メインプロジェクトでは、運用設計局面を迎え、お客様にセキュリティ方針のご説明中。
内容に関しては触れないのだけど、最近非常に強く感じている点についてコメントしたい。
どんなに素晴らしい論理や正論を並べ立てても、きちんと実現されて、かつ運用される(PDCAが回る)ようにならなければ、大半の施策は意味のないものになってしまう。
セキュリティとして、「こうあるべき!」ということを伝えた上で、運用レベルや現行ポリシーを鑑みて、適切なレベルで実装することが一番大事だし、そこがあるから自分のいる意味があるんだろうなぁ、と。
Executionが大事としみじみ感じる今日この頃です。