新人エンジニアに「セキュリティ」知識が必要な理由
こんにちは。はるまきです。私は今、エンジニア3年目です。私が新人のころ(今もまだまだ新人ですが…)に知っておきたかったことを振り返るシリーズ第二弾です。
今回は「セキュリティ」です。セキュリティへの理解がエンジニアライフにおいてどのように役に立つのか、どのように勉強すればいいのかを述べます。
このシリーズの読み手のペルソナイメージは過去の自分です!笑 それでは早速参ります。
なぜセキュリティへの理解が必要なのか?
1, ユーザー情報やシステムを保護する
もし建築士が「鍵の付いていない窓」や「外から丸見えのリビング」を設計したらトラブルが起こります。泥棒の侵入を簡単に許してしまいますし、プライバシーも守られていません。こんな家には住みたくないですよね。建築士たるものセキュリティについてもきちんと考えるべきです。同じようにシステムエンジニアもセキュリティについて考慮する必要があります。ユーザーのプライバシーやシステムを守るためにもセキュリティへの理解が大切です。
2, セキュリティ意識は最低限のマナー
私は今、クライアントのシステム開発を行なっています。その中でセキュリティ意識は最低限のマナーであると思います。具体的には、「ログインパスワードを管理する」,「セキュリティカードを無くさない」などです。経験の浅いシステムエンジニアにとっては、このセキュリティ意識の側面の方が重要です。所属している会社の業務にもよるとは思いますが、自社全体の信頼性を向上させるためにも最低限のマナーとしてセキュリティ意識を常に持ちましょう。
どのような時に役立つか?
1, より強固なセキュリティを構築できる
セキュリティを学ぶことでより強固なセキュリティを構築できるようになります。時々ニュースで「〇〇のシステム情報が△△日に漏洩!原因は××?」のような記事がありますが、このような自体を防ぐことができます。
2, 必要最低限マナー
クライアントのとの信頼関係を築くために必要になります。私は数年前にパスワード管理を怠り当時のお客様にご迷惑をおかけした経験があります。常にセキュリティ意識を持っていなかったことが原因でした。(深く反省しております。) クライアントに迷惑をかけないためにも是非最低限のセキュリティは学ぶ必要があります。
どのように学べばいいのか?
1, 自分のPC内で実験してみる
自分のPC内にサーバーを立ててセキュリティ事故の実験を行なってみると分かりやすいです。全体的なセキュリティについての学習は書籍や動画でいいと思いますが、具体的なセキュリティ事故についてより理解できるのはやはりやってみることだと思います。情報漏洩などのセキュリティ事故を意図的に起こして学習しましょう。サーバーを立てるには「仮想環境 入門」などでググってみてください。
2, 先輩エンジニアの失敗談から学ぶ
先輩エンジニアを反面教師にセキュリティ意識を学ぶことができます。インターネットで検索すればさまざまなセキュリティ関連の失敗談があると思います。このQiitaの記事は人気のコンテンツです。
私は自社の先輩エンジニアに失敗談を聞くことにハマっていた時期が少しだけありました。笑
3, 日頃からセキュリティの意識をする
常にセキュリティ意識を持つ癖を身につけるべきです。創意工夫をすることで身につけてください。例えば、同じチーム内で毎朝セキュリティガイドブックを読んだりしてもいいかもしれません。私はパスワード管理のセキュリティ事故の経験があるので、パソコンのキーボード付近に「パスワード注意!」と書いたシールを貼ってました。
まとめ
簡単ではありますが、以上になります。
今回はセキュリティを身につける大切さを述べました。セキュリティはエンジニアライフにとって大切な分野の一つなのでこれからも学習を続けていきます。