コード日進月歩

しんくうの技術的な小話、メモ、つれづれ、など

組織としてのセキュリティ対策を考えるときに見たいスライド『知らなかった、時に困るWebサービスのセキュリティ対策』

speakerdeck.com

直近でも記憶の新しいRails脆弱性、そのような脆弱性を含めたセキュリティインシデントは思いもよらぬ形で起きうるもの。そういったインシデントに対してどう構えれば良いのか、またどういう心構えでいればいいのかというのを組織として考えるときに参考になるのがこのスライド。

めちゃくちゃ大きい会社であればこれらの考えやこれらに対してどうあるべきかみたいなところが知らず知らずにまとまっていたりするが、自社サービスをやらない会社や、火の浅い会社はこのような組織的な構え方は存在しなかったりする。その場合にどういうことを考えればいいのか?というときにはすごく学びの多いスライドだと思います。

関連リンク