« 御礼、100,000アクセス突破 | トップページ | CISSP認定試験、申込手順変更 »

2008年4月28日 (月)

グーグル新入社員はコードを書く前にセキュリティ教育を受ける

@ITの記事「グーグル新入社員はコードを書く前にセキュリティ教育を受ける」からです。

これは、「RSAカンファレンス2008」の米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)の基調講演での発言のようです。(諸般の事情で「RSAカンファレンス2008」は参加できませんでした)

この記事によると、

従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキュリティを取り込んでいくべきだという。

とのこと。

その通りですね。いわゆる「視えない化」は、一般的なネットの脅威だけでなく、こういうところにもあるわけです。
どこに「ブラックボックス」があるのか、それがわからなかったり、検出も想定もできなかったり、これもセキュリティ上の綻びなのです。

いろんなところで「視える化」という言葉が使われていますが、このような概念もアプローチもない「視える化」は怪しいもんだと思っています。
(特に、人間の目での「視える化」しか、考えてないような場合は)

そこでグーグルでは、この記事の表題のようなことをして、「セキュリティが内面的な文化となるよう、自助努力を促している」というらしいです。
なるほど…

|

« 御礼、100,000アクセス突破 | トップページ | CISSP認定試験、申込手順変更 »

ニュース」カテゴリの記事

コメント

宣伝します。連載がWeb化されることに。
詳しくはコチラ(笑)。
http://olnlc1.exblog.jp/7829339/

投稿: ag | 2008年4月28日 (月) 01時47分

>agさん

はい、今度ここでもTECH WORLDといっしょに記事を書くようにします。

Web化の次は、劇画化でしょうか…

投稿: Hase | 2008年4月28日 (月) 07時21分

劇画化されたいですねえ。
セキュリティヒーロー誕生です。

投稿: ag | 2008年4月28日 (月) 20時39分

クラウドコンピューティングにおいて、色々な「見える化」という視点が取り出されていります。視える、見えるとは大きく違ってくるかと思いますが、当社は見えるですね。

色々な意味があるかと思いますが、セキュリティ、クラウドコンピューティングの色々な視点で体験、経験した小職は色々な意味でこの記事は感慨深い。

投稿: K.Tsuka | 2008年4月28日 (月) 21時05分

>K.Tsukaさん

興味深く、感慨深い記事ですね。
でも、記事よりも、ライブで講演聴きたかった…

投稿: Hase | 2008年4月29日 (火) 00時44分

>agさん

では、私が劇画化しましょう。
自慢の小学1年生並みの描画力で!

投稿: Hase | 2008年4月29日 (火) 00時45分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/20615354

この記事へのトラックバック一覧です: グーグル新入社員はコードを書く前にセキュリティ教育を受ける:

« 御礼、100,000アクセス突破 | トップページ | CISSP認定試験、申込手順変更 »