私自身、前職はシステム開発の担当者をしていました。そこで感じたことは、開発の現場にはセキュリティに関して大いに課題があるということです。セキュリティの重要性は、多くの人がわかっている。一方で、思うようにセキュリティ診断やテストを実施できていない現場が多かったように思います。理由は様々あるでしょう。システム開発の担当者自身に、開発の知見はあってもセキュリティの知見がなく、プロに依頼せざるを得ないこと。大手企業だと、そもそも開発とセキュリティは部署が分かれている場合も多いこと。そうすると、予算やスケジュールもかかるようになってしまう。何度も実施できないためリリース直前で診断を行うことになり、その段階で不備が見つかって大慌てになる場合も。少し例を挙げただけでも、これだけの課題があるのです。もっとセキュリティが、開発フェーズから開発者自身が行えるものにならないだろうか。大掛かりなものでなく、プロセスの一部に組み込み手軽にできるようにできないだろうか。ずっと私の抱えてきた課題感は、私がユービーセキュアへ転職し、『komabato』という名のテストツールを開発し始めるきっかけとなりました。
UB PEOPLE02
T. YAMAGUCHI
プロダクトエンジニア 2020年入社