まもる技術を、つくる人 | 採用情報

開発者にも、セキュリティという常識を。

私自身、前職はシステム開発の担当者をしていました。そこで感じたことは、開発の現場にはセキュリティに関して大いに課題があるということです。セキュリティの重要性は、多くの人がわかっている。一方で、思うようにセキュリティ診断やテストを実施できていない現場が多かったように思います。理由は様々あるでしょう。システム開発の担当者自身に、開発の知見はあってもセキュリティの知見がなく、プロに依頼せざるを得ないこと。大手企業だと、そもそも開発とセキュリティは部署が分かれている場合も多いこと。そうすると、予算やスケジュールもかかるようになってしまう。何度も実施できないためリリース直前で診断を行うことになり、その段階で不備が見つかって大慌てになる場合も。少し例を挙げただけでも、これだけの課題があるのです。もっとセキュリティが、開発フェーズから開発者自身が行えるものにならないだろうか。大掛かりなものでなく、プロセスの一部に組み込み手軽にできるようにできないだろうか。ずっと私の抱えてきた課題感は、私がユービーセキュアへ転職し、『komabato』という名のテストツールを開発し始めるきっかけとなりました。

安心があるから、思いっきりチャレンジできる。

セキュリティテストを行う一番のメリットは、安心して開発できることだと思います。システム開発者としての私自身、システム開発とはいいしれぬ不安との闘いだと感じるからです。自分のつくるものは本当に安全なものだろうか。リリース後にセキュリティに関する不具合が見つかったらどうしよう。そんな気持ちを、多くの開発者は抱えてきたのではないかと思うのです。だからこそ開発途中に開発者自らがセキュリティテストを実施することができるようにするため、『komabato』をつくりました。開発途中からセキュリティテストを行うのが当たり前になれば、安心して開発を進められる。安心材料が増えた分、もう一歩攻めたチャレンジも可能になります。社内でテストし、そのフィードバックを基にシステムを改善していくサイクルができることは、非常に健全な状態。健全な開発体制で、これまでできなかったこともできるように力添えするツールになっていってくれたらと願います。

一歩前に進むことの繰り返しこそ、開発の面白み。

できなかったことができるようになる。開発職としての仕事の面白みは、ここに尽きるのではないでしょうか。製品のコンセプトや機能を決めて、プロトタイプをつくっては改善。社内やお客様に直接意見を聞きに行って、不備やフィードバックをもらっては、また改善。ときには「全然ダメだ！」と言われて、全てをやり直すような後戻りもあるくらいですが、一つひとつをよりよくするのは楽しいものです。それまでできなかったことが、少しずつ改善を重ねることでできるようになる。もちろんその分右往左往し、試行錯誤する必要はあるものの、その時間すらも楽しいものなのかもしれません。楽しむためにこそ、妥協しない。そういう姿勢が、開発の仕事においては大切だと思っています。

セキュリティの「できる」を、もっとみんなのものに。

セキュリティの「できる」を、
もっとみんなのものに。