写真左からNRIセキュアテクノロジーズ 金子 慧海 碓井 晃樹 小林 雅人 稲垣 俊
自分ではきちんと対策していると思っていても、意外なところに穴は潜むものです。それを洗い出し、被害に遭う前に手を打つための手段として、攻撃者の視点を持つセキュリティ技術者が、実際のサイバー攻撃に用いられる手法を用いて脆弱性を検出する「ペネトレーションテスト」(ペンテスト)への関心が高まっています。
NRIセキュアでは長年に渡ってペンテストサービスを提供し、経営層も含めたお客様のセキュリティ対策を支援しています。その核となるセキュリティエンジニアは、日々最新の技術動向を追い、実践力を身につけるべく自己研鑽しており、その証としての資格取得にチャレンジするメンバーも少なくありません。その中でも、特に新規ペンテスターにとっての登龍門である OffSec社が提供するペンテストの認定資格「OSCP」(OffSec Certified Professional)について、彼らが日々どんな思いで学びに取り組み、業務に活かしているのか、資格取得のコツも含めて伺いました。
ますます高まるペンテストのニーズ
Q:自己紹介をお願いします。
OffensiveCyberSecurity事業部 エキスパートセキュリティコンサルタント 稲垣 俊
知識だけでなく応用力、レポート力も求められるOSCP
マネージドセキュリティサービス事業本部 MDRサービス部 シニアセキュリティコンサルタント 碓井 晃樹
Q:NRIセキュアでペンテスト業務に携わるには、何らかの資格が必須なのでしょうか。
Q:皆さんはこれまでにどのような資格を取得してきたのでしょうか。
Q:皆さんをはじめOSCPを積極的に取得してる方は多いですね。さまざまなセキュリティ関連資格の中でもOSCPが必要だと考える理由は何ですか。
Q:応用力とレポートをまとめる力は、実際のペンテストでも必要になってきますよね。
OffensiveCyberSecurity事業部 シニアセキュリティコンサルタント 金子 慧海
Q:ということは、24時間ぶっ続けで試験に取り組むのでしょうか?
Q:試験の前提として、ラボも含めた環境も用意されていますよね。
費用、時間、そして社内勉強会を通して技術レベル向上をバックアップ
Q:こうした学びに取り組む社員に対し、会社として何か支援はあるのでしょうか。
Q:資格取得の費用や学習のための時間はどのように確保しているのでしょう。
Q:学習のコツは何かありますか?
Q:近道はないんですね。
オフェンシブセキュリティ事業本部 OffensiveCyberSecurity事業部 部長 小林雅人
資格取得を通して身につけた知識とスキル、マインドセットを活用
Q:ペンテストに関して一定のスキルを証明する資格を得た上で、この先、どのようなことに取り組んでいきたいですか?
Q:企業のセキュリティ意識も高まり、ある程度の対策も実施されるようになってきました。単純な診断から、より深く問題を探るペンテストに対するニーズは高まっていますよね。
Q:普段の業務の中でどんな強みが生み出せるでしょうか。
<関連サービス>
OSCPトレーニング ~NRIセキュア講師による日本語での講義~