セキュアな設計の基本は、対象となる製品の何が狙われ、どのような攻撃が行われるのかを知るところから始まります。何が狙われるのか分からなければ、守りようがありません。
狙われるのは、情報資産であり、その情報資産に対して様々な攻撃が存在するので、効果的な対策を行うにはその攻撃の種類として、どのような脅威があるのかを知ることです。
しかし、この脅威は数だけではなく、多くの種類が存在するため、いかに効率的に、それぞれの製品の持つ情報資産に対する脅威を知るのかが重要です。
そのため、日頃からのセキュリティに関する情報の収集だけでなく、新たな攻撃を知るためにも、定期的に学ぶと言う姿勢も重要となります。
また脅威に対する対策設計の技術も新たにセキュリティ対策を行う技術者にとっては馴染みの無い技術であり、しっかりと理解し、使い方をマスターする必要があります。
そのために、セキュリティに関する書籍を読んだり、セミナーに参加して学ぶと言うことも重要であり、社内で勉強会を実施すると言うことも意味があると思います。
その周りの組織や上司は、セキュリティ設計を始める・行っている技術者に対して、理解を示し、学ぶ機会を増やすと共に理解を示して頂ければと思います。
そうすることにより、さらなる技術者の学びのモチベーション向上につながるものと思います。