マイナビニュースマイナビ
【連載】

この人に聞きたい! 辻伸弘のセキュリティサイドライト

【第5回】サイバーエージェントを影で支える「中の人」の知られざる戦い

[2017/04/26 07:00]三浦優子 ブックマーク ブックマーク

サービス提供側とは対立ではなく共感できる間柄でいたい

辻氏 : 師匠である野渡さんはもう経験も豊富ですよね?

野渡氏 : サイバーエージェントでは6年目です。新卒からセキュリティ関連の業務に従事して会社こそいくつか移りましたが、ずっとセキュリティを担当しています。キャリアの半分はベンダーの中で、もう半分はサービスを提供する会社です。

辻氏 : 中の人としてセキュリティを担当することは、特有の難しさがあるんじゃないかと思います。提供するサービスのセキュリティを担保するために、時にサービスを担当するチームにとってリリースを阻む、関所みたいな役割になってしまうこともあると思うんです。

野渡氏 : セキュリティエンジニアの視点でいえば、リリースするサービスは事前に予防対策を取ることが必須になります。予防ができてないサービスをリリースすることなんてあり得ないとなりますが、現実のサービスではそうもいかない場面もあります。 サイバーエージェントが展開する事業は、広告、メディア、ゲームとありますが、本来はそれぞれ同じ対策を、同じタイミングで予防策を打てるのが望ましいわけです。しかし、現実にはそうもいきません。そこで諦めるのではなく、実際に起こり得る事態を予測し、リスクに応じて事後対策でできることはないか考えていく。何か起こったら、すぐに対策を取れるように準備をするといった動きを取るようにしています。

辻氏 : サービスを提供するチームとは、どういう交渉をしているんですか?例えばリリース日を発表しているサービスで、リリース日寸前にセキュリティホールを発見してしまったような場合は?

野渡氏 : それはセキュリティホールの中身次第です。セキュリティホールを発見したら一律に、「リリースを止めてください」と止めてしまっては、サービス提供チームも納得できないと思うんです。

もちろん、リリースして重大インシデントに繋がるようなセキュリティホールであれば、サービスの担当チームもストップの判断に納得するはずです。ただ、事後対策でなんとかなるレベルのものであれば、「リリース後に事後対策をしましょう」といった話をします。

辻氏 : 歩み寄りをするということですかね?

野渡氏 : できるだけ共感してもらえるように、話し合いをするようにしています。

岡島さん : 野渡さんのところには、とにかく色々な相談が舞い込むんです。最初は、「私もこうならないと」と思っていましたが、最近では「とても無理だなぁ」と思うようになりました(苦笑)。そういうコミュニケーションがあるからこそ、話し合いがうまくいくんではないかと思います。

野渡氏 : こちらの言っていることに納得して貰って、相手も腑に落ちるというのが理想です。ですが、そうならないまでも日々のやり取りを通じて、「セキュリティチームのあいつが言っているんだからきっと大切なことなんだろう」と納得してもらえるような、そういう関係を築いておくことができれば楽になることは事実としてありますね。

辻氏 : どうしても意見が合わず、衝突することはないんですか?

野渡氏 : それは当然あります。重要だと判断して意見したことが、「余計なチャチャが入った」と思われていることはあると思います。そういう時でも、お互いに共感できるところがあれば、落としどころを見つけることができるはずです。お互いに譲らず、経営陣に裁定してもらうような事態は最後の手段ですから、その前にコミュニケーションで解決するように心がけています。

辻氏 : お互いに信頼関係があって、話し合いでスッと終わるというのが、コストパフォーマンスがよいですからね。経営層に判断を仰ぐということは、それだけ時間もかかるし、余分な労力が発生することになりますからね。

野渡氏 : パッケージ製品とは異なり、サービスですから、「来週リリースのサービスですが、セキュリティレビューしてくれますか?」なんていうかなりスピードを求められる注文が届くこともあります。信頼関係を築くために、そういう無理な注文にも応じられるところは応じて、日頃から信頼関係を築いておくことが不可欠ですね。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

一覧はこちら

連載目次

もっと知りたい!こちらもオススメ

日本企業はIoT導入に消極的!? HPE Arubaが国内外の企業を対象に調査

日本企業はIoT導入に消極的!? HPE Arubaが国内外の企業を対象に調査

HPE Arubaは4月18日、世界20カ国を対象に実施したIoTに関する企業調査「IOT:企業における現在の採用状況と影響、将来展望」の結果について、記者説明会を開催した。説明会には、日本ヒューレット・パッカード 執行役員 エンタープライズグループ 事業統括 HPE Aruba事業統括本部 事業統括本部長 田中 泰光氏が登壇。調査結果を元に、企業から見たI…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る