INTERVIEW

2018年入社 エンジニア

J.T

死ぬまで脆弱性診断を
していこうと思っています

セキュリティに興味を持ったきっかけと、
セキュリティ業務の面白さは何ですか?
新卒で入社した開発会社でPHPやRubyを使いながらお客様先に常駐して、開発業務に携わっていました。その常駐先のチームメンバーの1人がセキュリティにめちゃめちゃ詳しくて、自分の書いたソースコードに脆弱性のリスクがあることを指摘されたんです。その方の話を聞いて、セキュリティって面白そうだな、と思って勉強し始めたのが、セキュリティの世界にハマったきっかけです。一般的なエンジニアとセキュリティの業務は全く違うものだと思っています。そこが面白いPOINTなのですが、セキュリティは”答えがない”んです。ソースコードはある程度ドキュメントがあるのですが、脆弱性診断は作った人の設計ミスの場合もあれば、パラメーターの組み合わせの問題の場合もあったりと、1つ1つ全て答えがなく、探っていく作業になります。探っていく中で、問題が見つけ、問題を解いていく感覚が楽しいです。

セキュリティの仕事との関わり方と、
今後の目標を教えてください。

新卒で入社した会社を3年で辞めて、今の会社に転職してきました。独学でセキュリティを学んでいる時は、あくまで練習問題なので答えがあったのですが、実際に業務となると本当に答えがないので、JavaScriptを書いてみたりとか手探りで脆弱性を見つけ、レポートとして報告しています。実際に業務として脆弱性診断に携わるようになって、この仕事を選んで良かったと、改めて思います。今後の目標ですが、日本で有名ホワイトハッカーなりたいと思っています。今はWEBアプリケーションの診断しかやっていないのですが、サーバー側の診断やアンドロイドの診断など、脆弱性診断であれば1人でなんでも出来るようになっていきたいです。技術が進化すれば、それだけ攻撃の技術も進化していくので、脆弱性診断にはゴールはありません。この領域でプロフェッショナルになるために、死ぬまで脆弱性診断をしていこうと思っています。