セキュリティエンジニアとして大事にしている心構え

「一緒に」プロダクトづくりを大切に

わたしはIT企業でセキュリティエンジニアとして働いています。具体的には、自社サービスの脆弱性診断や設計レビューを行い、プロダクト開発部の皆さんと「一緒に」プロダクトづくりに勤しんでいます。

「一緒に」という言葉に強調のカギカッコを付けた理由は、その気持ちを忘れてしまえば、すぐに対立的な構造になってしまうからです。わたしの部署は親会社に存在しており、子会社の全プロダクトに対して、いわばセキュリティサービスを提供する立場にあります。そのため、どうしても指摘側になってしまい、プロダクトづくりの現場にも足を踏み入れられないので、一歩間違えれば、「難しいセキュリティ要件を押し付けてくる」といった敵っぽくなってしまうのです。

わたしはセキュリティエンジニアに社内異動でなったので、その前はプロダクトづくりをするエンジニアの一人でした。エンジニアの頃にお世話になった先輩方や上司の皆様の顔を浮かべると、やっぱり「一緒に」プロダクトづくりしたいと思います。八方よしで現実的に実装できるセキュリティ要件を「一緒に」考えたいです。