Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
わだよし
February 25, 2025
Technology
140
0
Share
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
「CHUO_Tech #6 セキュリティについて語ろう!」での登壇資料です。
https://chuo-tech.connpass.com/event/345726/
わだよし
February 25, 2025
More Decks by わだよし
See All by わだよし
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
340
新卒エンジニアの研修を担当した元 CTO が 推薦する記事・書籍
yo41sawada
0
1.2k
認証・認可基盤に Keycloak を使って開発生産性を上げた話
yo41sawada
2
4.9k
20191026 kiitok CareerFair 第一部企業ピッチ インフキュリオンデジタル
yo41sawada
0
250
モダン情シス・コーポレートエンジニアって?
yo41sawada
0
900
GSuite担当者必見!GASを使ってメーリングリストと参加者の取得を楽にしてみる
yo41sawada
1
1.4k
CloudNative入門 QR決済進化論 #1(20190822)
yo41sawada
0
620
Other Decks in Technology
See All in Technology
ハーネスエンジニアリング×AI適応開発
aictokamiya
3
1.3k
不確実性と戦いながら見積もりを作成するプロセス/mitsumori-process
hirodragon112
1
170
マルチモーダル非構造データとの闘い
shibuiwilliam
1
130
開発チームとQAエンジニアの新しい協業モデル -年末調整開発チームで実践する【QAリード施策】-
kaomi_wombat
0
290
出版記念イベントin大阪「書籍紹介&私がよく使うMCPサーバー3選と社内で安全に活用する方法」
kintotechdev
0
140
「できない」のアウトプット 同人誌『精神を壊してからの』シリーズ出版を 通して得られたこと
comi190327
3
520
Even G2 クイックスタートガイド(日本語版)
vrshinobi1
0
190
20260323_データ分析基盤でGeminiを使う話
1210yuichi0
0
210
VSCode中心だった自分がターミナル沼に入門した話
sanogemaru
0
890
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
cybozuinsideout
PRO
10
77k
AIにより大幅に強化された AWS Transform Customを触ってみる
0air
0
270
制約を設計する - 非決定性との境界線 / Designing constraints
soudai
PRO
4
810
Featured
See All Featured
RailsConf 2023
tenderlove
30
1.4k
Raft: Consensus for Rubyists
vanstee
141
7.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.2k
brightonSEO & MeasureFest 2025 - Christian Goodrich - Winning strategies for Black Friday CRO & PPC
cargoodrich
3
140
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
92
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
Visualization
eitanlees
150
17k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
1k
HDC tutorial
michielstock
1
600
Automating Front-end Workflow
addyosmani
1370
200k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
200
Transcript
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから わだよし(yo41sawada) CHUO_Tech #6 セキュリティについて語ろう! 2025年2月25日 (Web 公開版)
わだよし(yo41sawada) ソフトウェアエンジニア@Nstock 一人目正社員兼エンジニア(もうすぐ丸3年) これまで3社 k SIer(金融系・Salesforce系) → Fintech スタートアッf k
バックエンド(Java) → PL/PjM → 開発部門長・CIT 走り屋エンジニアです k フルマラソン:3時間27分42秒(NEW! k モータースポーツ:国内A級ライセンス保有
Nstock での3年間 ソフトウェアエンジニアとしての自分 P 株式報酬 SaaS の開発(2年H P バックエンドを中心に、フロントエンドも ITガバナンス・システムリスク担当としての自分
P セカンダリー(国内非上場企業向け株式取引所)の開発(1年H P いわゆる2線 実は1人目らしいことはあまりやっていない
限られた時間なので FAQ 形式で Q1. プロダクトとどう向き合っ てきた? Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってき
た? Q3. これからの Nstock にどう 向き合っていく?
Q1. プロダクトとどう向き合ってきた? とはいえセキュリティの「最低限」 プロダクトやプラットフォームのセキュリテH G API の保9 G ライブラリアップデーg G
第三者の脆弱性診断 とにかく MVP → PSF → 課金・受注 → PMF プロダクションコードを書くことがアウトカムに直結する
Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってきた? 具体的な要求事項があり、それをすべて満たさなければならないと捉える必要はない 先人の知恵と継続的な更w 概要を理解し実現する労力は(一部の方には)必要 僕がしっかり向き合ったのは実は初めて
600〜700ページの PDF や、様々なガイドラインがある 大事なのは IT ガバナンスやシステムリスク態勢 リスク認識、評価、対策(回避/低減/移転/保有)
Q3. これからの Nstock にどう向き合っていく? 第三者認証(ISO 27001)を取得予定 いつかは SOC2(Vanta/Drata) 複数事業に資する IT
ガバナンスを構築予定 組織、規定、SaaS のテナント・ワークスペース etc セキュリティロードマップは描いていない 当面は経営陣との対話ですり合わせできるレベル
全ては会社・事業に資するため “僕は門番ではなくて、踏み外さないためのガードレールを敷く役でありたい” 承認よりも運用支援(社内ワークフロー/セキュリティチェックリストQ ガイドライン整備やプラクティスの収集と展開
yo41sawada
aictokamiya
hirodragon112
shibuiwilliam
kaomi_wombat
kintotechdev
comi190327
vrshinobi1
1210yuichi0
sanogemaru
cybozuinsideout
0air
soudai
tenderlove
vanstee
kastner
cargoodrich
livdayseo
marktimemedia
kevinliebholz
eitanlees
tamaranovitovic
michielstock
addyosmani
427marketing
