Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
変化し続けるために何をするべきか
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
mrtc0
November 29, 2019
Technology
180
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
変化し続けるために何をするべきか
mrtc0
November 29, 2019
More Decks by mrtc0
See All by mrtc0
Datadog を使ったプロダクトとクラウドの セキュリティモニタリング
mrtc0
0
3.4k
コードで理解する eBPF セキュリティモニタリング
mrtc0
2
310
Product Security Casual Talk #1 - Datadog を使ったセキュリティモニタリングと 自動化の取り組み
mrtc0
2
720
GMO ペパボ株式会社 23卒・24卒向け セキュリティ勉強会 実践 DevSecOps パイプライン
mrtc0
1
750
実践 DevSecOps パイプライン ~システム開発へのセキュリティの取り入れ方~
mrtc0
2
610
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
mrtc0
8
3.5k
ProSec-IT 2021 Container Security
mrtc0
2
830
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf
mrtc0
4
1.9k
Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
mrtc0
7
47k
Other Decks in Technology
See All in Technology
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
8.1k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
300
最近評価が難しくなった
maroon8021
0
250
Keeping applications secure by evolving OAuth 2.0 and OpenID Connect
ahus1
PRO
1
150
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
200
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
540
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
170
デジタル・デザイン構想 by Sayaka Ishizuka
y150saya
0
200
ゼロをイチにする仕事が終わったあと
smasato
0
310
Control Planeで育てるBtoB SaaSの認証基盤 - SRE NEXT 2026
pokohide
1
1.3k
AWS Blocks を触ってみた/first-tach-aws-blocks
fossamagna
2
150
