自分のセキュリティに関する勉強もかねて今日からSecurityカテゴリを作る。今日はある運用部隊におけるセキュリティ運用状況のヒアリングに行ったのだが、当然運用というものは業務の効率優先でまわしているため、セキュリティの観点であらためてみるとセキュリティ運用がうまく回っていないということになる。つまり業務に付随する記録やその管理がきっちりできていないことがある。業務の効率を考えるとセキュリティレベルがおろそかになるが、かといってセキュリティレベルを高くすると業務の負担が増えてしまう。うまい折衷案を出すには何度も何度も足繁く運用部隊、開発部隊のところに通うしかない。しかし大きい運用なので、運用者としての経験のない自分としては中身の話を聞いていると結構楽しくて良かった。