セキュリスト（SecuriST）®｜認定脆弱性診断士
受講インタビュー株式会社VSN 様

今回は株式会社VSNの滝沢氏に認定脆弱性診断士（認定ネットワーク脆弱性診断士 公式トレーニング）を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

滝沢 氏　株式会社VSNは、人財サービスのグローバルリーダーであるアデコグループのグループ会社で、IT・R&Dおよびコンサルティング領域のエンジニア派遣事業ブランドであるModis VSNを展開しています。約4,500名のエンジニア正社員（無期雇用派遣）が、ITやR&D業界のお取引先企業で活躍しています。業界最大級のトレーニングセンターを保有しており、社員であるエンジニアが常にお客様に高い価値を提供できるように、トレーニングの企画運営を行っています。また、エンジニア向けに行っているトレーニングをお取引先企業に評価いただき、企業の従業員向けに研修の提供も行っております。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

滝沢 氏　
所属部署：情報通信事業本部 ソリューション第3事業部 チームリーダー
お仕事内容：現在は主にインフラ(プラットフォーム)診断とWebアプリケーションの診断業務を担当しております。
インフラ診断では、インフラレベルで外部からセキュリティ上の問題がないかを調査します。具体的な業務としては、ツールを使用したり手動によって診断対象に対してネットワーク調査、稼働サービスの調査、稼働しているサービスからどのような脆弱性が存在するのかを調査します。さらに調査結果を精査・分析し、報告書にまとめてお客様にご報告しています。
Webアプリケーション診断においても、基本的な流れは同様で、お客様のWebアプリケーションが外部からの攻撃に対して、セキュリティ上の問題がないかを調査します。対象のアプリケーションに対して擬似的な攻撃を行いどのような脆弱性が存在するのかを確認、調査するのが主な業務です。こちらについても調査結果について精査・分析し、お客様にご報告しています。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

滝沢 氏　現在の業務の内容と同じような研修内容だったため非常に参考になりました。またセキュリティ診断の流れや業務の内容、注意すべきことなど丁寧な研修だったため改めて現在の業務に行かせていければいければと思います。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

滝沢 氏　セキュリティ診断に興味がある方は実際の作業のやり方からセキュリティ診断業務の流れまで説明してくださるので非常に参考になる思いますのでぜひ受講してみてください。