こんにちは、イルグルムのわです。

去る7月22日にサイボウズ株式会社様とイルグルムとで、セキュリティに関する情報交換会を実施しました。

弊社グループのセキュリティ周りは、全社部門、ビジネス部門、開発部門、グループ会社それぞれに担当を配置し、部門を横断した「情報セキュリティ委員会」を組織して、会社一丸となって取り組んでいます。
今回は、開発部門担当としてプロダクトのセキュリティ強化とセキュア開発の基盤整備に取り組むメンバーより、当日の様子をご紹介します。

情報交換会について

SaaSのセキュリティを向上させるべく、Chatwork様とサイボウズ様にて行われた情報交換の場※をルーツとしており、今後は2社にとどまらず、より多くの会社にも広げていきたいという取り組みです。

※SaaSセキュリティMeetupとして、当時の様子がブログTwitterで公開されています。

参加の背景

他のSaaS事業者と同様、弊社においてもセキュリティへの取り組みは重要である一方、取り組み方には様々な課題を持っています。

・多様化するセキュリティ要件
・セキュリティ向けリソースの確保
・セキュリティチェックシート運用 etc

そんなとき、サイボウズ様がこの辺りの周知に積極的なことを知り、コンタクトさせていただいたところ、情報交換会の開催に至りました。

事前準備

当日の情報交換をスムーズに行うため、簡単にではありますが、事前に弊社側でネタ帳的なものをこさえて、サイボウズ様とやり取りさせていただきました。
大きなものから小さなものまで、項目を挙げだしたらキリがなくなってきたため、優先度をつけています。
画像はその一部です。

情報交換会

当日はサイボウズ様からCSIRT担当の2名、弊社グループからは全社部門、開発部門、イーシーキューブそれぞれのセキュリティ担当が参加しました。
各人のロケーションは様々ですが、各社リモート勤務主体であるため、オンラインツールでサクっと開催できるのがいいですね。

 
後日、サイボウズ様セキュリティ室のTwitterでも取り上げていただきました。

 
今回の情報交換会では、先にご紹介したネタ帳の中から主に下記を取り上げて議論を行いました。

・セキュリティ組織および体制
・経営層や従業員のセキュリティ意識の醸成
・セキュリティ予算やリソースの確保

議論の内容を整理してみると、内容の粒度は違えど、組織体制や活動内容に大きな違いは見られず、弊社がこれまでにやってきた、もしくはこれからやろうとしていることが大きく外れていないことを確認できました。

一方、セキュリティ意識の醸成という点では、その熱量がサイボウズ様は非常に高く、お話を伺いながら圧倒されっぱなしでした。
弊社のセキュリティ情報の連携の量は、日々流れるいろいろな情報の邪魔にならない事を気にしてボリュームを抑えていたのですが、サイボウズ様はとにかく回数をこなす。相手の頭の片隅に少しでもいいので、内容が残ることを優先されていました。

また、様々な形で設けられている経営層との接点をうまく使って、セキュリティが経営課題であることの周知につなげられていました。
弊社でも経営としてセキュリティは重大な課題と認識していましたが、まだまだ取り組めるアイデアやノビシロを見つけることができました。

まとめ

特に感銘を受けたセキュリティ意識の醸成には、魔法の杖はなく、地道な活動を広くしつこく続けることが重要であることを認識しました。
早速参加者にて取り組み方を見直しており、できることからということで、まずは発信数と露出を増やすことから始めています。しつこいくらいがちょうどいい。

一口にセキュリティと言っても、ITからそれを使う人に至るまで、ケアする内容は非常に幅広く、社内の視点だけでは行き詰まってしまうこともあります。
セキュリティ業務を進めるうえでは、今回のような情報交換会をはじめとする、外部とのチャネルによる横のつながりが重要であることを改めて実感しました。

最後にですが、情報交換会という貴重な機会を設けていただいた、株式会社サイボウズの皆様には厚く御礼申し上げます。本当にありがとうございました。

イルグルムではともに自社製品を企画・開発するエンジニアを募集しています。
ご興味をもっていただいた方は、ぜひイルグルム採用サイトよりご連絡ください。
イルグルム採用サイト
募集職種一覧