この記事は、6月から始まっている #LXベッテク月間 27日目の記事です。 前日の記事はmakiさんの「ファネルを科学する。コホートを駆使して事業解像度を高める「シン・ザ・モデル」」でした。
はじめに
どうも、デジタル化したすべての経済活動をレジリエントにしたい、LayerXの @ken5scal です。 LayerXのCTO室に務める傍ら、Fintech事業部で三井物産デジタル・アセットマネジメントでファンドの運用業務デジタル化するチームに所属しています。
今回は前者におけるセキュリティ・コミュニティへの貢献についてお話します。
後者の取り組みについては、別のメンバーが書いているブログをご参照ください。
Fintech事業部の全力のBet Technologyの様子をお見せします - LayerX エンジニアブログ
本題
当社は積極的にコミュニティ活動のスポンサリングをしております。 直近でいいますと、Go Conference 2022 Spring や技育プロジェクトがあります。
技育プロジェクトのイベントである技術博 2022への参加ブログエントリにもあるとおり、中長期的なエンジニアの育成は当社の行動指針「徳」や「Bet Technology」に沿った活動になります。この活動の場は当社の事業活動に直接関連するような(例: Goコミュニティ)技術に限りません。
お客様と関わるユーザーからデータを預かる以上、それは事業価値であると同時に事業リスクです。このリスクを適切に管理することは当社の事業上の義務であり、したがってセキュリティ・リスクに関わる活動も、中長期的エンジニアの育成の対象になるわけです。
セキュリティ・キャンプは情報セキュリティについて本格的に学ぶ意欲のある学生・生徒を選抜し、数日間の講義を提供する、非常に意義深い実績のあるIPA様の事業です。そういった点に共感し、@ken5scal 自身も直近数年のセキュリティ・キャンプでは個人スポンサリングをしています。 (ちなみに私も2019の全国大会でゼロトラストに関する講義をさせていただきました)
一方、自分が所属しがちなWebプロダクト開発に比重のよる小規模なスタートアップだと、事業活動に直接的な接点を見出しにくい領域のカリキュラムでありました。Webセキュリティにしても、そう、いままでは。
今年のWebセキュリティクラスをご覧ください。
「モダンな開発環境のセキュリティおよびCI/CDパイプラインのセキュア化」、「ソフトウェアサプライチェーンセキュリティのこれから」、「Policy as Code入門」といったモダンなプロダクト開発に関わる要素のセキュリティ講義が満載です! 講師陣はメルカリさん、Ubieさん、GMOペパボさんなどのまさにプロダクト開発組織の方々です。
当社はこれら講師陣の皆様がいらっしゃる企業に負けず劣らず、日々プロダクトをリリースしており、同時にそれを支えるソフトウェアエコシステムに頼らせていただいています。 そういった意味で、当社の価値を支えると同時にエコシステムに還元する必要があります。それが、今回、当社が本活動へ参加することを決定した理由です。
2022年8月10日に行われる企業紹介イベントでは、以下内容をお話させて頂く予定です。
- PrivacyTech事業部の中村よりプライバシー保護技術について
- 私からはCTO室の取り組みのご紹介
もし、本ブログをお読みになられているセキュリティ・キャンプ参加者の方がいらっしゃれば、是非、現地で声をかけてくれると嬉しいです。
Meetyやってるよ
当社のセキュリティ関連の取組については、まだ他にも沢山あります。 深い話など興味があれば、ぜひMeetyなどでご連絡ください。
もちろん積極的に採用も行っています。コチラもぜひ。