メールでのお問い合わせ

業務内容紹介

セキュリティエンジニア

脆弱性診断業務概要

入社後に担当して頂く主な業務は脆弱性診断という業務です。
脆弱性診断業務には大きく分けてプラットフォーム診断とWebアプリケーション診断という業務があります。イメージは以下の図のような形です。

脆弱性診断業務概要

プラットフォーム診断はサーバ及びネットワーク機器の脆弱性を検出する業務で、サーバやネットワーク機器で稼働しているソフトウェア(Webサーバやメールサーバなど)やOS(WindowsやLinuxなど)の脆弱性を検出します。
プラットフォーム診断では脆弱性スキャナーを使用してサーバやネットワーク機器の脆弱性を洗い出し、ツールの結果について誤検知がないか確認したり、ツールでは検出できない脆弱性の有無を技術者によるマニュアルオペレーションで確認します。

Webアプリケーション診断では、Webアプリケーションの構成に応じた診断を実施しなければ脆弱性を正確に検出することができないため、独自ツールを使用しながら1画面ずつマニュアルオペレーションにより脆弱性を検出していきます。

脆弱性診断業務の流れ

  • 診断に必要な情報・条件等の確認や調整
  • 診断準備(機器設定、診断対象へのアクセス確認等)
  • 診断作業(様々なツールやマニュアルオペレーションにより脆弱性を検出)
  • 診断結果報告書作成
  • お客様へ報告(診断結果報告会)

社員の1日のスケジュール(例)

9:30 出社
9:30〜10:00 メールチェック
診断準備
10:00〜12:30 脆弱性診断
12:30〜13:30 昼休み
13:30〜18:00 脆弱性診断
18:00〜18:30 診断内容の整理、確認
18:30〜19:00 進捗状況の打ち合わせ
19:00〜20:00 報告書作成、診断以外の業務
20:00 退社