Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FindyにおけるTakumi活用と脆弱性管理のこれから
Search
adachi.ryo
September 02, 2025
Programming
0
1.2k
FindyにおけるTakumi活用と脆弱性管理のこれから
https://flatt.connpass.com/event/365208/
Product Security Square #1 | GMO Flatt Securityのスライドです
adachi.ryo
September 02, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
Findy Team+のSOC2取得までの道のり
rvirus0817
0
650
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
3.4k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
140
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.4k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
220
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
12k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
6k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
14k
Other Decks in Programming
See All in Programming
20251016_Rails News ~Rails 8.1の足音を聴く~
morimorihoge
2
620
All About Angular's New Signal Forms
manfredsteyer
PRO
0
200
bootcamp2025_バックエンド研修_WebAPIサーバ作成.pdf
geniee_inc
0
120
組込みだけじゃない!TinyGo で始める無料クラウド開発入門
otakakot
1
340
株式会社 Sun terras カンパニーデック
sunterras
0
390
実践Claude Code:20の失敗から学ぶAIペアプログラミング
takedatakashi
15
6.3k
CSC305 Lecture 06
javiergs
PRO
0
260
AIと人間の共創開発!OSSで試行錯誤した開発スタイル
mae616
2
750
あなたとKaigi on Rails / Kaigi on Rails + You
shimoju
0
170
CSC509 Lecture 06
javiergs
PRO
0
260
AI駆動で0→1をやって見えた光と伸びしろ
passion0102
1
620
Foundation Modelsを実装日本語学習アプリを作ってみた!
hypebeans
0
120
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
Building a Scalable Design System with Sketch
lauravandoore
463
33k
Music & Morning Musume
bryan
46
6.9k
Docker and Python
trallard
46
3.6k
A Modern Web Designer's Workflow
chriscoyier
697
190k
YesSQL, Process and Tooling at Scale
rocio
173
14k
Large-scale JavaScript Application Architecture
addyosmani
514
110k
Site-Speed That Sticks
csswizardry
13
910
Six Lessons from altMBA
skipperchong
29
4k
Java REST API Framework Comparison - PWX 2021
mraible
34
8.9k
Scaling GitHub
holman
463
140k
Transcript
'JOEZʹ͓͚Δ5BLVNJ׆༻ͱ ੬ऑੑཧͷ͜Ε͔Β 1SPEVDU4FDVSJUZ4RVBSFc(.0'MBUU4FDVSJUZ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ4FOJPS43&
ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS प🎉 ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%Ͱ43&ؔ࿈ͷಈըΛൃ৴த
5
(.0'MBUU4FDVSJUZ͞Μʂ͍ͭײँʂ 6
"844VNNJU+BQBOͰηΩϡϦςΟϩάʹ͍ͭͯొஃ 7
'JOEZ5FBN 40$5ZQFΛࠓͷ݄ʹऔಘ 8
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
'JOEZ1MBUGPSN43&5FBNͷׂ 10 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ʹϏδϣϯΛ࠶ఆٛ
• ͭΛఆٛ • ϚΠϯυηοτ • ࢪࡦ • αϙʔτ • αʔϏε͝ͱʹ୲ϝϯόʔ͕ࢧԉ • ϛογϣϯࠓظظ͝ͱʹݴޠԽ • λεΫϚωδϝϯτࣗΒཧ͢ΔΑ͏ʹ
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 11 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 12 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJͷಋೖޮՌ • 'JOEZ • 'JOEZ5FBN ɺ'JOEZ5PPMTɺ'JOEZ*%ʹಋೖ • ։ൃεϐʔυ͕ඇৗʹૣ͍ • ৽αʔϏε͕૿͑Δεϐʔυʹൺͯɺ
ηΩϡϦςΟஅͷΩϟύγςΟ͕՝ • 5BLVNJ • ఆظࣗಈஅ • εϐʔυରԠ • ܧଓੑͱൈ͚࿙Εࢭ • ඪ४Խ͞ΕͨϨϙʔτ • ·ΔͰηΩϡϦςΟΤϯδχΞ͔ͷΑ͏ • 43&ରԠՄೳʹ • ਓґଘͷεϙοτ࡞ۀ͔Β"*ͰܧଓతͳΈ 14
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJͰؾʹͳͬͨ͜ͱ • Ϩϙʔτͷ׆༻ੑ • ग़ྗ݁Ռ͕8FCʹ࿈ಈ͓ͯ͠Βͣɺ։ൃऀ͕ৗతʹࢀরͮ͠Β͍ • ϥΠϒϥϦ੬ऑੑͷΧόʔෆ • ༻தͷ044ϥΠϒϥϦґଘؔͷ੬ऑੑݕ͕ेͰͳ͘ɺผ్֬ೝ͕ඞཁ •
ϫʔΫϑϩʔͷ౷߹ෆ • (JU)VC*TTVF1VMM3FRVFTUͷࣗಈىථ͕ͳ͘ɺλεΫԽ͕खؒʹͳΔ • ใཻͷෆ • ੬ऑੑՕॴ͕ϑΝΠϧύε୯ҐͰग़ྗ͞Εͳ͍ ϓϩϯϓτ࣍ୈ • ίʔυཧղͷෛ୲ • ϓϩδΣΫτͷίʔυϕʔεΛѲ͢Δ·Ͱʹ͕͔͔࣌ؒΓɺॳಈ͕ΕΔ • $MBVEFNE͕ར༻Ͱ͖Εεϐʔυग़ͤͦ͏ 16
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ 18 • ηΩϡϦςΟΛΈͱͯ͠ճ͢ • 5BLVNJʹΑΔఆظࣗಈஅͰɺ੬ऑੑཧΛܧଓతͳӡ༻ϓϩηεਐԽ • εϐʔυͱ҆৺ͷཱ྆ • ։ൃεϐʔυʹैͭͭ͠ɺϦεΫΛૣظʹݕɾରԠ͢Δ͜ͱͰʮ͞ʯͱʮ҆શੑʯΛཱ྆
• ਓͱࣗಈԽͷอؔ • 5BLVNJ͕ఆظతʹݕΛߦ͏͜ͱͰࣄલʹରԠ͠ɺखಈஅͰ࣮֬ʹΧόʔɻ෯͍੬ऑੑʹ ରԠ • ଐਓԽ͔Βඪ४Խ • ϨϙʔτܗࣜΛ౷Ұ͠ɺಉ࣭͡ͷஅ݁ՌΛಘΒΕΔΈΛཱ֬ • ܧଓతվળͷج൫ • ੳվળαΠΫϧΛճ͢͜ͱͰʮηΩϡϦςΟΛޙ͍ʯ͔ΒʮηΩϡϦςΟͰઌճΓʯ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
·ͱΊ 20 ʮ5BLVNJΛ׆༻ͯ͠ਓґଘͷஅΛ"*ͰΈͱͯ͠ճ͢ ηΩϡϦςΟʹਐԽͤ͞ɺ։ൃεϐʔυͱ৴པੑΛཱ͍྆ͯ͘͠ʯ ࠓظதʹશαʔϏεಋೖ͠ɺจԽৢΛඪʹʂ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