最近認知度が広まってきているカオスエンジニアリングですが、2020年12月に情報セキュリティにおけるカオスエンジニアリングについてのレポートが公開されました。 レポートの説明ですが、 ユーザーは企業に重要な情報を委託しているが、企業は絶えず信頼を維持できていない。 毎年同じような攻撃が成功し、影響が大きくなっている。 システムを構築、運用、防御する人はセキュリティ障害が発生することを認める必要がある(間違ったものをクリックする、コード変更のセキュリティ影響は明確ではない) = 物事は壊れる このような状況下、考え方においてエンジニアがセキュリティをどのようにナビゲートするのかが説明されています。 実験と失敗を利用するためのセキュリティカオスエンジニアリングの基本原則を学び、セキュリティをゲートキーパーからアドバイザーに変える方法を理解していくことが目標です。 セキュリティカオスエンジニアリ