Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
カンムにおけるプロダクトセキュリティのこれまでとこれから
Search
Moto Ishizawa
September 30, 2022
Technology
1
2.9k
カンムにおけるプロダクトセキュリティのこれまでとこれから
Moto Ishizawa
September 30, 2022
Tweet
Share
More Decks by Moto Ishizawa
See All by Moto Ishizawa
LLM エージェントを使った実験
summerwind
0
1.3k
Sharing test cases of internet protocols with Go and OCI Artifacts
summerwind
0
1.1k
Using Thanos as a long-term storage for your Prometheus metrics
summerwind
1
12k
Using Kubernetes as a datastore for SPIRE
summerwind
1
1.1k
Whitebox Controller
summerwind
5
1.8k
Managing Kubernetes manifests with Spruce
summerwind
2
4.4k
Understanding HTTP/2 prioritization
summerwind
16
6.3k
HTTP/2 Deep Dive: Priority & Server Push
summerwind
17
3.5k
HTTP/2 Server Push Considered Harmful
summerwind
1
2.1k
Other Decks in Technology
See All in Technology
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
pfn
PRO
0
760
あなたのWebサービスはAIに自動テストしてもらえる?アクセシビリティツリーで読み解く、AIの『視点』
yusukeiwaki
1
3.4k
生成AIで「お客様の声」を ストーリーに変える 新潮流「Generative ETL」
ishikawa_satoru
1
250
PLaMoの事後学習を支える技術 / PFN LLMセミナー
pfn
PRO
9
3.5k
GC25 Recap+: Advancing Go Garbage Collection with Green Tea
logica0419
1
310
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
pfn
PRO
2
840
"複雑なデータ処理 × 静的サイト" を両立させる、楽をするRails運用 / A low-effort Rails workflow that combines “Complex Data Processing × Static Sites”
hogelog
3
1.4k
RailsのPostgreSQL 18対応
yahonda
0
1.3k
GA technologiesでのAI-Readyの取り組み@DataOps Night
yuto16
0
240
Deep Research と NotebookLM を使い倒す!レガシーリプレイスの技術選定と学習コスト削減術
tet0h
0
2.8k
AIが書いたコードをAIが検証する!自律的なモバイルアプリ開発の実現
henteko
1
240
インサイト情報からどこまで自動化できるか試してみた
takas0522
0
130
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Docker and Python
trallard
46
3.6k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
2.6k
Large-scale JavaScript Application Architecture
addyosmani
513
110k
Being A Developer After 40
akosma
90
590k
Faster Mobile Websites
deanohume
310
31k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
12
1.1k
Learning to Love Humans: Emotional Interface Design
aarron
274
40k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
Scaling GitHub
holman
463
140k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
285
14k
Navigating Team Friction
lara
189
15k
Transcript
ΧϯϜʹ͓͚Δ ϓϩμΫτηΩϡϦςΟͷ ͜Ε·Ͱͱ͜Ε͔Β -BZFS9ͱ,BONV'JO5FDIελʔτΞοϓηΩϡϦςΟࣄ
Moto Ishizawa Software Engineer, Kanmu, Inc.
