読者です 読者をやめる 読者になる 読者になる

放課後に居残って夜

調べたこと、気になったことなどをアーカイブする場所にしたい。 This is a place to throw a quick learn, study, and research of my random interests.

セキュリティ対応はやっぱり後から追随してくる

DevOpsなどで、計画、構築からリリース、運用までのサイクルを格段に縮めることに成功した、であるとか、コンテナ化によってデプロイ時の環境の差異が吸収できることで対応時間を大幅に削減できるとか、色々とenablementに関する最適化や取り組みが多い。セキュリティ専門家にとっては、もちろんコンテナ化によって間に存在する脆弱な部分を取り除けるメリットがある一方、DevOpsもコンテナ化も、それに対するassessが非常に複雑になるという側面がある。

セキュリティ専門家は、結局後から着いていかなければいけない。ビジネスそのものはセキュリティを必要とするが、それ自体が目的ではなく、いかにビジネスを運営するか、になってくる。セキュリティをプロフィットセンターと見做すことも考え方一つではあるが、そう捉えるのは簡単では無いように思う。

 

 

追随していく、しかない。