セキュリスト（SecuriST）®｜認定セキュアWebアプリケーション設計士
受講インタビュー東芝デジタルソリューションズ株式会社 様

今回は東芝デジタルソリューションズ株式会社の佐々木氏に認定セキュアWebアプリケーション設計士トレーニングを受講いただいた感想をお伺いしました。

ーー会社概要と事業内容についてお聞かせください

佐々木 氏　東芝デジタルソリューションズは、東芝グループのデジタルソリューション事業を担う企業として、社会の安心・安全を実現するシステム作りや、AI/IoTなどのデジタル技術の研究と実績を重ねてきました。それらの技術を生かし、お客さまのデジタルトランスフォーメーション(DX)を実現する多様な業種・業務ソリューションの提供を中心にビジネスを展開しています。
また、先進的なセキュリティ技術の研究開発として、「量子暗号通信技術」の分野では国内外での実証実験や高速に鍵配送を行う製品開発を行っており、今後、官公庁や金融・医療機関など機密性の高い通信を必要とする分野を中心に実用化・普及に向け、取り組みを進めています。
https://www.global.toshiba/jp/company/digitalsolution.html

ーー所属部署やお仕事内容、ご自身のミッションについてお聞かせください

佐々木 氏　所属部署：サイバーセキュリティセンター　製品セキュリティプロジェクトチーム
業務内容：製品セキュリティインシデントレスポンスチーム(PSIRT)としては、弊社がお客様に提供する製品やシステムの製品セキュリティに起因する事業リスクを低減するため、ガバナンス、オペレーション、人材育成について取り組みを行っています。
一例として、製品ライフサイクルにおける引き合い～設計・製造・試験～運用までのセキュリティ品質の向上を目的に、セキュア開発プロセスの適用や脆弱性診断などを実施しています。

ーー受講してみてスキルアップにつながったこと、また率直なご意見・ご感想（良かった点/改善すべき点）、ご自身の現状のスキルから見た講義のレベル感（難しかった、易しかった）などをお聞かせください

佐々木 氏 　今回は、Webアプリケーション開発におけるレビュア育成への活用を目的に、本講座を受講させていただきました。
セキュアなWebアプリケーション開発において、デザインレビューでのセキュリティ要件や脆弱性の対応について、レビュアによる確認は欠かせません。しかしながら、実際の現場ではレビュアのスキルや経験により確認内容が異なることも想定されます。本講座では、セキュアWebアプリケーション設計の手法を知ることで、セキュリティ要件の内容を理解し、その知識をレビューに活用できることから、レビュア育成にも有効なトレーニングだと感じました。

ーー最後にこれからご受講される方々に向けてアドバイスなど一言お願いいたします

佐々木 氏 　私自身はWebアプリの開発者の立場ではありませんが、本講座を受講したことで、OWASPのWebシステム／Webアプリケーションセキュリティ要件書に記載されているセキュリティ要件の必要性が理解できました。開発者の方はもちろんですが、開発者でない方でも、Webアプリケーションのセキュリティ要件について基本的な内容から学ぶことで、理解を深めることのできるトレーニングだと思います。