非IT企業という職場起因なのか、ただ単に年齢や界隈が進んでいるからなのか判別つかないですが、これまで馴染みのなかったものに触れる機会の多い今日この頃。
5年くらい前まで経営視点を持ちたい!と言っていた気もするのですが、今ではむしろ主に経営に近い開発リーダーの方々と壁打ちすることも増えてきています。ある種希望は叶っている……のか?
開発してた時に明るくなかったがよく取り扱うようになってきたものの一つが情報セキュリティです。もちろんそれまでも存在は知っているし、ISMS対応などで根本にある思想や意義については理解が追いついていませんでした。
というところから始めたこの領域のキャッチアップ。ほぼ「何もわからん」というところから実務だったり同僚だったり調べてみたり聞いてみたり、情シススラックで紹介されている本*1を読んでみたりで知識を仕入れているのですが、これが知れば知るほど奥が深い。
個別企業の対策度合いによって、やれることやったほうが良いことは違っていて、そもそも一口にセキュリティといってもどうやって対応するかは各社で違って然るべきだという。ちゃんと理解してみればそりゃそうだ、なことでも勉強していくことで少しずつ紐解いていける感じが楽しいです。
歴が浅い分まだまだ付け焼き刃も多いですが、幸い幾多もの情報セキュリティについて触れるケースが発生する環境下で少しずつでもenhanceしていきたいところです。
そしてあわよくば、独立した各知見を業務にコミュニティに還元していくところまで昇華できないかなと考えています。
*1:最近だと『CISOハンドブック』という本がよかったです