採用プロセスを改善するためのビデオゲーム
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
ピーテル・ダンヒユー
Pieter Danhieuxは、セキュリティコンサルタントとして12年以上の経験を持ち、SANSの主席講師として8年間、組織、システム、個人をターゲットにしてセキュリティの弱点を評価する方法に関する攻撃的なテクニックを教えている、世界的に有名なセキュリティエキスパートです。2016年には、オーストラリアで最もクールな技術者の一人として認められ(Business Insider)、Cyber Security Professional of the Yearを受賞(AISA - Australian Information Security Association)、GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA認定を保有している。
セキュアコーディングに関する最新の知見をブログでご紹介しています。
当社の豊富なリソースライブラリは、安全なコーディングアップスキルに対する人間的なアプローチを強化することを目的としています。
開発者主導のセキュリティに関する最新の研究成果を入手する
ホワイトペーパーからウェビナーまで、開発者主導のセキュアコーディングを始めるために役立つリソースが満載のリソースライブラリです。今すぐご覧ください。
採用プロセスを改善するためのビデオゲーム
Secure Code Warrior では、ゲーミフィケーションの力を信じて、開発者に安全なコーディングをさせることができると確信していることは周知の事実です。私たちが行っていることであり、これまでのところその成果は素晴らしいものです。しかし、新入社員の評価に実際のビデオゲームを使うのはどうでしょうか?それは行き過ぎなのか、それとも効果的な方法なのでしょうか?
これは、スタートアップのScoutible社が行っていることで、私はこのアプローチに興味を持った。Scoutible社は、ゲーム化された評価ではなく、実際のビデオゲームを使って採用候補者を評価し、特定の状況でその人がどのように行動するかをチェックする。このゲームでは、わずか20分のゲームプレイ中に「候補者のさまざまな属性を測定するための何百万ものデータポイント」を取得し、そのデータポイントを使って候補者が問題となっている仕事にどのように対応するかを評価します。
ここには気に入った点がたくさんあり、また学ぶべき点もたくさんあります。この製品は、顧客のニーズに柔軟に対応しており、採用担当者の多くが長い間抱えていた問題を解決しています。Myers-Briggsのような自己報告型のassessment は、信頼性がありません。完全に正直にならないことで、システムを「ゲーム」することができる、あるいは、そうしようとすることができます。ゲームでは、目的があり、その目的を達成するために適応し、問題を解決しなければなりません。非常にシンプルで、Scoutible社の主張通りに機能するのであれば、独創的なものです。早く話を聞いてみたいものです。
ゲーミングとゲーミフィケーション
Scoutible社のアプローチは、彼らのターゲット層とユースケースに合致しています。Secure Code Warrior の歩みの中で、完全なゲームプラットフォームやトレーニングに組み込まれたミニゲームの価値を検討したこともありましたが、最終的にはそのような角度からのアプローチでは当社の目的に十分な付加価値が得られませんでした。当社のセキュリティトレーニングを受講するエンドユーザーは、自分たちが学ぶべきことを知っています。
当社のSecure Code Warrior プラットフォームでは、ソフトウェア開発者の安全なコーディングスキルを測定すると同時に、ゲームベースの要素を用いて開発者を飽きさせないようにしています。つまり、以下の質問を念頭に置いています。
- ソフトウェアの最も一般的なセキュリティ上の弱点を理解しているか?
- フレームワーク固有のセキュリティ機能を使って、一般的なセキュリティバグを修正できるか?
- 自分のソフトウェア・セキュリティ・スキルに自信を持っているか
- セキュアコードの観点から、彼らの強みとスキルのギャップは何か?
ケアリング・バイ・デザイン
私がScoutible社の製品に強く共感できる理由はもう一つあります。それは、採用企業だけでなく、候補者にとってもメリットがあるということです。優秀な候補者が全員、面接が得意なわけではありません。性格的に面接が苦手な人もいれば、もともと面接が苦手な人もいます。また、面接のコツを教わったことがない人や、社会人になって初めての面接という人もいるでしょう。
ここがソフトウェア開発者との共通点だと思います。残念なことに、多くの大学のプログラムではセキュリティに焦点が当てられていません。開発者志望者は、「仕事をしながら学べばいい」と言われます。開発者は、コードを動作させる方法は知っていても、知らず知らずのうちに、私たちが20年以上にわたって戦ってきたのと同じ脆弱性を蔓延させてしまうのです。
開発者が仕事を得て、セキュリティについて学ぼうと思っても、学生時代よりも時間がないのが現状です。彼らは、機能的で効果的なソフトウェアを作ることで報酬を得ており、開発者向けのセキュリティ・トレーニングの多くは、courses ......まあ、つまらないものです。正直に言おう。
新旧を問わず、開発者がセキュリティについて深く考えずに関心を持てるようにするにはどうしたらいいでしょうか?どうすれば、トレーニングを面白く、魅力的で、楽しいものにし、しかも効果的なものにできるでしょうか?
これが私たちの挑戦であり、Scoutibleと同様に非常に現実的なものです。問題が非常に深刻だからといって、解決策が平凡でつまらないものである必要はありません。私たちはすでにそれを試みました。私たちは、解決策に少しの楽しさ、興奮、競争、関与を注入したいと考えています。これまでのところ、それは非常にうまくいっています。
ゲーム感覚のツールを作り、適切な性格や認知属性のテストを組み込むことができれば、私が研究してきた多くの問題を解決できると考えました。
https://www.inc.com/kevin-j-ryan/scoutible-video-game-reinventing-the-hiring-process.html
