脆弱性診断士のキャリアデザインガイド #

本ドキュメントは「脆弱性診断士」と呼ばれる職業についてお伝えするものです。

これから就職や転職をしてセキュリティエンジニアを目指す方や、他職種から脆弱性診断士への転身に興味がある方などに向けた内容となっています。

脆弱性診断・脆弱性診断士とは #

私たちが普段使用しているWebサイトや、スマートフォンのアプリケーションなどには「脆弱性」と呼ばれるセキュリティ上の弱点が存在する可能性があります。その原因となるのは、設計や実装上のミスや、使用しているライブラリに起因する問題、設定の不備などさまざまです。

このような脆弱性を、攻撃者が発見する前に見つけ出して修正するためのテストを「脆弱性診断」と呼びます。また、適切な手法で脆弱性診断を行えるための技術や知識を保有している人材を「脆弱性診断士」と呼んでいます。

脆弱性診断は目的や対象によって診断の手法が異なるため、プラットフォーム診断、Webアプリケーション診断、スマホアプリ診断といった診断の種類が存在します。

現在では、システムをリリースする前には必ず脆弱性診断を実施し、セキュリティの問題点を洗い出して修正した上で公開することが求められています。

本ドキュメントを作成するにあたって、過去に脆弱性診断士を経験、もしくは現在も脆弱性診断士である方向けに、2023年12月6日〜2024年1月10日の期間でアンケートを採りました。

本ドキュメントの一部の内容はアンケート結果に基づいて執筆しています。アンケート回答者の属性については6章を参照して下さい。