1 脆弱性診断士(Web アプリケーション)スキル マップについて はじめに 近年、IT システムのさらなる普及に伴い、様々なシステムに対する攻撃に起因する情報漏えい や経済的損失などの被害が発生していることを受け、システムのリリース前に脆弱性の有無を 調査する脆弱性診断を行い、問題点を修正するという脆弱性診断の一連の営みに関する重要性 が高まっている。 脆弱性診断を行うためにはソフトウェアやネットワークなどの基本的な素養にはじまり、各種 脆弱性診断ツールの使用手順や最新の技術動向へのキャッチアップなど、多岐に渡るスキルが 必要とされる。 しかし、IT システムの中でも Web アプリケーションの脆弱性診断については、保有すべき具 体的なスキルマップが関係者間で統一されていない。そのため、脆弱性診断を行う技術者やサ ービス事業者の技術力には差違が見られる。一方で、その差違は脆弱性診断サービ