不具合が残るシステムやプログラムは問題ですが、「脆弱(ぜいじゃく)性」を把握するのは開発者側でも難しいものです。開発者は攻撃者よりも先に脆弱性を見つけなければなりませんが、そのためには専門的な知識が必要であることが大きな課題となっています。 筆者はアイティメディアで編集記者をしていたころ、そういった専門的な知識を持つ有識者たちと一緒に仕事をする機会が多く、大変勉強になりました。今やその方たちもシニアエンジニアとなり、最前線で活動しつつ後進をどう育てるか、というフェーズに入っているように思えます。先日、お付き合いしていた有識者の1人であるSBテクノロジーの辻 伸弘さんから「ぜひ見てください」とある記事を教えてもらいました。それは入社して1年に満たないエンジニアによる、「脆弱性」にまつわるレポートでした。 プログラマー必見、脆弱性を見つけるとはどういうことか? この記事はあるエンジニアが、「W
![「セキュリティ人材が足りない……」と嘆く前に 企業に必要なのは“懐の深さ”だ](https://cdn-ak-scissors.b.st-hatena.com/image/square/84475adea19d0625f71054495bb0687f7ebdc76a/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2402%2F06%2Fcover_news026.jpg)