ペネトレーションテストの仕事とはまさしく、ハッキング。お客様のサービスにおける「最悪の事態」を想定して、実行を試みる仕事です。セキュリティ診断と比較するならば、セキュリティ診断はある程度規定された項目があり、サービスのベースをクリアするためのもの。対してペネトレーションテストは、具体的なシナリオを想定して「もしもサイバー攻撃にあったら」を実行してみるものです。お客様のWebサービスを外部からインターネット経由でどれくらい攻撃できるか。標的型攻撃メールをうっかり開いてしまった場合、それがリモートワークで使用されているPCならば、どんなことが起こりうるか。自分の技術を駆使して、サービスやシステム基盤の急所を探す仕事です。こんな悪巧みのような仕事ですが、全てはリスクをきちんと見つけ、適切な対策を可能にするため。ペネトレーションテストの結果を踏まえ、お客様にとって最適で必要なセキュリティデザインにつなげていきます。
UB PEOPLE01
Y.USUI
ペンテスター 2019年入社