お問い合わせ
受付:平日9:00~17:30
03-3578-9001
緊急のお電話はこちら
03-3578-9055
緊急メール:119@gsx.co.jp
採用情報
JA /  EN

セキュリスト(SecuriST)|認定脆弱性診断士
受講インタビュースミセイ情報システム株式会社 様

スミセイ情報システム株式会社・クリエイト 吉倉 昌利 氏

スミセイ情報システム株式会社
基盤システム第1部
部長代理

吉倉 昌利 氏

今回はスミセイ情報システム株式会社の吉倉氏に認定脆弱性診断士(認定Webアプリケーション脆弱性診断士 及び 認定ネットワーク脆弱性診断士 公式トレーニング)を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

吉倉 氏 
会社概要: 1971年に住友生命のIT子会社として設立。
以来、住友生命・住友生命グループのIT企画・開発・運用を担う。
現在では、グループ会社以外にも金融業界を中心にビジネスを展開している。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

吉倉 氏 
所属部署:基盤システム第1部
業務内容:住友生命におけるCSIRTや社内SOCといったセキュリティ業務全般
ミッション:住友生命では保険契約者様の重要な情報をお預かりしています。この大切な情報を守るためにシステムのセキュリティ向上施策の検討、導入を行っています。
サイバー攻撃手法は次々と新しい手法が生み出されるので、それらの公開された情報を収集・分析し住友生命での防御策を講じています。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想(良かった点/改善すべき点)、ご自身の現状のスキルから見た講義のレベル感(難しかった、易しかった)などをお聞かせください

吉倉 氏 
<認定ネットワーク脆弱性診断士公式トレーニング>
攻撃者の視点での解説やCyber Kill Chainについても説明があり、攻撃者が攻撃対象をどのように調査しているのかといった観点での説明があり、脆弱性診断の必要性について理解しやすい内容でした。
TCP/IP等のネットワークプロトコルを理解している必要がありますが、セキュリティを初めて学ぶ方にも理解しやすい内容でした。
演習環境はレスポンスもよく使いやすい環境であったため、演習のテンポに遅れることなく利用することができましたが、環境の制約上NICが2枚となっており、実行するコマンドによってはどちらのNICが使われたのか分かりにくかったので、テキストで補足があればよいと感じました。

<認定Webアプリケーション脆弱性診断士公式トレーニング>
Webアプリケーション構築時に最低限必要なセキュリティに関する基礎知識を網羅しており、脆弱性診断士としてだけではなく、アプリケーション開発者にとっても有益と感じました。
当資格はユーザ企業側も持っていると外部に委託した脆弱性診断の結果をスムーズに理解することができ、共通言語として役立つと感じました。
オンライン開催であったため、Zoomと演習環境の2つのウィンドウを頻繁に行き来する必要があったため、最低限デュアルディスプレイ環境で受講したほうがよいと思います。
初めてセキュリティに関する知識を学ぶ方には二日間では消化しきれないと思いますが、演習環境が講座終了後も利用できるので、理解を深められると思います。(もう少し期間が長ければよいかもしれません)

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

吉倉 氏 
脆弱性診断を業務として行う方には、一定のスキルレベルを保持していることを証明できることになりますので、これが業界スタンダードになることを願っています。
ユーザ企業として受講される方は、脆弱性診断の診断結果を正しく理解でき、セキュリティベンダー様との共通言語となることで、正しく脆弱性が診断されたかを評価できるようになります。セキュリティに対する意識を向上させるためにもアプリ・インフラを問わずに受講されることをお勧めします。