1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 徳丸 浩氏に聞く「セキュリティ意識の高め方」(前編)

徳丸 浩氏に聞く「セキュリティ意識の高め方」(前編)(1/3)

HASHコンサルティング代表取締役の徳丸 浩氏。近著『安全なWebアプリケーションの作り方』でもおなじみの同氏は、Webアプリケーションの脆弱性をテーマに、継続的にセキュリティ技術に関する情報発信を続けています。今回のインタビュー前編では、現在のお仕事や、セキュリティの「常識」を疑うことの重要性についてお話をお伺いします。

決して「徳丸先生」などと呼ばれるほど偉くないんです(笑)

徳丸 浩:決して「徳丸先生」などと呼ばれるほど偉くないんです(笑)

徳丸 浩(とくまる・ひろし)
HASHコンサルティング株式会社代表
京セラコミュニケーションシステム株式会社技術顧問
独立行政法人情報処理推進機構(IPA)非常勤研究員

1985年京セラ株式会社入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年に同分野を事業化し、2008年独立。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。Twitter IDは@ockeghem。

★現在の徳丸さんのお仕事についてお聞かせください。

 2008年よりHASHコンサルティングという会社を立ち上げて活動しています。主な業務はセキュリティコンサルティング、中でも脆弱性診断が多いですね。昨年頃より、診断より上流工程のガイドライン策定や、セキュリティに関する教育、講演についての仕事が多くなってきました。

★ブログ「徳丸浩の日記」の開設は独立前ですか?

 2007年頃ですので、独立前ですね。会社を辞めて独立しようと決意した時期とリンクしています。実は、会社のホームページは「個人向けのホームページ作成ソフトウェア」で構築したやる気のない代物でして、ですから、仕事の引き合いはどちらかというとブログを見た方や、前職経由での仕事の相談というのが多いです。

★個人向けのホームページ作成ソフトウェアとは意外ですね(笑)。

 さすがにこれではいけないと思い(笑)、現代風のサイトにしたいと今リニューアルに着手しているところです。

★ブログは今や有名コンテンツですね。

 細かくカウントしていませんが、内容によっては1エントリーあたり数万の単位でアクセスがあるときがあります。昨年3月の『安全なWebアプリケーションの作り方』出版後は、Twitterなどでそれまで「徳丸さん」と呼ばれていたのが急に「徳丸先生」と呼ばれるようになって、いちいち訂正するのもどうかと思いそのままにしていますが、私そんなに偉い人じゃないんです(笑)。

★独立に至るまでの京セラ時代の話を聞かせて下さい。

 京セラには1985年に入社して、2008年に京セラコミュニケーションシステムを退社するまで、社内SEとしてソフトウェアの開発に従事していました。Webとのかかわりは、1995年頃、当時携わっていた企業向けの文書管理システムの開発で、パッケージをWebアプリケーション化する仕事のあたりからです。

★セキュリティ関連の仕事に取り組みはじめたのは?

 1999年に、京セラコミュニケーションシステムが、携帯Webの課金システムを担当することになりました。私はそこで、認証課金基盤の方式設計を担当しました。課金認証は膨大な人数が利用し、かつお金が絡むシステムなので高度なセキュリティが求められますが、当時はそれほどWebアプリのセキュリティについて意識されていませんでした。そこで、この頃から本格的にセキュリティについて勉強し始めました。

関連キーワード:
17
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • K子のちょっとセキュアな日常 Vol.02 ネットのデマには気をつけて
  • カテゴリートップへ
  • 2012年3月のIT総括