1. どんな仕事をしていますか？

　自社製品をセキュリティ上の問題から守るための仕事をしており、日本・中国・ベトナム拠点の23名で活動しています。
　具体的には、製品のセキュリティ上の問題である脆弱性（ぜいじゃくせい）を見つけたり、それらの情報を社外に公開したり、脆弱性を報告していただいた方に謝礼をお支払いする報奨金（ほうしょうきん）制度の運営などをしています。他チームの人や場合によっては社外の方々にも協力していただきながら仕事をしています。

2. 仕事をしていて大変なところ、難しいところは？

　私達の仕事は脆弱性を見つけて終わりではありません。どのようなリスクがあるのか、簡単に攻撃可能なのか、現象を正しく分かりやすく伝えることが重要です。

　また、問題への対応をする中で、技術的な視点だけでなくビジネス上の影響についても考えることがあります。様々な視点からリスクと向き合うことを難しいと思う時もありますが、やりがいに感じる部分でもあります。

3. どんなことを考えながら仕事をしていますか？

「利用者が安心して使えるように、公明正大でありたい」
　一番良いのは脆弱性がないことです。しかし、脆弱性が一つもないプログラムはありません。そのため、どんな製品であっても脆弱性があるというつもりで日々の仕事に取り組んでいます。

　そして、脆弱性を直したら、その事実を広く知らせることにも力を入れています。
　脆弱性があったという情報を知り、不安に思う方もいるかもしれません。しかし、公開することでの良い面もあります。例えば、使っている人に脆弱性の存在をお知らせすることで素早くアップデートしてもらうことに繋がり、被害を最小限に抑えることが可能になります。

　また、利用者自身で対処しなくてよい脆弱性でも、積極的にお知らせしています。
　すでに製品を利用されている人にはもちろん、これから利用を検討する人にもそれらの情報を知る権利があると考えます。このような情報を公開することで、脆弱性と真剣に向き合っていることが伝わり、少しでも利用者の安心に繋がればいいなと思います。

4. 安全・安心のためにこれだけは絶対にやってほしいことは？

「使っているソフトウェアを常に最新版にアップデートしましょう」
　利用しているサービスやアプリからアップデートのお知らせが来たら、すぐに確認しましょう。
　人が作っている以上、完璧なものは存在しません。何かしらの問題が潜んでいると認識しておくと良いでしょう。アップデートは利用者が問題に対応し、自らを守ることが出来る手段のひとつです。