Foxgloveについて 実際にExtensionを開発して公開するまでの話 / About Foxglove: The Story of Developing and Releasing an Extension
ry0_ka
0
180
Featured
See All Featured
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
420
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
270
14k
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Ruling the World: When Life Gets Gamed
codingconduct
0
270
How to make the Groovebox
asonas
2
2.3k
Un-Boring Meetings
codingconduct
0
330
The AI Search Optimization Roadmap by Aleyda Solis
aleyda
1
6k
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
450
The browser strikes back
jonoalderson
0
1.4k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.6k
How STYLIGHT went responsive
nonsquared
100
6.2k
Transcript
ͦͷʹཹ·Γଓ͚ͳ͍ͨΊͷٕज़ ాߒฏ(.01FQBCP *OD ౡۀେֶ มԽ͠ଓ͚ΔͨΊʹԿΛ͢Δ͖͔
4FOJPS4FDVSJUZ&OHJOFFS ,PIFJ.PSJUB!NSUD BU(.01FQBCP *OD IUUQTCMPHTTSGJO
੬ऑੑஅձࣾΛܦͯɺʹ(.0ϖύϘגࣜձࣾʹ৽ଔ ೖࣾɻ8FC$MPVE/BUJWFηΩϡϦςΟΛத৺ʹ %FW4FD0QTͷج൫ͮ͘ΓʹैࣄɻஶॻʹηΩϡϦςΟίϯς ετͷͨΊͷ$5'ू ڞஶ ɻ *1"ະ౿*5ਓࡐൃ۷ɾҭࣄۀΫϦΤΠλʔ ηΩϡϦςΟɾΩϟϯϓɺηΩϡϦςΟɾϛχΩϟϯϓߨࢣ ηΩϡϦςΟɾΩϟϯϓεςΞϦϯάίϛοςΟ
͡Ίʹ w͜Ε͔Β͢༰ࢲݸਓͷܦݧʹج͍ͮͨߟ͑ํͰ͋Γɺສਓʹڞ௨͢Δ ͷͰ͋Γ·ͤΜɻ wʮੜଘόΠΞε͡Όͳ͍͔ʯͱࢥ͏ํ͍Δ͔͠Ε·ͤΜɻ wશ෦ݸਓͷҙݟͰ͢ɻ͜͜ʹॻ͍ͯ͋Δ͜ͱ͕ਖ਼ղͰͳ͍Ͱ͢ɻ wࢲͷମݧߟ͑ํ͔ΒώϯτΛಘͯɺ͜Ε͔ΒͷߦಈࢦඪΛ࡞Γ্͛Δ ͨΊͷࢀߟʹͳΕͱࢥ͍ͬͯ·͢ɻ
ࠓͷ͓
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
(.01FQBCP *OD !QFQBCP
(.0ϖύϘ
ϖύϘͷαʔϏε
46;63*
ϩϦϙοϓϚωʔδυΫϥυ
ηΩϡϦςΟରࡦࣨ
ϖύϘͷΤϯδχΞ
ϖύϘͷΤϯδχΞ੍
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
ۀքʹ͍ͭͯͷࣝ
ςΫϊϩδʔΛϏδωεʹ͢Δاۀ wۀքͷதͰ͍Ζ͍Ζ wडͯ͠։ൃΛߦ͏ wࣗࣾͰςΫϊϩδʔΛͬͨϏδωεɺ։ൃɺӡ༻Λߦ͏ wFUDʜ
