Embedded Files
セキュリティへの目覚めと成長の年
2021年は、セキュリティに対する関心が深まり、実践的な学びを積んだ年でした。
セキュリティに興味を抱いた背景として、ウクライナ戦争の影響でのセキュリティへの意識への高まりが挙げられます。
ITは非常に便利なツールである反面、一度攻撃を許せば甚大な被害を与えるということから、セキュリティの大切さを強く感じました。
この経験から、便利なITをよりセキュアに活用できるエンジニアになりたいという強い決意を抱きます。
まずは、体系的なセキュリティに関する知識習得のため、情報処理安全確保支援士試験に挑戦し、合格しました。
セキュリティ未経験の私が、わずか2ヶ月程度で試験に合格できたという事実は、私のセキュリティへの強い興味と意欲の表れだと感じています。
また、自らセキュリティの脆弱性を再現し、対策を考案するなど、教科書的な学びだけではなく、実際に手を動かしてのセキュリティの学習も積極的に進めました。
新卒で入社した会社では、セキュリティ委員会およびCSIRT室に配属され、自社プロダクトのセキュリティ強化に携わりました。
単にセキュリティ対策を導入するだけでなく、ユーザーや開発者の視点に立ち、必要なセキュリティ対策を検討する重要性を実感します。
そこで、セキュリティは、開発者と運用担当者が連携して取り組むべきであることを強く考えるようになります。
DevSecOpsという考え方に共感し、開発・運用段階からのセキュリティ対策の重要性を理解しました。
また、プロジェクトを任されることも多くあり、要件定義から設計・運用・保守のひととおりの流れを経験しました。
問題点を洗い出し、優先順位をつけて解決策を進めていく中で、実際の運用における課題に直面し、それに対応するための柔軟な考え方や判断力が養われたと考えています。
特に、セキュリティに関連する課題では、技術的な知識を活かしつつ、関係者と連携して効果的な解決策を見つけ出すことの重要性を実感しました。
この経験を通じて、プロジェクト全体を見渡しながら、安定した運用を実現するためのスキルを磨くことができたと思います。
Page updated
Report abuse