筆者は、Webアプリケーション脆弱性診断、ネットワーク脆弱性診断、Webアプリケーションファイアウォール導入支援サービスなどのセキュリティソリューションをお客様へ提供している。
日々の業務の中で、セキュリティソリューションを提供する上では、一システムエンジニアとしてではなく、多角的な視点で物事を捉えることが重要であると気づいた。
本稿では、Webアプリケーション脆弱性診断サービスの提供を通じて、筆者が直面した課題と課題解決への取り組み、その中で養われた複数の視点について述べる。
更に、これまで養ってきた視点を、他のサービス提供時にどのように適用可能かを述べる。
|