ԿΛॏࢹ͢Δ͖͔ wΤϯδχΞͱͯ͠ΩϟϦΞΛੵΉͷͰ͋Εɺ࣍Λॏࢹͨ͠΄͏͕ྑ͍ͱࢥͬ ͍ͯΔ wۀքͷྲྀߦΛऔΓೖΕ͍ͯΔ͔มԽʹରԠͰ͖͍ͯΔ͔ w։ൃͷํར༻͢Δπʔϧ w৫ߏͱจԽ wධՁ੍͕͋Δɻ෦ॺΛԣஅͯ͠ίϛϡχέʔγϣϯ͕Ͱ͖Δɻ wFUDʜ w˞ݸਓͷߟ͑Ͱ͢
ࢢΛݟΑ͏
ܦࡁͷมԽ w*5ۀޮԽͷखஈͰͳ͍ w*5اۀˠ8FCاۀˠςοΫ%9اۀ wςΫϊϩδʔΛͬͨϏδωε wςΫϊϩδʔͷมԽૣ͍ɻมԽ͠ଓ͚Δ͜ͱ͚͕ͩมԽ͠ͳ͍ۀքɻ wϕετϓϥΫςΟεσϑΝΫτελϯμʔυҠΓมΘΔ wมԽʹ͍͍͚͍ͭͯͯΔاۀͲΕ͚ͩ͋Δ IUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF TMJEF
ιϑτΣΞ։ൃͷ͋ΓํͷมԽ wύοέʔδ͔Β4BB4 wϢʔβʔʹͰ͖Δ͚ͩૣ͘ՁΛಧ͚Δ wྑ͍ՁϢʔβʔ͕ຊʹཉ͔ͬͨ͠ͷ wྑ͍ՁΛૣ͘ಧ͚Δʹߴͳ։ൃʢΞδϟΠϧʣ w։ൃελΠϧͰٻΊΒΕΔεΩϧมԽ͢Δ w͜Ε·Ͱͷ͕ࣝ׆͔ͤΒΕͳ͍͜ͱ͋Δ
มԽʹ͍͍͚͍ͭͯͯΔͱ wιϑτΣΞ։ൃϏδωεͷ֩ͱͳΔଘࡏ wͭ·ΓιϑτΣΞ։ൃʹྗΛ͍Ͱ͍ΔԽ͍ͯ͠Δ wFHΞδϟΠϧͳ։ൃΛ͢ΔͨΊʹʜ w%FW0QTΛճ͢ج൫৫ମ੍͕͍ͬͯΔ wੜ࢈ੑΛ্͛Δ͜ͱʹॏ͖Λஔ͍͍ͯΔ wαʔϏεΛ࡞Δ͚ͩͰͳ͘ɺͤ͞Δ
ಇ͖ํͷมԽ wޭংྻͰͳ͘Ռओٛ wܦஂ࿈ʮऴޏ༻Λଓ͚Δͷݫ͍͠ʯͱൃݴ͍ͯ͠Δ wͭ·ΓɺΩϟϦΞࣗࣗͰੵΉඞཁ͕͋Δ wձࣾʹไ͢ΔͷͰͳ͘ɺࣗͷΩϟϦΞΛͤ͞Δಇ͖ํ w৫ɺจԽͱͯͦ͠Ε͕͍͍ࠜͯΔ͔Ͳ͏͔ wೳಈతʹॴଐ͢Δ৫ΛબΔਓ
ΩϟϦΞ
ΤϯδχΞͷΩϟϦΞ cc มԽʹରԠ͍ͯ͘͜͠ͱ
IUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF TMJEF
ৗʹֶश͠ଓ͚Δ
ΤϯδχΞͱͯ͠ͷΩϟϦΞ wٻΊΒΕΔೳྗมԽ͢Δ wػցֶश 8FC 4FDVSJUZ )BSEXBSF .BOBHFNFOU ʜ wFHΠϯϑϥΤϯδχΞˠ43& wՌओٛͱͳ͍ͬͯ͘ۀքͰɺͲ͏ੜ͖͍͔ͬͯ͘
w·ͣઐΛݟ͚ͭɺ৳͢
ઐΛ͛Δ δϟϯϧ ઐੑ ઐੑΛਂΊΔ ઐੑΛ͛Δ ઐੑΛ૿͢
ઐΛݟ͚ͭΔʹ w໘ന͍ͱࢥͬͨͷΛݟ͚ͭΔ wൃతಈػ͚͕ͮϞνϕʔγϣϯʹͭͳ͕Δ w͖ͳٕज़Λ͑ΔڥʹΛஔ͘ w͕͍ࣗͬͯΔ044ϓϩμΫτΛ͏Α͏ʹ͢Δ wྑ͍݁Ռ͕ੜ·ΕΔͷͰ͋ΕɺͦΕձࣾʹͱͬͯϓϥεʹͳΔ
ઐΛݟ͚ͭΔʹ w৭ʑͳͷɺ৽͍͠ͷʹखΛग़͢ w෯ΛڱΊͣʹ͍͛ͯ͘ wҰݟؔ͠ͳ͍͜ͱͰͱ͕ઢʹͳͬͯඥͮ͘͜ͱ͋Δ wFH৮ͬͨ͜ͱ͕ͳ͍ϓϩάϥϛϯάݴޠ৽͍͠πʔϧΛ͏
ઐΛݟ͚ͭΔʹ wखΛಈ͔͢ wʮ͜͜Λม͑ͨΒͲ͏ͳΔͷͩΖ͏ʯͱ͍͏ٙΛ࣋ͭ wʮ͜͜Λม͑ͨΒ͜͏ͳΔͩΖ͏ʯͱ͍͏ਪଌ wखΛಈ͔͢͜ͱͰॳΊͯܦݧͱͳΔ
ઐΛݟ͚ͭΔʹ wใΛΩϟονΞοϓ͢Δ wมԽ͠ଓ͚͍ͯΔͷ͔ͩΒɺࣝ֫ಘΛଵΒͳ͍ w5XJUUFS #MPH 3FEEJU (JU)VC FUDʜ wԿΛ͓͖͔ͬͯ͘ݟ͑ͯ͘Δ
ઐΛ૿͢ wʮوॏͳਓࡐʯʮઐ͕ଟ͍ʯͱݴ͑Δ wສਓʹਓͷଘࡏʹͳΔํ๏IUUQTEJBNPOEKQBSUJDMFT wສ࣌ؒͰਓʹਓͷਓࡐ w ྡΓ߹͏ྖҬΛϚελʔ͢Δ wશ͘ҟͳΔʹߦ͘ wྖҬ͕େ͖͘ͳΓرগੑ͕૿͢
