セキュリスト（SecuriST）®｜認定脆弱性診断士
受講インタビュー株式会社　日本総合研究所 様

今回は株式会社　日本総合研究所の戸田氏に認定脆弱性診断士（認定Webアプリケーション脆弱性診断士 公式トレーニング）を受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

戸田 氏　日本総研の事業活動は、シンクタンク、コンサルティング、ITソリューションの3つの機能によって行われています。それぞれの機能を担う各事業部門では、企業や社会に対する新たな課題の提示・発信から、課題に対する解決策の提示と解決への取り組み、新たな市場や事業の創出など多岐にわたり、それぞれの分野で企業や社会が求める創造的な付加価値を生み出しています。ITソリューションに関しては、SMBCグループ各社の基幹業務システムを中心に、より高度で安定的な金融サービスを提供に取り組んでいます。

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

戸田 氏　セキュリティ統括部SOCチームに所属しており、三井住友銀行をはじめとするSMBCグループ各社システムのセキュリティ監視・分析が主な担当業務です。金融という重要インフラのセキュリティ強化に向けて既存の監視機器の検知ルールの見直しや新規の監視機器の導入支援、運用整理などもSOCチームの重要な業務です。
セキュリティ監視分析以外では人材育成にも関わっており、学生向けのイベントやグループ各社の役職員向けの研修の企画・運営なども担当しております。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

戸田 氏　こちらの研修の一番の強みは、Web診断において前提知識となるWebの脆弱性を、体系的かつ体験的に（手を動かしながら）学べる点だと感じています。普段のセキュリティ監視業務では、脆弱性によって検知頻度にどうしても差が生じてしまうので、今回の研修では特に検知機会の少ない脆弱性に関して新たな学びがありました。また、普段は脆弱性を突いた通信を防ぐなどの防御的な業務が中心ですので、自分から脆弱性を突く攻撃的な診断業務におけるポイントを新たに学ぶことができ点は収穫でした。

テキストや演習内容は比較的易しいと感じましたが、知識を体系化できる点や上野講師の経験に基づくお話が聞ける点がとても有益で、非常に学びが多かったです。

敢えて要望を申し上げると、せっかくリモートで受講できるので、講義の録画の配布や演習環境のVMの配布などがあると復習しやすいと感じました。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

戸田 氏　診断に関わらずセキュリティの業務を行っている方やこれからセキュリティを学ぼうとしている方、Webアプリケーションの開発者にも非常に勧めたい研修です。診断の前提知識がない方でも、講師側から各受講者の演習環境にアクセスできるため、直接サポートを受けながら学ぶことができます。