Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入社時には想像していなかった、自分とセキュリティ
Search
taki
January 12, 2026
Technology
37
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
入社時には想像していなかった、自分とセキュリティ
25卒(新卒)エンジニア LT・交流会
の登壇資料です。
taki
January 12, 2026
More Decks by taki
See All by taki
とりあえずやってみる
colorful12
3
210
Other Decks in Technology
See All in Technology
SONiCの統計情報を取得したい
sonic
0
230
新しいUbuntu/GNOMEが使いたいからXからWaylandへ移行頑張ってるの巻 2026-06-20
nobutomurata
0
150
失敗を資産に変えるClaude Code
shinyasaita
0
720
【Cyber-sec+】経営層を"動かす"ための考え方
hssh2_bin
0
200
GitHub Copilot 最新アップデート – 「一歩先」の実践活用術
moulongzhang
5
1.5k
FPC(フレキシブル)基板にZephyr実装してみた。
iotengineer22
0
120
徹底討論!ECS vs EKS!
daitak
0
330
「勝手に広まる」人気 AI エージェントを爆速で作ろう!(AWS Summit Japan 2026講演資料)
minorun365
PRO
9
2k
MUSUBI 田中裕一『AIと共に行う「しごとのリデザイン」- スモールバックオフィス編』AI Ops Lab #4
musubi
0
270
自分が詳しくない領域でAIを使う #プロヒス2026
konifar
13
5.3k
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
sonic
0
280
LayerXにおけるセキュリティ管理の現在地と次の一手
tosho
0
250
Featured
See All Featured
SEO in 2025: How to Prepare for the Future of Search
ipullrank
3
3.5k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
170
Paper Plane (Part 1)
katiecoart
PRO
0
9.1k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
GitHub's CSS Performance
jonrohan
1033
470k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.5k
How to Align SEO within the Product Triangle To Get Buy-In & Support - #RIMC
aleyda
2
1.5k
HDC tutorial
michielstock
2
720
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
2k
Why You Should Never Use an ORM
jnunemaker
PRO
61
9.9k
Color Theory Basics | Prateek | Gurzu
gurzu
0
370
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
szymonslowik
1
1.1k
Transcript
1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09
2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです
- 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat
3
1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今
本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今
メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務
Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido
Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる
Aikido Safe Chainの導⼊ 8
Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)
- GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容
Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...
やっかいだったポイント
11 緊急セキュリティパッチとの 相性が悪すぎる...
12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん
ウワー!!
13 セキュリティ対策を セキュリティ機構が ブロックしてくる
Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub
Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法
Aikido Safe Chainの導⼊ 15
16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)
17 ペパボ以外の場所でも せキュリティやってました!
ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF
Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場
ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -
これからもっと貢献したい CTF for GIRLS - SECCON
20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい
よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています
有識者の⽅、懇親会で教えてください!!! MacでのCTF
22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!
colorful12
sonic
nobutomurata
shinyasaita
hssh2_bin
moulongzhang
iotengineer22
daitak
minorun365
musubi
konifar
tosho
ipullrank
ryanjones
katiecoart
inesmontani
jonrohan
samanthasiow
aleyda
michielstock
reverentgeek
jnunemaker
gurzu
szymonslowik
