Hello there, ('ω')ノ

 

さて、セキュリティ事業を立ち上げる前に何をしたかというと

情報の整理でして。

セキュリティといっても大きくはサイバーセキュリティと情報セキュリティとあり

そこからのスタートです。

 

今回は、サイバーセキュリティ事業なので、こちらがターゲットとなります。

サイバーというとハッキングだったり、ペネトレーションテストだったりと

次から次へと検索するとキーワードが上がてきます。

Kali LinuxやCTF、CSIRTも出てくるかと思います。

これらの意味と関係性をA3用紙にまとめていくことで

セキュリティ業界全体のマップを作成しました。

次に行ったのは、各々について必要なスキルマップの作成です。

それから市場調査です。

 

どの市場も伸びはある中で、自分が選択したのはハッカーへの道でした。

結局のところ、ハッカーのスキルや行動が手に取ってわからなければ

本物のサービスは提供できないといった結論でした。

コンサルタントもそうではないでしょうか。

 

これで技術方面への絞り込みができたのですが

ここでは、ペネトレーションテストやデジタルフォレンジック、脆弱性診断など

いろんなキーワードがでてきます。

イメージからするとペネトレーションテストがハッキングといったキーワードに

近いものがあるように思えますし、なによりカッコいいワードです。

 

ここで、日本という国と経営者の質というものを考えてみると

仮にペネトレーションテストのスキルがついたとして需要があるかという点です。

普通に情報セキュリティの教育やITリテラシーすらもレベルが低い上に

ペネトレーションといっても話すら通じません。

さらにはスキルを習得するにしても範囲が広すぎます。

 

そこで選んだのがWEBアプリケーションの脆弱性診断です。

20年前は、まだソフトウェアの品質についてはそれほど認知が高くはなく

ようやく、標準化やテスト技法などが当たり前になってきました。

次は、テスト技法の延長上に脆弱性診断といったセキュリティ分野の

テスト技法が当たり前になる世の中になっていくと予想したからです。

この分野であれば、早かれ遅かれ需要は出てくるといった見解です。

 

さらには、セキュリティ事故のニュースを整理していくと

WEBアプリケーションの脆弱性が原因が大半だということもわかってきて

この分野を極めていっても間違いはないと確信をもって進めることにしました。

 

Best regards, (^^ゞ