セキュリティ勉強会について
当ブログをご覧いただきありがとうございます。エンジニアの高橋です。
今回のブログは『社内全体で行なったセキュリティ勉強会』についてです!
そもそも社内全体の勉強会について
ユーティルでは月に1回の頻度でオンライン、3ヶ月に1回でオフラインの全体会議を行なっています。
全体会議では各部署の方針や取り組みなどを共有するだけではなく、部署毎に持ち回りで社内全体への勉強会をして情報共有や質問タイムなどを通じた相談の場として活用されています。
開発が社内全体に向けて取り組んでいるのは「ITリテラシーの向上」
ユーティルは企業のDXをもっと効率的に進めるためのサービスを提供する会社です。
DXを進めるプロとして、社内全員が高いITリテラシーを身につける必要があります。
そのためにも、まずは社内のITリテラシーをより一層高めていく取り組みを続けています。
これまでも「Webサイト勉強会」「CMS勉強会」などを非エンジニアの方々にも伝わる内容で勉強会を実施してきました。
今回のセキュリティ勉強会について
セキュリティに焦点を当てた理由
ITリテラシーと一言で言っても範囲は膨大です。
まず開発部として社内全体に知っておいてほしいことをブレストし、以下が候補に挙がりました。
- セキュリティ
- 検索力(インターネット検索、ツール内検索、検索条件、etc…)
- IT関連用語の理解
その中でもセキュリティに関しては、営業部の方から「ホームページ制作やシステム開発を希望されるお客様との商談内で、よくセキュリティの話をされる。その場では答えられずにワンクッション置くケースがある」という話が社内でチラホラ出ていたこともあり、企業のDXを推進していくユーティルとしては外せないものとして取り扱う題材に決めました。
勉強会の内容
セキュリティには、システムを作る上でのセキュリティとユーザーとして使っていく中でのセキュリティという2つの観点があります。今回は、
- 社内のITリテラシーの向上を図りたい
- あわよくば、開発への社内問い合わせコストも削減したい
- 商談の中でお客様から頂戴するセキュリティの話に応えられるようにしていきたい
- DXを「ホームページ制作やシステム開発をすれば完了」ではなく、「それらをどうやって活用していくか、運用していく中でのセキュリティとの向き合い方」などについても踏み込んだ提案がしたい
- システムなど使うものが変わっていく過程で、システムを使う側にとってもセキュリティリテラシーを見直す機会にしてもらいたい
という部分を重視して、ユーザー視点でのセキュリティに関する内容に焦点を絞りました。
座学でもしっかりと身に付くように、実際に偽メールを作成したりクイズ形式で挟むなど参加型にすることで危険なものに対してどう判断していくかというのを身に付ける機会にしました。
また、勉強会の後にはいつもアンケートを社内で実施しており、そのアンケートのリンクを偽装して社内で用意した偽サイトに遷移させるトラップを仕掛けたりして実体験をしていただきました。
社内の反応
アンケート結果としては偽リンクを踏んでしまうなどの体験でセキュリティを身近に感じていただけたという反応が多かったです。
他にも社内でセキュリティ関連の話が出た際に「勉強会でやったところだ!」っという反応を聞けており、システムなどを使う側の部分を見直す機会にしてもらいたいという当初の目的としては上手くいったというのが社内の反応からも伺えました。
まとめ
ユーティルの開発部はただ機能開発をするというだけでなく、課題を解決していくという部分を強く意識しています。
今回のセキュリティ勉強会に関しても、資料を作って発表というよりも「勉強会を通じて何を改善したいのか、どういう効果を得たいのか」という部分を重視した内容にして社内で抱える課題の解決のチャンスとして捉えて実施しました。
そういった課題解決自体が好きなエンジニアの方々とご一緒に働けるのを楽しみにしております。
ご興味がありましたら、まずはカジュアルにお話できれば幸いです。