セキュリティを 「ふつう」にやっていく 技術、体制、文化の追求 by 伊藤洋也

YAPC::Fukuoka 2025
採択
2025/11/14 17:05〜
Track C
トーク(20分)

セキュリティを 「ふつう」にやっていく 技術、体制、文化の追求

hiboma 伊藤洋也 hiboma
9

およそ事業運営では「汲」めども尽きぬ問題・課題に立ち向かわなければなりませんが、セキュリティにおいても同様でしょう。

GMOペパボのセキュリティ対策室は、過去のインシデント再発防止を契機として設立された組織であり、私 @hiboma は当初から技術職上位等級としてコミットしてきました。 「急」な対応を要するセキュリティイベントは尽きることがありません。脆弱性の対応、不審なアラート通知、脅威の検出、障害・ヒヤリハット・セキュリティインシデントの発生 ... と何かが起きる度に「窮」する思いで立ち向かっています。

実施してきた対策を上げればきりがなく、基盤技術の導入、組織体制・規定・ガイドライン・プロセスの整備、インシデント対応の支援自動化、シフトレフト・DevSecOps の実践、Web セキュリティ・クラウドセキュリティ・エンドポイントセキュリティ, Security for AI / AI for Security ... 未だ課題が山積みです。

ある時は 「やっていき」(リーダーシップ)を発揮して、また、ある時は同僚に「のっていき」(フォロワーシップ)しながら、セキュリティの実践を 「ふつう」にやっていく 技術・体制・文化の追求についてトークします。