皆さん、こんにちは。 今年も残りわずかとなりました。
一年が経つのは、本当にあっという間ですね。 寒さも厳しさを増していますので、体調崩されないよう、気をつけてお過ごしください。

今回は、当社が脆弱性診断やサイバー攻撃可視化ツール「PrimeWAF」を
はじめたきっかけや今後の展望についてお話ししたいと思います。

PrimeWAFとは？テストのバルテスからなぜ
セキュリティが生まれたのか

 PrimeWAFとはバルテスの提供するクラウド型WAFです。指定したサイトがどこからどのような攻撃を受けているのか防御しつつ可視化することができます。

「セキュリティ」と「テスト」では少し領域が異なるのではないかと考えた方もいるのではないでしょうか。
しかし、「テスト」だけでなく「セキュリティ」もソフトウェア品質を向上させるために重要な1つのカテゴリです。我々バルテスは品質のトータルサポート企業なので「テスト」分野だけに留まるのではなく、「セキュリティ」も網羅すべき領域であると考えました。

バルテスのセキュリティ領域へのチャレンジは、2008年に脆弱性診断サービスのリリースより始まり、そこから１年、また１年と、少しずつ仲間を増やしながら成長していきました。

しかし脆弱性診断だけでは、当然ですが診断を行った時点における品質しか保証できません。にもかかわらず、サイバー攻撃は日進月歩で進化しています。そのため脆弱性診断だけではローンチ後といった「未来の品質」は保証できません。

先述しましたが、バルテスは品質のトータルサポート企業です。であればローンチした後の品質も保証するのが品質のトータルサポートだと思います。

そこで生まれたのが、「PrimeWAF」というツールです。どういうところから、どんな攻撃が来ているのか、どんなふうに狙われているのかを可視化することができます。さらに病院領域向けに特化させた「病院まもり隊」というツールもリリースしました。

▼PrimeWAF：https://security.valtes.co.jp/primewaf/

▼病院まもり隊：https://security.valtes.co.jp/waf/byouin_mamori-tai/

これらWAFツールと脆弱性診断を組みあわせることによって継続的にソフトウェアの品質を保ち続けることができるのです。

正直もっと早いスピードでセキュリティ事業を拡大することはできたと思います。ただ増員に意識を向けすぎてしまうと、教育が行き届かず、サービスそのものの品質に影響が出てしまいます。

品質の専門家としてそれは譲れないポイントです。今までかかわった企業でローンチ後に大きな事故を起こした企業は存在しない、というプライドを大切にし、信頼できる仲間とこれからも働きたいと考えています。

セキュリティエンジニアに向いている人とは
どんな人か 

セキュリティの領域において、技術の成長が早いのは好奇心が強く、のめり込むようなタイプの方かなと思います。

でも真面目で正義感があって芯が強い人でないと、この仕事はやってはいけないと私は思っています。ホワイトハッカーという言葉があるように、
セキュリティ人材は白にも黒にもなれてしまいます。

だからこそ、知見や能力は大事ですが、何よりも誠実であることが重要なんです。

セキュリティ領域の今後の展望について

ITの技術が進むにつれ、サイバー攻撃の種類や数は間違いなく増加します。そのため、今後ますますセキュリティ領域は注目されていくと思います。

しかし、セキュリティへの意識が低い業界はまだまだ多いと感じています。だからこそ、セキュリティをもっと身近に感じてもらうために多くのきっかけをこれからも提供していきたいと私は考えています。
将来的には健康診断のような気持ちで脆弱性診断を受けてもらえるようにしていきたいですね。

ソフトウェアも人の身体と同じで、早期に脆弱性を発見できればセキュリティ事故の件数を大幅に減らすことができます。
そのためにも、誰でも手軽に診断を受けることができ、脆弱性を早期に発見することが当たり前の社会にしていきたいと考えていますので、乞うご期待ください。

(2023年12月21日執筆）