グーグル新入社員はコードを書く前にセキュリティ教育を受ける
@ITの記事「グーグル新入社員はコードを書く前にセキュリティ教育を受ける」からです。
これは、「RSAカンファレンス2008」の米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)の基調講演での発言のようです。(諸般の事情で「RSAカンファレンス2008」は参加できませんでした)
この記事によると、
従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキュリティを取り込んでいくべきだという。
とのこと。
その通りですね。いわゆる「視えない化」は、一般的なネットの脅威だけでなく、こういうところにもあるわけです。
どこに「ブラックボックス」があるのか、それがわからなかったり、検出も想定もできなかったり、これもセキュリティ上の綻びなのです。
いろんなところで「視える化」という言葉が使われていますが、このような概念もアプローチもない「視える化」は怪しいもんだと思っています。
(特に、人間の目での「視える化」しか、考えてないような場合は)
そこでグーグルでは、この記事の表題のようなことをして、「セキュリティが内面的な文化となるよう、自助努力を促している」というらしいです。
なるほど…
| 固定リンク
「ニュース」カテゴリの記事
- 暗号化されたHDDからデータ漏洩の危険性(2008.07.22)
- セキュリティ教育は役に立たない(2008.07.17)
- フィッシングの被害に気付かない企業が83.3%(2008.07.11)
- フィッシング防止Webブラウザの公開テスト始まる(2008.06.30)
- BS25999認証、本格化?(2008.06.26)
トラックバック
この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/20615354
この記事へのトラックバック一覧です: グーグル新入社員はコードを書く前にセキュリティ教育を受ける:
コメント
宣伝します。連載がWeb化されることに。
詳しくはコチラ(笑)。
http://olnlc1.exblog.jp/7829339/
投稿 ag | 2008年4月28日 (月) 01時47分
>agさん
はい、今度ここでもTECH WORLDといっしょに記事を書くようにします。
Web化の次は、劇画化でしょうか…
投稿 Hase | 2008年4月28日 (月) 07時21分
劇画化されたいですねえ。
セキュリティヒーロー誕生です。
投稿 ag | 2008年4月28日 (月) 20時39分
クラウドコンピューティングにおいて、色々な「見える化」という視点が取り出されていります。視える、見えるとは大きく違ってくるかと思いますが、当社は見えるですね。
色々な意味があるかと思いますが、セキュリティ、クラウドコンピューティングの色々な視点で体験、経験した小職は色々な意味でこの記事は感慨深い。
投稿 K.Tsuka | 2008年4月28日 (月) 21時05分
>K.Tsukaさん
興味深く、感慨深い記事ですね。
でも、記事よりも、ライブで講演聴きたかった…
投稿 Hase | 2008年4月29日 (火) 00時44分
>agさん
では、私が劇画化しましょう。
自慢の小学1年生並みの描画力で!
投稿 Hase | 2008年4月29日 (火) 00時45分