ISACA 2007年10月例会に参加。

情報セキュリティ対策の原則的なはなしと、内部統制監査で指摘「され得」る情報セキュリティ対策の不備についてのはなしが中心。

印象に残ったのは、「最近の若い人は勉強しない」と「こんなのメインフレームの頃はあたり前」ということば。

セミナー中にSQLインジェクションに関する言及があり、入力値のチェックをするなんてプログラマとしては当たり前のことで、最近の若いプログラマは本当に困った人が多いとのことだった。その後、前者の「最近の若い人は勉強しない」ということばがでてきたのだが、そもそもなぜメインフレームの時代の人間から見て若い人が勉強してないように見えるのかという点については、きちんと整理して考える必要があるはず。また、当時に比べて(エンジニアと呼べるかどうかは別として)システム開発に携わる労働者人口も増えているはずなのだから、それを踏まえた上で対策を考えるべきと思いながら聞いていた。

後者の「こんなのメインフレームの頃はあたり前」は、規定・手順の整備やPDCAに則ったシステム運用についてのはなしで出てきたことば。昔、メインフレームの運用をずっとやっていた複数の上司とオープン系の仕事をしていたことがあるのだが、(たまたまかもしれないが)その人たちの開発の進め方や、運用時の手続きをきちんと行なう姿勢は勉強になったことを思い出した。当時は激うぜぇwと思ったけど。