フルスタックエンジニアとセキュリティ

フルスタックエンジニアとセキュリティ

2015年2月23日
 

フルスタックエンジニアとセキュリティ

 

Hardening Project 個人参加枠
坪 和樹

 

 私は外資系企業に勤務しており、日々トラブルシューティングに追われるエンジニアです。インフラからコーディングまでできるエンジニアを目指しています。私はこれまで 3回、Hardening Project に個人枠として参加しました。グランプリやベストプレゼンター賞を頂いたことがあります。

 Hardening Project では、セキュリティ的に問題のある環境が与えられ、運営から攻撃を受けながらも守る、ということに取り組みます。多くの問題があり、時間や環境の制限もあるため、技術力や柔軟な対応力が求められます。また、技術力だけでなく、顧客対応や上司への報告といった観点も重要視されます。もし成長に悩んでいる方がいたら、「仕事と一緒だろう」「セキュリティは分からない」などと言わず、まずは一度参加してみることをお勧めします。

 しかし、Hardening Project への参加は敷居が高いのでは、という声もあります。また、セキュリティの知識が求められる層も最近は増えております。開発や運用に携わる方にもセキュリティをもっと意識してもらいたいという思いから、昨年私は Hardening mini というプロジェクトを立ち上げました。元祖 Hardening Project とは独立した形でボランティアを募り、3時間程度の競技を手軽に実施できるよう準備を進めております。第一回は3月7日(土)に予定しており、既に多数の申し込みを頂いております。ご興味がある方は是非参加をご検討ください。

 さて、既にバズワードとして広まりつつある"フルスタック"を持ち出すのは気が引けたのですが、あえて選びました。幾つかの記事を読むと「インフラからフロントのデザインやデプロイまで、何でもこなせるエンジニア」とあります。昨今はクラウドが拡大の一途を辿っており、手軽に API で操作できることから、今までよりも一人のエンジニアに求められる役割は幅広くなっているように思います。

 私にとってフルスタックエンジニアとは、インターネットをこれまで作ってきた人の姿そのものです。今はクラウドでクリックひとつで得られるリソースも、調達から設置、セットアップまで全て人力で行われていたのです。そして重要なことは、セキュリティ上の問題にも自分で対処してきた、ということです。

 セキュリティと言うと難しいイメージがありますが、私はたった一つの心がけで良いと思っています。それは、確かな情報源から確実な情報を得ることです。そして得られた情報を咀嚼し、自分の所属する組織で迅速な対応ができるよう動ければベストだと思います。今のエンジニアはツールやサービスが何でも揃っている反面、流行も早くて追いかけるのが大変だと思いますが、ネットワークやセキュリティでは基礎となる知識は変わらないと思います。

 Hardening Project でも実際の仕事でも、大切なことは当たり前なことだと思います。あるいは基礎や自然と言い換えても良いかもしれません。フルスタックエンジニアは、より多くの場面で当たり前の判断ができるエンジニアだと思います。それを積み重ねることが成功に繋がり、信頼と実績に繋がると私は信じています。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。