Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュア開発に必要なスキル セットについて考えてみた
Search
KintoTech_Dev
March 03, 2025
0
28
セキュア開発に必要なスキル セットについて考えてみた
KintoTech_Dev
March 03, 2025
Tweet
Share
More Decks by KintoTech_Dev
See All by KintoTech_Dev
LLM アプリケーション のためのクラウドセキュリティ 〜CSPM の実装ポイント〜
kintotechdev
1
19
3ヶ月の生成AI研修結果とその後の取り組み〜新たな境地:AXの本質とは?(前回のAI Leaders Connect #2のピッチ続編))
kintotechdev
0
6
KTCにおける品質保証の取り組み
kintotechdev
0
71
QA作業における生成AI活用事例
kintotechdev
0
80
マルチクラウド環境におけるクラウドセキュリティの工夫と実践
kintotechdev
1
300
クラウドネイティブ環境でTRP(Technical Recovery Plan)訓練を実施してみた
kintotechdev
0
240
効率的なアプリ自動化のためのガイドラインと実践方法
kintotechdev
0
88
Amazon BedrockでAgentic RAGを構築し、Slack連携して学習曲線を〇〇にした件
kintotechdev
1
85
Copilotの力を実感!3ヶ月間の生成AI研修の試行錯誤&成功事例をご紹介。果たして得たものとは・・?
kintotechdev
0
50
Featured
See All Featured
Practical Orchestrator
shlominoach
187
11k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Writing Fast Ruby
sferik
628
61k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
41
2.3k
Embracing the Ebb and Flow
colly
85
4.7k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
32
5.5k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
32
2.3k
Scaling GitHub
holman
459
140k
Six Lessons from altMBA
skipperchong
28
3.7k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Transcript
2025/2/25 セキュア開発に必要なスキル セットについて考えてみた KINTOテクノロジーズ株式会社 森野正訓
©KINTO Corporation. All rights reserved. 2 目次 1 自己紹介 2
3 セキュア開発とは 6 4 セキュア開発に最も必要なスキルはなんだろう どのようにスキルを磨くのか 5 当社関連イベントの紹介
©KINTO Corporation. All rights reserved. 3 自己紹介 1
©KINTO Corporation. All rights reserved. 4 自己紹介 【名前】 森野 正訓(もりの
まさのり) 【所属】 ◼ KINTOテクノロジーズ IT/IS部 セキュリティ・プライバシーグループ ◼ トヨタファイナンシャルサービス IT/IS部 ISチーム 【経歴】 2022年7月にKINTOテクノロジーズ株式会社に入社。 主にプロダクトセキュリティ、セキュリティガバナンスを担当。
©KINTO Corporation. All rights reserved. 5 KINTOテクノロジーズ株式会社について
©KINTO Corporation. All rights reserved. 6 セキュア開発とは 2
©KINTO Corporation. All rights reserved. 7 セキュアコーディング セキュア開発と言えば私が真っ先に思い浮かぶもの 徳丸本 https://wasbook.org/
OWASP Top Ten https://owasp.org/www-project-top-ten/
©KINTO Corporation. All rights reserved. 8 Secure Software Development Framework
(SSDF) NIST SP800-218にてセキュア開発を行うための推奨事項(セキュリティバイデザイン、シフト レフトを実践するための項目など)が纏められている。 https://csrc.nist.gov/Projects/ssdf
©KINTO Corporation. All rights reserved. 9 セキュア開発に最も必要なスキルはなんだろう 3
©KINTO Corporation. All rights reserved. 10 SSDFを実践すれば情報セキュリティインシデントは起こらないのか 例えば右記の事例はSSDFを実践していたと しても防止できなかったと思われる。 インシデントを起こしてしまった人の情報セキュ
リティに対する意識が高ければ、このインシデ ントは起こらなかった。 情報セキュリティのリスクを感じ取れる力がセ キュア開発に最も必要なスキル。 https://xtech.nikkei.com/atcl/nxt/news/ 18/09551/?n_cid=nbpnxt_twbn
©KINTO Corporation. All rights reserved. 11 どのようにスキルを磨くのか 4
©KINTO Corporation. All rights reserved. 12 被害事例や原因を知る 被害事例や原因を知ることで、情報セキュリティのリスクを感じ取れる力を養うことができるが、 セキュリティに興味がない人にどうやって興味・関心を持って貰えるのだろうか。
©KINTO Corporation. All rights reserved. 13 サイバーポリスゲーム https://www.pref.aichi.jp/police/anzen/cyber/images/soshikibanmen.pdf
©KINTO Corporation. All rights reserved. 14 サイバーポリスゲーム - あいち情報セキュリティ五箇条 https://www.pref.aichi.jp/police/anzen/cyber/images/wa-kushi-togokajou.pdf
©KINTO Corporation. All rights reserved. 15 サイバーポリスゲーム - 問題解決カード(問題) https://www.pref.aichi.jp/police/anzen/cyber/images/monndaiinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 16 サイバーポリスゲーム - 問題解決カード(解説) https://www.pref.aichi.jp/police/anzen/cyber/images/monndaiinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 17 サイバーポリスゲーム – クイズカード(問題) https://www.pref.aichi.jp/police/anzen/cyber/images/kuizuinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 18 サイバーポリスゲーム – クイズカード(解説) https://www.pref.aichi.jp/police/anzen/cyber/images/kuizuinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 19 当社関連イベントの紹介 5
©KINTO Corporation. All rights reserved. 20 Cloud Security Night Ubie株式会社と当社でクラウドセキュリティの勉強会を開催するのでご興味ある方は是非、
ご参加ください。 https://kinto-technologies.connpass.com/event/345916/
©KINTO Corporation. All rights reserved. 21 P3NFEST 2025 Winter Issue
Hunt社主催の学生向けバグバウンティプログラムにプログラムを提供しているので学生で 興味のある方はチャレンジしてみてください。 https://issuehunt.jp/events/2025/winter/news/bugbounty
Thank you!