Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
わだよし
February 25, 2025
Technology
150
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
「CHUO_Tech #6 セキュリティについて語ろう!」での登壇資料です。
https://chuo-tech.connpass.com/event/345726/
わだよし
February 25, 2025
More Decks by わだよし
See All by わだよし
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
380
新卒エンジニアの研修を担当した元 CTO が 推薦する記事・書籍
yo41sawada
0
1.2k
認証・認可基盤に Keycloak を使って開発生産性を上げた話
yo41sawada
2
5k
20191026 kiitok CareerFair 第一部企業ピッチ インフキュリオンデジタル
yo41sawada
0
260
モダン情シス・コーポレートエンジニアって?
yo41sawada
0
920
GSuite担当者必見!GASを使ってメーリングリストと参加者の取得を楽にしてみる
yo41sawada
1
1.5k
CloudNative入門 QR決済進化論 #1(20190822)
yo41sawada
0
630
Other Decks in Technology
See All in Technology
入門!AWS Blocks
ysuzuki
1
160
AIAU_UMEMOGU_ninomiya_slide
ninomiya_ii
0
240
iAEONの段階的リアーキテクト戦略 / iAEON's_Gradual_Re-architecture_Strategy
aeonpeople
0
230
FPGAの開発コンペでZephyrを使ってみた
iotengineer22
0
140
手塩にかけりゃいいってもんじゃない
ming_ayami
0
610
【2026年版】 ベクトル検索とEmbedding最前線
mocobeta
16
4.4k
2026TECHFRESH畢業分享會 - AI 時代的人生存檔點
line_developers_tw
PRO
0
1.3k
Agile and AI Redmine Japan 2026
hiranabe
3
280
SONiCの統計情報を取得したい
sonic
0
230
iOS アプリの「これって不具合ですか?」を AI に調べてもらう
miichan
0
100
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
180
データサイエンスを価値につなげるプロジェクト設計 〜 DS一年目が現場で得た気づき 〜
ysd113
1
280
Featured
See All Featured
The Limits of Empathy - UXLibs8
cassininazir
1
360
How STYLIGHT went responsive
nonsquared
100
6.2k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
410
Between Models and Reality
mayunak
4
340
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
330
Designing Experiences People Love
moore
143
24k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
twada
PRO
118
120k
How to build a perfect <img>
jonoalderson
1
5.7k
Into the Great Unknown - MozCon
thekraken
41
2.6k
HDC tutorial
michielstock
2
720
Transcript
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから わだよし(yo41sawada) CHUO_Tech #6 セキュリティについて語ろう! 2025年2月25日 (Web 公開版)
わだよし(yo41sawada) ソフトウェアエンジニア@Nstock 一人目正社員兼エンジニア(もうすぐ丸3年) これまで3社 k SIer(金融系・Salesforce系) → Fintech スタートアッf k
バックエンド(Java) → PL/PjM → 開発部門長・CIT 走り屋エンジニアです k フルマラソン:3時間27分42秒(NEW! k モータースポーツ:国内A級ライセンス保有
Nstock での3年間 ソフトウェアエンジニアとしての自分 P 株式報酬 SaaS の開発(2年H P バックエンドを中心に、フロントエンドも ITガバナンス・システムリスク担当としての自分
P セカンダリー(国内非上場企業向け株式取引所)の開発(1年H P いわゆる2線 実は1人目らしいことはあまりやっていない
限られた時間なので FAQ 形式で Q1. プロダクトとどう向き合っ てきた? Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってき
た? Q3. これからの Nstock にどう 向き合っていく?
Q1. プロダクトとどう向き合ってきた? とはいえセキュリティの「最低限」 プロダクトやプラットフォームのセキュリテH G API の保9 G ライブラリアップデーg G
第三者の脆弱性診断 とにかく MVP → PSF → 課金・受注 → PMF プロダクションコードを書くことがアウトカムに直結する
Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってきた? 具体的な要求事項があり、それをすべて満たさなければならないと捉える必要はない 先人の知恵と継続的な更w 概要を理解し実現する労力は(一部の方には)必要 僕がしっかり向き合ったのは実は初めて
600〜700ページの PDF や、様々なガイドラインがある 大事なのは IT ガバナンスやシステムリスク態勢 リスク認識、評価、対策(回避/低減/移転/保有)
Q3. これからの Nstock にどう向き合っていく? 第三者認証(ISO 27001)を取得予定 いつかは SOC2(Vanta/Drata) 複数事業に資する IT
ガバナンスを構築予定 組織、規定、SaaS のテナント・ワークスペース etc セキュリティロードマップは描いていない 当面は経営陣との対話ですり合わせできるレベル
全ては会社・事業に資するため “僕は門番ではなくて、踏み外さないためのガードレールを敷く役でありたい” 承認よりも運用支援(社内ワークフロー/セキュリティチェックリストQ ガイドライン整備やプラクティスの収集と展開
yo41sawada
ysuzuki
ninomiya_ii
aeonpeople
iotengineer22
ming_ayami
mocobeta
line_developers_tw
hiranabe
sonic
miichan
seike460
ysd113
cassininazir
nonsquared
aleyda
inesmontani
mayunak
productmarketing
tammyeverts
moore
twada
jonoalderson
thekraken
michielstock
