セキュリティを強化するためには、さまざまな面からの対策が必要だ。その1つに、開発段階でセキュリティを組み込むという手法がある。
9月12日~15日に開催された「TECH+ EXPO for セキュリティ 2023」に、MIXIの執行役員 CISO セキュリティ室長を務める亀山直生氏が登壇。「MIXIセキュリティ室の戦略と施策~開発にセキュリティを組み込むために~」と題して、開発段階からセキュリティに配慮した対応を採る同社の取り組みについて話した。
3つの分類で進めるMIXIのセキュリティ戦略
MIXIはコミュニケーションを事業ドメインとし、スポーツ、ライフスタイル、デジタルエンターテインメントなどの事業領域を持つ企業だ。リモートワークとオフィスでの勤務を融合した「マーブルワークスタイル」制度を導入するなど、従業員向けの取り組みも積極的に行っている。
そんな同社はセキュリティにおいて、「トリアージ」「抽象度を下げる」「課題の拾い上げ」「事故の早期ケア」という4つのポイントを重視しているという。