチャンスです!
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
T 氏 医療系システムを開発する部署で設計を担当しています。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
T 氏 Webアプリケーションの開発実績が無いため、説明は何となく理解できましたが、いざ実習になると、思いのほか難しく感じました。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
T 氏 Webでの前提知識をある程度身につけておく必要があるように感じました。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
M 氏 システムの要件定義や設計書等の作成を担当しています。良い価値を生み出すことが自身のミッションです。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
M 氏 脆弱性を利用者視点で考えてみるなど、視点を変えて製造や設計を行うことができるようになり、スキルアップにつながったと感じました。講義のレベルとしては、ちょうど良かったと思いますが、専門家でも難しいレベルとはどんな内容になるのかが気になりました。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
M 氏 サンプルページを使った実習もある講義ですので、本で独学するより、深い知識と理解が得られると思います。
ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください
Y 氏 開発本部でマネージャをしています。メンバーのスキルと業績の向上がミッションです。
ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください
Y 氏 脆弱性に関する知識は、開発経験の中で既に知っているものが多くありました。一方、ツールや診断業務については、初めて触れるものばかりでしたので、開発業務にも取り入れていけそうだと感じました。講義のレベル感は全体的に易しいと思います。
ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします
Y 氏 業務にどう関わりがあるかを考えながら受講することで、多くの発見があると思います。