None
ϓϩμΫτηΩϡϦςΟʜ 🤔 AWS API Go Python γεςϜߏ ੬ऑੑཧ WAF Logging
PCI DSS GitHub ݖݶཧ IAM VPC PKI TLS มߋཧ Monitoring σϓϩΠ ίϯςφ Linux Django
ϓϩμΫτηΩϡϦςΟʜ 🤔 AWS API Go Python γεςϜߏ ੬ऑੑཧ WAF Logging
PCI DSS GitHub ݖݶཧ IAM VPC PKI TLS มߋཧ Monitoring σϓϩΠ ίϯςφ Linux Django
ॳͷঢ়گ • ϓϩμΫτʮόϯυϧΧʔυʯͷΈ • ܾࡁͷΈΛఏڙ͍ͯ͠ΔͨΊɺηΩϡϦςΟ࠷ॏཁͳཁૉ • όοΫΤϯυΤϯδχΞ CTO ΛؚΊͯ4ਓ •
ϓϩμΫτηΩϡϦςΟͷྖҬओʹ CTO ͕୲ • ࠷ॳͷΠϯϑϥઐΤϯδχΞͱͯ͠ೖࣾ • AWS ԿΘ͔ΒΜϚϯ
ͻͱ·ͣͷઓུ • ϓϩμΫτ։ൃʹࢀՃͯ͠γεςϜͷมߋϑϩʔΛѲ͢Δ • AWS ͳͲͷΫϥυαʔϏεͷཧऀݖݶΛΒ͍ར༻ঢ়گΛѲ͢Δ • ։ൃӡ༻ʹؔΘΔ֤छαʔϏεͷݖݶཧͷঢ়گΛѲ͢Δ • ηΩϡϦςΟ໘Ͱͷ੍ΛѲ͢Δ
ݟ͖͑ͯͨ՝ϦεΫ • Վతͳ AWS ͷཧ • ͍͋·͍ͳݖݶཧมߋཧͷϓϩηε • ։ൃ࣌ظʹΑΓҟͳΔγεςϜߏ •
PCI DSS ʹΑΔ੍ͱଐਓతͳͦͷӡ༻ • Կ͔ى͖ͯؾ͚ͳ͍ɾௐࠪͰ͖ͳ͍ྖҬ͕͋Δ • ͳͲͳͲ…
1$*%44ͱ • Payment Card Industry (PCI) ͱ͍͏ΫϨδοτΧʔυͷۀքஂମ͕ࡦఆͯ͠ ͍Δ Data Security
Standard (DSS) ͱ͍͏ඪ४ͷ͜ͱ • ΧʔυใΛదʹཧ͢ΔͨΊͷηΩϡϦςΟج४͕ఆٛ͞Ε͍ͯΔ • ΧϯϜΫϨδοτΧʔυΛൃߦ͢Δཱͱͯ͠४ڌ͕ٻΊΒΕ͍ͯΔ • υΩϡϝϯτެࣜαΠτ͔Β୭ͰμϯϩʔυͰ͖Δ • https://www.pcisecuritystandards.org/document_library/
վળํʮϕʔεϥΠϯΛ͑Δʯ • ઃఆͷ౷ҰΨόφϯεͷڧԽ • ϚωʔδυαʔϏεΛ׆༻ͨ͠γεςϜߏͷཧ • Կ͔͕ى͖ͯͦΕʹؾ͖ͮɺௐࠪͰ͖ΔΑ͏ʹ͢Δ (ࠪੑͷ্) • ࠷খݖݶͷݪଇʹै͏
• CTO ʹλεΫ͕ूத͢Δঢ়ଶ͔Βͷ٫ • ։ൃऀͷମݧҰॹʹվળ͢Δ
"84ͷվળྫ • ϕετϓϥΫςΟεʹجͮ͘ઃఆͷಋೖ • AWS Organization ͱ AWS SSO (AWS
