普段はWeb開発を生業としている おりばー(@oliver_diary) です。 今年の4月から情報処理安全確保支援士として、社内のセキュリティ向上に努めているのですが、その取り組みの一つとして社内Slackに毎週セキュリティトピックを公開しています。
社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita
今回は社内で取り組んでいるセキュリティ向上の施策の一つを公開しましたが、それでもやはり、エンジニア社員全体のセキュリティ意識の向上はとても難しく感じています。
セキュリティはお金に直結します。できるだけセキュリティインシデントが起きるリスクを減らしつつ、それでもセキュリティインシデントが起きてしまった場合に、対処できるだけの能力が我々には求められています。
「セキュリティは苦手だからやらない」で済む時代はもう終わっています。全員でセキュアなコードを書き、できるだけセキュリティインシデントのリスクを減らすことが今後より一層求められます。
社内で毎週公開してるセキュリティコンテンツ3ヶ月分を公開します【2020年4月〜7月】 - Qiita
