A. 倫理的指針 脆弱性診断やペネトレーションテストで利用するツールには、対象システムに設定変更や過負荷など思わぬ影響を与える動作が含まれている可能性があります。そのため、ツールの使い方を覚えるだけでなく、ツールの動作原理を理解して利用することが望ましいでしょう。動作原理の理解は、なるべく安全にツールを利用することに加え、ツールでの検出が難しい脆弱性の理解や誤検知の判断に繋がります。

A. 倫理的指針 10年の間、情報収集や調査をしていない状態でいきなり案件対応は困難だと考えられます。脆弱性診断に取り組むための知識のキャッチアップとして、診断から離れていた期間の診断関連技術の変遷や、診断項目の増減、その原理などを学ぶ必要があります。そして、診断を実施するための準備として、脆弱性診断時に確認すべき診断項目について、最新のツールを使うことで確認できるか、ツールではなく手動で確認する必要があるのかなどを調査をしたり、有識者からサポートを得たりすることが望ましいでしょう。転職した場合は、就業先での診断実施方法についても理解する必要があります。

A. 倫理的指針 脆弱性診断士やペネトレーションテスターとして活動する場合、顧客との調整や報告なども必要となるため、技術以外の業務知識も習得していく必要があります。
技術的な知識に関しても、出場しているCTFの種類にもよりますが、CTFだけで学ぶと知識や技術が偏る可能性があります。資格試験に向けた学習や、実務で得た知識を掘り下げるなどして幅広い技術に触れることが望ましいでしょう。