増井敏克『セキュリティのしくみ』
自分は面白い話もさして出来なければ、可愛げのある人から気に入られやすいような人間でもないので、「こいつ、色々よく分かってんな」と思われることで信頼獲得をしないといけません。そのためには、「ちょっと分からないので持ち帰ります」の回数を極力減らす努力が必要です。
自分が今、持ち帰らざるを得ない分野がリーガル周辺の話とセキュリティ周辺の話です。中途半端に答えるなら持ち帰った方がマシなのですが、きちんとした回答が出来るレベルの理解を得られるのがベストです。
セキュリティは本当に何も分からない分野なのでとりあえず入門っぽい本を買って読んでみましたが、ちょい失敗でしたかね。
多分、入門書なのだとは思うのですが、この本は多分セキュリティ対策をする必要がある人たち向けに書かれた本っぽいです。
社内の内部不正可能性などを含めたセキュリティリスクに対して、どんな風に対策をすれば良いか?が中心的に書かれていました。
良かったことは、本書を読んだことで、自分はセキュリティそのものを知りたいのではなく、
①大手企業がツール導入する時に気にするセキュリティ要件が何か
②それらの要件はどの程度満たすことが難しいのか
③それらを満たす手段として、どのようなものがあるのか
の3つであることがよく分かりました。
もしかしたら本じゃなくてEPプリセールスをやってる人のブログとか社内資料探す方が適切なのかも?と思ったのです、本以外も含めて、問いの解消手段を獲得したいなと思いました。
けど、やっぱり開発を自分でやらないと本当の意味でのセキュリティは理解出来ないんだろうなぁということを改めて感じました。
※本noteで利用しているAmazonリンクはアソシエイトリンクです。