IAM Identity Center) ͷಋೖ • CloudTrail ͱ AWS Con fi g ͷ༗ޮԽͱϩάઐ༻ΞΧϯτͰͷҰݩཧ • GuardDuty ͱ Security Hub ͷಋೖ • վળޮՌ • ଟ͘ଘࡏ͍ͯͨ͠ IAM User Λશʹഇࢭ • SSO ʹΑΓෳͷ AWS ΞΧϯτͷϩάΠϯ͕༰қʹ • Կ͔ҟৗ͕͋ͬͯͦΕʹؾ͍ͮͯௐ͕ࠪͰ͖Δঢ়ଶʹ
(JU)VCͷվળྫ • ϕετϓϥΫςΟεʹجͮ͘ઃఆͷಋೖ • ݖݶͷ୨Է͠ͱ Team Permission ͷඋ •
CODEOWNERS Branch Protection ͷઃఆ • ࣗಈΞαΠϯ Slack ௨ͷ༗ޮԽ • վળޮՌ • ѱҙͷ͋Δมߋվ͟ΜΛ࠷ݶࢭ • มߋݖݶΛ࣋ͭਓͷ໌֬Խ • Slack ͰΓͱΓ͍ͯͨ͠ϨϏϡʔґཔͷࣗಈԽ
γεςϜߏͷվળྫ • ϚωʔδυαʔϏεͷஔ͖͑ΞΫηε੍ޚͷݟ͠Λ࣮ࢪ • Session Manager Λಋೖ͠ɺ2िؒʹ1ճ͙Β͍յΕΔ LDAP Λൃഁղମ •
Cloud One Λಋೖ͠ɺಠࣗӡ༻͍ͯͨ͠ OSSEC Λൃഁղମ • վળޮՌ • ӡ༻ෛՙͷܰݮ • ϞχλϦϯά͓Αͼࠪੑͷ্ • SSO ʹΑΓ EC2 ΠϯελϯεͷΞΫηε͕༰қʹ
1$*%44ؔ࿈ͷվળྫ • ཁ݅ͷཧղͱӡ༻໘ͷඋ • ࠪʹରԠ͢ΔϝϯόʔͰશ12ཁ݅ͷಡΈ߹ΘͤձΛ࣮ࢪ • ఆظతʹඞཁͳӡ༻λεΫΛચ͍ग़͠ͱͦͷλεΫͷ࣮ࢪ • ཁ݅ͱ࣮ࡍͷγεςϜʹ͋ΘͤͨࣾϙϦγʔͷݟ͠ •
վળޮՌ • CTO ͕ରԠ͍ͯͨ͠ӡ༻ΛνʔϜͰͰ͖ΔΑ͏ʹͳͬͨ • 3.5ਓఔͰ2ͭͷϓϩμΫτͷ PCI DSS ४ڌΛୡ
৽ϓϩμΫτ1PPMͷϦϦʔε • ϦϦʔεલʹϕʔεϥΠϯ͓͖͍͑ͯͨ • AWS γεςϜશମͷઃఆͷϨϏϡʔ • PCI DSS ཁ݅ͷ४ڌʹؔΘΔઃఆͳͲͷϨϏϡʔ
• όϯυϧΧʔυͰݟ͔ͭͬͨطͷ੬ऑੑͷରԠ • վળޮՌ • طͷ੬ऑੑʹ͍ͭͯϦϦʔεલʹରࡦͰ͖ͨ • ϦϦʔε࣌ͷߏͰ PCI DSS ͷ४ڌΛୡ
͜͜·Ͱͷঢ়گ • ϓϩμΫτηΩϡϦςΟͷϕʔεϥΠϯ͖ͬͯͨ • େ͖ͳ੍ͱͳΔ PCI DSS ͷӡ༻ࠪνʔϜͰରԠͰ͖͍ͯΔ • ࠓޙࣗಈԽͷਪਐ৽ٕज़ͷಋೖɺ͞ΒͳΔϦεΫܰݮࡦͷ࣮ΛਐΊΔ
• ηΩϡϦςΟΛιϑτΣΞͰ࣮͍ͯ͘͠ɺ৭ʑͱָ͘͠ͳΔϑΣʔζ
ࠓޙ͍͖͍ͬͯͨ͜ͱ • EC2 ΛՄೳͳݶΓഇࢭͯ͠ίϯςφҠߦ (ਐߦத) • ηΩϡΞͰͳ͍ Go ͳͲͷίʔυͷࣗಈݕ •
੬ऑੑ͓ΑͼαϓϥΠνΣʔϯؔ࿈ͷϞχλϦϯάͱͦͷରԠͷڧԽ • AWS GitHub ͳͲͷઃఆͷܧଓతͳݕূͱͦͷରԠͷࣗಈԽ • PCI DSS ͓ΑͼίϯϓϥΠΞϯεؔ࿈ӡ༻ͷࣗಈԽ • PCI DSS v4 ͷ४ڌ
ҰॹʹΓ·ͤΜ͔ʂ https://team.kanmu.co.jp/
Thanks!