サイバー攻撃への抗体獲得法 〜レジリエンスとDevSecOpsによるDX時代のサバイバルガイド 要点メモ【韮原祐介著】

      2023/10/18 アフィリエイトリンクを含みます

caspar-camille-rubin-0qvBNep1Y04-unsplash

セキュリティはやぶられるという前提に立つ

ゼロデイ攻撃は、まだ見つかっていないOSの脆弱性をついた攻撃なので、世界レベルのホワイトハッカーでも防げない。だから、ゼロトラスト = セキュリティはやぶられるものという前提に立った考え方が必要。

ソフトウェア開発のサイクルの中にセキュリティ対策を組み込んだものがDevSecOps

DevOpsではCI/CDにソフトウェアの自動テストが組み込まれているが、DevSecOpsはセキュリティのテストも組み込む。

セキュリティテストにはSAST、DASTやハッキングAIメイヘムやファジングといった技術がある。

OSやミドルウェアのバージョンアップ・セキュリティパッチを当てる作業もシステム運用の中に組み込むことが必要。

苫米地理論の神髄

苫米地理論の神髄は自分を変えれば世界が変わるってことです。自分を変えるとは自分の内部表現を変えるということです。

では、どうすれば、内部表現を変えられるかというと、ゴールを設定しコンフォートゾーンをずらすわけですが、そうは言ってもなかなかできません。現状を維持しようとするホメオスタシスが働くからです。

では、その現状を維持しようとする力の根源はなんでしょうか?

多くの人にとってそれはお金ではないでしょうか?

お金を稼ぐためにやりたくもない仕事をしている、それってすごくもったいないことです。

苫米地博士はwant toな(やりたい)仕事をやるべきだとおっしゃっています。

それは、自分がNo1になれる分野の仕事です。

「おれがNo1になれる分野なんてないよ!?」と思われたかもしれませんが、そんなことありません。

探せばちゃんとあるはずです。

苫米地式No.1ビジネス実践プログラムをぜひ見てみてください。

きっとあなたのやりたい仕事を見つけられると思います!

 - 社会