Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入社時には想像していなかった、自分とセキュリティ
Search
taki
January 12, 2026
Technology
0
17
入社時には想像していなかった、自分とセキュリティ
25卒(新卒)エンジニア LT・交流会
の登壇資料です。
taki
January 12, 2026
Tweet
Share
More Decks by taki
See All by taki
とりあえずやってみる
colorful12
3
200
Other Decks in Technology
See All in Technology
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
yuriemori
0
180
Claude Codeが爆速進化してプラグイン追従がつらいので半自動化した話 ver.2
rfdnxbro
0
460
わたしがセキュアにAWSを使えるわけないじゃん、ムリムリ!(※ムリじゃなかった!?)
cmusudakeisuke
1
460
vLLM Community Meetup Tokyo #3 オープニングトーク
jpishikawa
0
240
JAWS DAYS 2026 楽しく学ぼう!ストレージ 入門
yoshiki0705
2
120
20260305_【白金鉱業】分析者が地理情報を武器にするための軽量なアドホック分析環境
yucho147
2
210
越境する組織づくり ─ 多様性を前提にしたチームビルディングとリードの実践知
kido_engineer
2
160
OCI技術資料 : コンピュート・サービス 概要
ocise
4
54k
Claude Cowork Plugins を読む - Skills駆動型業務エージェント設計の実像と構造
knishioka
0
310
オレ達はAWS管理をやりたいんじゃない!開発の生産性を爆アゲしたいんだ!!
wkm2
4
450
組織全体で実現する標準監視設計
yuobayashi
2
350
マネージャー版 "提案のレベル" を上げる
konifar
21
14k
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Facilitating Awesome Meetings
lara
57
6.8k
Leading Effective Engineering Teams in the AI Era
addyosmani
9
1.7k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
133
19k
The Curse of the Amulet
leimatthew05
1
9.7k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
140
4 Signs Your Business is Dying
shpigford
187
22k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
280
Crafting Experiences
bethany
1
81
RailsConf 2023
tenderlove
30
1.4k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
210
Transcript
1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09
2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです
- 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat
3
1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今
本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今
メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務
Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido
Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる
Aikido Safe Chainの導⼊ 8
Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)
- GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容
Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...
やっかいだったポイント
11 緊急セキュリティパッチとの 相性が悪すぎる...
12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん
ウワー!!
13 セキュリティ対策を セキュリティ機構が ブロックしてくる
Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub
Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法
Aikido Safe Chainの導⼊ 15
16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)
17 ペパボ以外の場所でも せキュリティやってました!
ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF
Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場
ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -
これからもっと貢献したい CTF for GIRLS - SECCON
20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい
よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています
有識者の⽅、懇親会で教えてください!!! MacでのCTF
22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!
colorful12
yuriemori
rfdnxbro
cmusudakeisuke
jpishikawa
yoshiki0705
yucho147
kido_engineer
ocise
knishioka
wkm2
yuobayashi
konifar
addyosmani
marktimemedia
lara
morganepeng
leimatthew05
sabderemane
shpigford
skipperchong
bethany
tenderlove
davetheseo
