不定期配信　マウスちゃんとメモリ主任のＩＴ１年生 ２９

情報の重要性が増す昨今、弊社では情報セキュリティについて、その意義や情報を共有する取り組みを続けています。
担当チームが社内向けにまとめた資料などを基に、軽い読み物を不定期でお届けできればと思いますので、ご笑覧頂ければ幸いでございます。

　ある朝、マウスちゃんが出勤するとイーさんが既にパソコンに向かって涙目で作業を進めています。
「どうしたんですか、イーさん？」
「今日の会議に使う資料・・・つくり直し・・・・・・」
「えー！？会議って９時からですよね。手伝います！！」
　慌ててマウスちゃんもパソコンを起動します。　

「間に合いましたね・・・・・・」
「よ、良かった・・・有難う、マウスさん・・・・・・」
　休憩室でぐったりする二人。マウスちゃんがのろのろと話しかけます。
「イーさん、昨日、『資料終わったー』って喜んでませんでしたっけ・・・」
「終わったと思ってたんだよ・・・作業は大変だったけど、昨日中に終わって、ほっとして部長にメールして・・・今朝来てメール見たら、『条件項目がひとつ抜けてるよ』って部長から・・・・・・」
「ああ・・・まあ、ありますよね、そういうこと・・・・・・」
　マウスちゃんの慰めに、イーさん、頭を抱えます。
「ああっ！！もっと早い段階で、部長に確認しておけば良かった！おおよその枠組みができたときとかに確認しとけば、その段階で抜けが分かってここまでバタバタしなかったのに！」
　ごめんね、マウスさん、と涙目を向けてくるイーさんに、
「シフトレフト・・・」
　ぽつりと言葉がこぼれます。
「シフト・・・何？」
「『シフトレフト』です。システムなんかをつくるときに、早い段階でテストを行うことをそう呼ぶんですって。」

「システムとかソフトウエアって、要件定義⇒設計⇒プログラミング⇒テスト⇒運用⇒保守っていう順番でつくるのが伝統的だったんだそうです。でもこれだと、テストの段階まで来て大きなミスとか勘違いが分かると、大きく後戻りしてやり直さないとだめになるじゃないですか。だから、もっと早い段階で本番環境でのテストを行いましょう、っていう考え方を『シフトレフト』と呼ぶんだそうです。」
「あ、そうか、時系列を左から並べると、テストの位置が左にシフトするから、『シフトレフト』。」
「そうです。もともとは早めにテストする、くらいの意味だったんだそうですけど、今は、セキュリティの意味合いで使われることが多いって、メモリ主任が仰ってました。」
「セキュリティ？」
「はい。運用の段階でセキュリティを考えるんじゃなくて、設計の段階からセキュリティに気をつけて設計しましょう、っていうのが盛んになってきてて、その意味で『シフトレフト』を使うことが多いそうです。逆に、運用を開始してからも、セキュリティチェックを継続的に行って改善していきましょうねっていう考え方は『シフトライト』って呼ぶんですって。」

「シフトレフト・・・その言葉、１週間前に知りたかった・・・・・・」
「ま、まあ、何とか間に合いましたし。それに今回の場合は、知っていても実行するのは難しかったかもしれませんよ。」
「そうなの？」
「今回は部長さんが忙しくて、イーさん、ほとんどひとりで作業されていたじゃないですか。ソフト開発だと、設計の段階で開発担当だけじゃなくてセキュリティ部門の人にも入ってもらってチェックし合うそうですから。」
「確かに、ひとりで作業してると、最初に勘違いしちゃうとそのまま行っちゃうもんねえ・・・」
「あ、そういう、開発する人と実際に運用する人の勘違いとかずれを無くすために、それぞれの担当者が開発段階から協力することを指す言葉も教えてもらいましたよ。えっと、何だったかな・・・デ・・・」
「デ？」
「デ○・・・」
「え？」
「え？・・・いやいや、違いますよ！」
　ショックを受けた顔をしたイーさんに必死に弁解しながら、メモリ主任に教えてもらった言葉を思い出そうと焦るマウスちゃんなのでした。