KomeKaigi 2025
レギュラートーク(15分)
新しい取り組みの導入
AI エージェントを使った、開発者が脆弱性診断を実施するための仕組みづくり
yu fujioka
私は大学生の頃にお米を作り始めました。大変な苦労の多い仕事の中、様々な道具や自然科学、そうした先人たちの叡智の結晶として現代の稲作が成り立っていることを学びました。
人間は道具を作り、道具を使い、それまで困難だった物事を当たり前に解決できる日常に変えてきました。
そうした歴史の中で、生成 AI という道具が現れたことで私たち IT エンジニアの仕事も大きな変化を迎えつつあります。
このトークでは、脆弱性診断というセキュリティエンジニアの特殊技能とされてきたタスクを、開発者が行う普遍的な開発サイクルの中に埋め込むための方法論を説明します。
AI エージェントを使った脆弱性診断のメリットやデメリット、それらを如何に開発プロセスの中に落とし込めるか…そうした試行錯誤の現状を共有させてください。