セキュリティについてのGoogleに於ける実践

米グーグルのエンタープライズセキュリティおよびコンプライアンス担当ディレクターであるスコット・ペトリ氏の 4月24日のRSA Conference 2008 Japanの基調講演での発言が、 @ITに2008年4月25日の記事 RSA Conference Japan 2008 グーグル新入社員はコードを書く前にセキュリティ教育を受ける として纏められていました。
一部引用させていただくと
トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキュリティを取り込んでいくべきだという。
と重要案件セキュリティに対する認識と方針について語られ、 それについてどの様に実践するかについては、 Googleと云えども一般企業と特別変わる魔法があるわけではないけれども、
唯一違いがあるとすれば、その中にコードを実際に書くことができ、かつセキュリティや脆弱性について理解しているメンバーが多く含まれていることだ。
と述べられていますが、然し乍実際の処、此処こそがGoogleのGoogleたる所以、 傍から見ればマジックの様にも見える源泉ではないかと、 IT企業を標榜し乍コードを一行も打つこともない怪しげな広告代理店変じての自称IT企業を 身近に多く湧き出る様を見て尚関係せざるを得ない身としては、 例え経営陣であろうとも出張先の手配抔はセルフサービスというGoogle的自らの手を汚す手法、 勿論当記事の主題たる、コード以前にセキュリティを学ぶということの重要なるは扨措き、 先ずは社員がコードを打つという一事が最重要に受け取られてならず、 何時か書肆にて立ち読んだ大選手たるに質問に己を尋ね来たA.ロッド氏にイチロー氏が敬意を払っている、 程の大仰な挿話を自らに射影するは僭越も甚だしきこと乍、 この姿勢からは大いに学びたく思っています。
スポンサーリンク