書評 : DeNAのサイバーセキュリティ Mobage を守った男の戦いの記録を読んだ

DeNAのサイバーセキュリティ Mobageを守った男の戦いの記録

posted with カエレバ

楽天市場

Amazon

記録と熱い思い

技術的な細かい話よりも、セキュリティ部の立ち上げや CSIRT の立ち上げ時の思いやどうやってきたかが中心に書かれている書籍です。

どんな組織、どんなリソースを参考にしたかについて記述があります。

これからCSIRT を立ち上げたり、セキュリティに力を入れていこうとしている組織の方にはひとつの指針となりそうです。

脆弱性診断を内製化とR&D

読んでいてまず凄いなと感じたのが、DeNA さんは専任組織を作るために、脆弱性診断を内製化したというところです。

脆弱性診断の内製化により、年数百万円というコストを浮かせたこともそうですが、外部の専門会社に劣らない脆弱性診断を社内で実施できる様にするのはかなりの労力が必要だったはず…

そして、優秀なエンジニアを飽きさせないために R&D を実施しているそうです。

中長期的なものも、明日必要になりそうなものも。

楽しそうだなぁ。

kawa.xxx

XContact

都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。