4.4 脆弱性診断業界がどのように変わっていくか？ #

ソフトウェア開発におけるセキュリティの重要性は将来的にさらに求められていくと考えられるため、脆弱性診断の需要は高まっていくと予測されます。

ただし、脆弱性診断士を取り巻く環境は変化するでしょう。特に人間による単純作業のような診断業務は需要がなくなっていくと考えられます。理由として、AIによる診断の自動化や単純な脆弱性の減少が予測されるためです。

AIによる診断の自動化 #

現在、日本で主流となっている手動による診断に代わり、AIを活用したツールによる自動診断が増えていくと考えられます。これは、昨今の生成AI技術の普及により、検出精度の向上が予測されるためです。特に単純な脆弱性を検出する診断業務に関しては人間よりもツールの方が高速に検出できるためより重宝されていくと考えられます。

また、生成AIの活用により診断業務以外にも幅広いサービスを提供できるようになると予測されます。そのため、診断業務のいくつかはツールに置き換わっていくと考えられます。

単純な脆弱性の減少 #

昨今のアプリケーションの開発ではフレームワークが利用されています。これらのフレームワークでは脆弱性を作りこまない仕組みが提供されています。今後もアプリ開発ではこれらのフレームワークが利用されて開発されていくため、単純な脆弱性は作り込まれづらくなっていき、減少していくと考えられます。そのことからも単純な脆弱性を探す業務は縮小していくと思われます。

診断に関する需要が高まる一方で、脆弱性診断士に期待される業務や能力は変化していくと思われます。将来的に求められるものとして、ツールでできない領域や高度な専門技術を必要とする診断ができる能力だと考えられます。また、生成AIなど新しい技術の活用は新しいセキュリティリスクの発生につながる可能性があります。そのため、その領域での脆弱性診断の需要が高まっていくことが考えられます。なので、新しい技術領域に関して積極的にキャッチアップを行い、自身の能力を高めるのが重要です。