@ITのトップページに『「セキュリティ」をコアスキルに加えるのはありか』という見出しがあったので、『えぇ〜、逆に"なし"か?』って思ってしまった。
記事の中にCIJの清水氏の言葉として記載されているが、
セキュリティはエンジニアにとって常識的な知識になりつつある
というのは、すでに"常識としてもっていなければならないスキルである"と考えるべきではないだろうか。
例えば、システムを設計するSEやSIerにしてもネットワークや人的セキュリティの要素を十分に考慮しなければならない。また、ソフトウェアの設計/開発を行う技術者にしても、ソフトウェアのアーキテクチャが十分にセキュリティ機能を持っているか(例えば、Common Criteriaを念頭に設計する)、コーディングを行う際にもバッファオーバーフローなどの対策は当然実施しなければならない。
これだけでなく、今のコンピュータ業界はセキュアかどうかを考えなければ仕事できないのではないかと考えている。これだけ、脆弱性や情報漏えい事故が話題になっているのに、セキュリティに関するスキルを持たない人間にシステムを任せたり、ソフトウェアを開発させるようなマネだけは避けなければならないのでは。
