セキュリティ擁護者スペシャリスト Superbadge の概要
Salesforce では、すべての製品やサービスにセキュリティを組み込むだけではありません。お客様に必要なツール、トレーニング、コンテンツ、学習機会を提供し、私たち全員がデータの機密性と安全性をより高い水準で維持できるようにすることが責務だと考えています。それによりイノベーションに集中し、共に強く成長することができます。そしてそのための最新の取り組みが、新しいセキュリティ擁護者スペシャリスト Superbadge です。
セキュリティチームは昨年、お客様が Salesforce データを保護する際のエクスペリエンスをより深く理解するための取り組みに着手しました。
調査の結果、多くの Salesforce 管理者や開発者が、Salesforce 組織の高度なセキュリティを維持する上でサポートやリソースが十分でないと感じていることなど、数多くの興味深い事実が明らかになりました。この調査では、管理者や開発者に過度の負担がかかっていること、また、Salesforce の日常業務の責任者とセキュリティリーダー/CISO との間に、明確な意思疎通の方法がないことがわかりました。
私たちはすぐに、管理者や開発者が組織内のセキュリティに関する会話に参加できるようにする方法を見つけたいと考えました。その最良の方法とは、セキュリティの擁護者になることです。
「セキュリティの擁護者」と聞いてもすぐにはぴんとこないかもしれません。NIST (the National Institute for Standards and Technology (米国国立標準技術研究所)) によると、サイバーセキュリティの擁護者とは、「セキュリティの推進、教育、導入を奨励し、それを自身の仕事の主要な要素とすると同時に個人のアイデンティティの一部として、キャリアアップに不可欠なものとしているセキュリティプロフェッショナル」です。擁護者の例としては以下が挙げられます。
- 組織内で活動するセキュリティ意識向上のプロフェッショナル
- セキュリティ技術の活用を推進するセキュリティ研究者
- 顧客を説得してセキュリティ対策の導入を促すコンサルタント
- (私個人の考えとして) Salesforce の実務担当者
Salesforce の実務担当者 (管理者や開発者など、Salesforce の保守を担当する人) は、セキュリティ擁護者として適任であり、そうあるべき存在です。つまり、管理者は Salesforce の安全を確保する上で第一の防衛線です。さらに、この役割を担うことで管理者や開発者は多くのメリットを得られます。セキュリティの擁護者になると次のようなメリットがあります。
- 将来の成功につながる: Salesforce 実装の安全性を高めることで、侵害の可能性は自然と低下します。その結果、企業や従業員にかかる負担が軽減され、また、Salesforce データの保護に必要な対策を講じたことで、安心して眠れるようになります。
- セキュリティに関して積極的であればあるほど、事後対応に奔走する必要がなくなる: 今のうちに戦略的に考えることで、長い目で見て時間、労力、予算の節約になります。
- キャリア形成の大きなチャンスになる: NIST によると、サイバーセキュリティの擁護者は、社内で自然に生まれる新たな職務であり、「多くの場合、擁護者は複数の職務を兼任し、パートタイムで非公式の役割を引き受けることから擁護者としての活動を始めている」とされています。この需要の高いスキルを履歴書に書けるチャンスを逃す手はありません。
会社でセキュリティの擁護者になるべき理由とその方法を説明するため、Salesforce では新たにセキュリティ擁護者スペシャリスト Superbadgeを設けました。この Superbadge は、脅威の状況を把握すること、脅威のモデリングを理解すること、セキュリティ戦略を策定すること、Salesforce データを安全に保つことに関連する短期および長期のニーズを提唱することを通して、組織内で効果的にセキュリティ擁護者となる方法を学ぶことができます。