AIQVE　ONE（株）

AIQVE ONEで扱っているセキュリティサービスの窓口を担当しています。
ウェブ脆弱性診断ツールの「Securify(セキュリファイ)」や、
モバイルアプリ向けチート対策ツール「NHN AppGuard(アップガード)」など、
セキュリティサービスを提供している企業さまとパートナー契約を締結しているので、
お客様の課題に合ったツールをご提案できるよう体制を組んでいます。

元々テストエンジニアとしてQA部に所属していましたが、
3年ほど経験したところで「もう1歩先の特殊な能力が欲しいな」という気持ちがありました。
上司との面談で目標設定の話をしていたときに、何か新しいことをやりたいと相談したところ、
セキュリティサービス事業部を勧められ興味を持つようになりました。
当時は事業部長の一人体制だったので、僕が二人目のメンバーです。

事業部長による講義や雑談を通して色々なお話を聞きました。
サイバーセキュリティに関する言語やツールは自分で検索して片っ端から調べています。
社内の方におすすめされたテキストも読んでいて、
TCP/IP、クラウドセキュリティなどネットワーク・サーバー関連の勉強もしています。
コンピュータ・ネットワーク・サーバー・アプリケーションの基礎など、
広範囲の知識を少しずつ覚えておく必要がありますね。

脆弱性診断士やペネトレーションテスターの実務経験を積んでいきたいです。
ホワイトハッカーのイメージが近いのですが、
アプリやWebサイトなどのテスト対象に攻撃者の目線で穴がないかを探しつつ、
もし脆弱性があればそれをどこまで悪用できるか確かめるというものです。
そういったより実践的なテスト・セキュリティの知識を身に着けていきたいです。

ゲーマーかつテストが得意な方はセキュリティエンジニアにも向いていると思います。
セキュリティの観点でサービスの脆弱性を探すというのは、
突き詰めるとテストと同じなのかなと思うので。
最近はAIを使ったサービスが増えていますが、攻撃する側もAIを使っていることがあるので、
日々新しい技術を勉強して自分のできることを増やしていける人が合うと思います。