3.2 セキュリティサービス事業者とユーザー企業 #
セキュリティサービス事業者に所属する脆弱性診断士とユーザー企業内のセキュリティチームに所属する脆弱性診断士とでは脆弱性を見つけるという部分では共通ですが、その役割や対象が異なります。
| セキュリティサービス事業者の脆弱性診断士 | ユーザー企業の脆弱性診断士 | |
|---|---|---|
| ステークホルダー | クライアント | 開発部門/運用部門 |
| 診断の対象 | 様々な業界のシステム、ネットワーク、アプリケーション | 自社のシステム、ネットワーク、アプリケーション |
| 役割 | クライアント企業のシステムやネットワークの脆弱性を診断し、改善策を提案する。多様な業界やシステムに対応し、外部からの視点でセキュリティを強化する。 | 社内の他部門と連携し、設計レビューや教育を通じてセキュリティ品質の向上を図る。 |