【元記事】(https://qiita.com/masa20057/items/be5d46e82f7301747e86)
3行まとめ
- 「コードさえ書ければOK」という認識では、セキュリティ事故による信頼失墜のリスクを防げない
- CIA(機密性・完全性・可用性)を意識し、「人的脅威」への対策と戦略的防御の優先順位付けが重要
- 多要素認証の有効化を第一歩として、セキュリティを「マナー」として習慣化することが信頼につながる
要約
背景・課題
- 新人エンジニアはセキュリティを軽視しがちで、「コード作成が優先」と考えている
- 現代のサイバー攻撃は無差別であり、一度情報が漏れれば「信頼」が失われる危険性がある
アプローチ
- 「人的脅威」への対策(画面ロック、付箋管理など)を重視する
- リスク管理により「全方位防御は無理」と認識し、優先順位をつける戦略的防御を採用する
成果・ポイント
- 実装の第一歩として多要素認証の有効化を推奨している
- セキュリティは「マナー」であり「最強の盾」と認識することが、信頼される人材へとつながる