すべてのセキュリティチームはソフトウェアチームである：Black Hat基調講演に参加すべき理由

エンジニアとセキュリティ部隊の継続的な協力による文化の構築と促進は、セキュリティにおける新しい哲学になりつつあり、だからこそ私は今年の ブラックハットUSA 基調講演者: ディノ・ダイ・ゾヴィ, Square のスタッフ セキュリティ エンジニア。.

“「“すべてのセキュリティチームはソフトウェアチームです”は、既存のセキュリティチームが社内セキュリティソフトウェアチームへと変貌を遂げ、セルフサービスプラットフォームとツールを通じて多岐にわたる価値を提供する中で、セキュリティ運用の最新イテレーションを深く掘り下げます。今日の脅威環境は拡大し、進化しているため、セキュリティチームはビジネスチームとエンジニアリングチームの両方が日常業務を遂行するための安全な手段を提供する必要があります。.

最近の ディノとのTwitterでのやり取り, 彼と私は、責任感を共有するためには、セキュリティチームを組織のより大きなエンジニアリング部門に統合することで、チーム内のサイロを打破する必要があるという考えについて話し合いました。私も全く同感です。.

組織は、自動化と組み合わせたセルフサービスツールを通じてユーザーコミュニティに専門知識とリソースを提供するセキュリティチームの尊重と価値を理解することで、セキュリティに配慮した意思決定を行うことができます。データとプライバシーに関する適切な判断を下せるよう、組織を支援する上で、私たち全員が役割を果たしていることはますます明らかになっています。Dino氏は、「ソフトウェアが世界を席巻するにつれ、すべての企業がソフトウェア企業になりつつある」という発言で、このことを見事に表現しています。まさに、脅威から身を守るためには、ガイドラインとベストプラクティスの遵守を容易にする必要があります。これは、セキュリティプロセスをビジネスプロセスに翻訳することによってのみ実現できます。.

この基調講演は、セキュリティチームが日々直面する膨大なアラートや問題に対応できる規模が十分ではないという現実を浮き彫りにする可能性があります。今こそ、私たちの考え方を変える時です。従来のセキュリティチームは組織内で独立した存在とみなされてきましたが、セキュリティをエンジニアリング部門のサブセットとして位置づけることで、セキュリティ運用における日常業務の可視性が向上し、責任の共有と連携の両方が可能になります。.

考えさせられるセッションをお探しなら、Dino が何を提供してくれるのかをぜひチェックしてみることをお勧めします。.