UB PEOPLE01
Y.USUI
ペンテスター 2019年入社
最悪の事態を想定し、セキュリティの穴を埋める防衛ライン。
ペネトレーションテストの仕事とはまさしく、ハッキング。お客様のサービスにおける「最悪の事態」を想定して、実行を試みる仕事です。セキュリティ診断と比較するならば、セキュリティ診断はある程度規定された項目があり、サービスのベースをクリアするためのもの。対してペネトレーションテストは、具体的なシナリオを想定して「もしもサイバー攻撃にあったら」を実行してみるものです。お客様のWebサービスを外部からインターネット経由でどれくらい攻撃できるか。標的型攻撃メールをうっかり開いてしまった場合、それがリモートワークで使用されているPCならば、どんなことが起こりうるか。自分の技術を駆使して、サービスやシステム基盤の急所を探す仕事です。こんな悪巧みのような仕事ですが、全てはリスクをきちんと見つけ、適切な対策を可能にするため。ペネトレーションテストの結果を踏まえ、お客様にとって最適で必要なセキュリティデザインにつなげていきます。
地道な一歩を、「自らの技術」と「社会を安全にする糧」に。
一見セキュアにつくられているWebサイトやアプリケーション。それらをいかに攻略するかが、私の腕の見せ所です。ハッキングと言うと、スピーディーにセキュリティを突破する姿を想像してしまうかもしれませんが、その道のりは地道です。どこかに可能性はないか。考えられる道筋をコツコツ確認し、検証することを繰り返します。チームメンバーと議論を交わしながら、この方法ならいけそうだとひらめくまで考える。お客様のシステムをハッキングし完全に掌握できたときは、思わずガッツポーズをしてしまうほどの達成感です。もちろん、そういった経験や学びはなるべくオープンに。社内でもそれ以外でも、技術や資格情報に関してシェアすることで認知を拡大したり、技術力の底上げに貢献したりするのが大切だと思います。シェアすることで周りも役立てられ、自分も楽しい。そして、お客様のサポートにもなっている。そんな全方位が嬉しい日常で、それが好きな人には向いている仕事ではないかと感じています。
新たな技術と同じだけ、新たなリスクは生まれている。
この世には日々新しい技術やサービスが生まれています。新たな技術やサービスが生まれているということは、裏を返せば、新たなリスクも同じだけ生まれているということ。想定できる脅威には、キリがないのだと思います。しかしリスクを恐れてばかりいては、人も企業も前に進めません。大切なのはどんなリスクがあるのかを知り、対策をしてクリアにすることです。そのために、私たちの仕事がある。リスクを探し、中長期的な未来へつなげていくためのサポートをしていきたい。そのために自分自身の腕を磨くことはもちろん、新しく発見された脆弱性や技術に関する情報収集も欠かせません。これまで技術は大きく進化し、それによって新たなサービスをつくることがとても簡単にできるようになりました。簡単にできるようになったら、次はそれを安全に使えるよう。未来の技術やサービスをよりよくしていくために、私たちがいるのだと考えています。
わたしの「楽しい」をつくるもの
#安全のための悪巧み
#自分の技術をシェア
#セキュリティで壁を突破