ίϛϡχςΟͱؔΘΖ͏ wࣝ֫ಘͷͨΊʹਓͱؔΘΔͷ͕ίεύ͕ྑ͍ wʮ͍͢͝ਓ͔ΒֶΔʯʹඈͼࠐΉ wΧϯϑΝϨϯεษڧձɺ࠙ձੵۃతʹࢀՃ͢Δ wϩʔϧϞσϧΛݟ͚ͭΔ wΠϯϓοτ͚ͩͰͳ͘ɺΞτϓοτ͍ͯ͘͠ wʮ͋ͳ͕͍ͨ᪴ͨͷͰ͋ΕɺଞͷͩΕ͔͍͍᪴ͯΔʯ wࣦഊݟɻϑΟʔυόοΫΛ͑Ε࣍ʹΠϯϓοτ͢Δͷ͕ݟ͔ͭΔ
Ξτϓοτ͠Α͏ͱࢥ͏ͱ Πϯϓοτ͕ඞཁʹͳΔ
ͦͷͨΊʹίϛϡχςΟΛར༻͠Α͏
ͷྫ
ίϛϡχςΟ͕ࣗΛҭͯͨ wηΩϡϦςΟɾΩϟϯϓͷࢀՃ͕λʔχϯάϙΠϯτ wࣗΑΓεΰ͍ਓؒΛؒۙͰݟͨͱ͖ͷչ͠͞ͱಌΕ wಉ͜͡ͱʹڵຯΛ࣋ͭ༑ਓͨͪɺϩʔϧϞσϧͰ͋Δߨࢣͱͷͭͳ͕Γ wຖ݄ͷΞτϓοτΛ͢Δ-5ۦಈ։ൃ w։࠵·Ͱʹʮ͓͠Ζ͍͜ͱΛͯ͠Ζ͏ʯͱ͍͏ۦಈ։ൃ wίϛϡχςΟࣝަͷྠ͕ܗ͞Ε͍ͯͯίεύ͕ྑ͍
ηΩϡϦςΟ✕ʓʓ wηΩϡϦςΟͲͷͰଘࡏ͢Δͷ w8FCηΩϡϦςΟ ϞόΠϧηΩϡϦςΟ ωοτϫʔΫηΩϡϦςΟ FUD wͦͷͷجૅΛ্ͬͨͰɺԠ༻ͱͯ͠ηΩϡϦςΟ͕͋Δ wࣗࠓϗοτͳΛબΜͩ
None
ίϛϡχςΟͷ͓͔͛Ͱब৬Ͱ͖ͨ wηΩϡϦςΟɾΩϟϯϓΞϫʔυͷ ͓͔͛ͰΞϧόΠτͰ͖ͨ
ίϛϡχςΟͷ͓͔͛Ͱब৬Ͱ͖ͨ w04$Ͱ!ZPLV͞Μͱͷܨ͕ΓͰ Λ͔͚ͯΒ͑ͨ
େͳ͜ͱ w໘ന͍ͷͱࢥ͏ͷΛݟ͚ͭΔ wखΛಈ͔͢ w৽͍͠ใΛΩϟονΞοϓ͢Δ wઐੑΛਂΊɺ૿͢ wΞτϓοτ͢Δ
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
େֶӃੜͱͯ͠ͷڧΈΛ׆͔͢
ӃଔͰͳ͍Ͱ͕͢ʜʜ
େֶӃੜͷڧΈ wઐੑ͕͋Δͱ͍͏ͷث wϦαʔνྗͱࠜؾ wݚڀ༰Λจͱͯ͠Ξτϓοτ͍ͯ͠Δ w࣮͠αʔϏε044ͱ͍ͯ͠ΔͳΒɺͳ͓Ϥγ wଈઓྗɺݚڀ։ൃϝϯόʔͱͯ͠ظ͞ΕΔ ͔ wཧΛ࣮Ͱ͖Δྗ
ݚڀͷࢹΛݱʹ࣋ͪࠐΉ wݚڀͰ͍ͬͯΔ͜ͱ͕ݱͰdޙʹʹͳΔ͜ͱ͋Δ wݱͰٻΊΒΕ͍ͯΔ͜ͱΛΓɺݚڀతͳΞϓϩʔνͰϓϩμΫτʹϑΟʔ υόοΫ͢Δʢݚڀ։ൃʣ w͋Δ͍৽͍͠αʔϏεΛ࡞Γग़͢
ηΩϡϦςΟΤϯδχΞʹ ٻΊΒΕΔ͜ͱ
ηΩϡϦςΟΤϯδχΞʹٻΊΒΕΔ͜ͱ wΤεύʔྗΛຏ͘ wʮ͜ͷڍಈɺ੬ऑੑ͋Γͦ͏ͩͳʯ wʮ͜͜ͷύϥϝʔλʔΛม͑ͨΒͲ͏ͳΔͷͩΖ͏ʯ wϦαʔνྗ w৽͍͠ͷʹ੬ऑੑ͕ଘࡏ͢ΔՄೳੑ͕͋Δ wૉૣ͘ཧղ͠"UUBDL4VSGBDFΛߟ͑1P$Λ࡞Γग़͢
·ͱΊ
ΤϯδχΞͱͯ͠ಇ্͘Ͱେͳ͜ͱ wϦαʔνྗͱઌΛݟ௨͢ྗ wۀքࠓͲ͏͍͏ঢ়ଶͳͷ͔ɺԿ͕ྲྀߦͳͷ͔ɺ͜ͷઌԿͳͷ͔ wมԽ͠ଓ͚ΔͨΊʹΠϯϓοτͱΞτϓοτΛେʹ͢Δ wֶशํ๏ԿͰྑ͍ɻΞτϓοτΛ͍͚ͯ͠ϑΟʔυόοΫΛಘΔ͜ ͱ͕Ͱ͖ɺ࣍ʹΠϯϓοτ͢Δͷ͕ݟ͔ͭΔɻ wೳಈతʹॴଐ͢Δ৫ΛબΔਓࡐʹͳΔ wͦͷձࣾͰ͔͠ಇ͚ͳ͍Α͏Ͱμϝ
3FGFSFODFT w ౻ݪതྲྀʮສਓʹਓʯͷଘࡏʹͳΔํ๏IUUQTEJBNPOEKQBSUJDMFT w ΩϟϦΞΩʔϊʔτ$BSFFS,FZOPUFIUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF w ͳͥΞτϓοτ͕େࣄͳͷ͔IUUQTUFDIQFQBCPDPNXIZPVUQVUJTJNQPSUBOU w ιϑτΣΞɾϑΝʔετIUUQTXXXOJLLFJCQDPKQBUDMQVCNLUCPPL1