Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入社時には想像していなかった、自分とセキュリティ
Search
taki
January 12, 2026
Technology
0
12
入社時には想像していなかった、自分とセキュリティ
25卒(新卒)エンジニア LT・交流会
の登壇資料です。
taki
January 12, 2026
Tweet
Share
More Decks by taki
See All by taki
とりあえずやってみる
colorful12
3
200
Other Decks in Technology
See All in Technology
Tebiki Engineering Team Deck
tebiki
0
24k
データの整合性を保ちたいだけなんだ
shoheimitani
8
3.2k
GitHub Copilot CLI を使いやすくしよう
tsubakimoto_s
0
110
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
2.6k
旅先で iPad + Neovim で iOS 開発・執筆した話
zozotech
PRO
0
100
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
190
外部キー制約の知っておいて欲しいこと - RDBMSを正しく使うために必要なこと / FOREIGN KEY Night
soudai
PRO
12
5.6k
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
rvirus0817
0
350
OCI Database Management サービス詳細
oracle4engineer
PRO
1
7.4k
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
130
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
150
Agile Leadership Summit Keynote 2026
m_seki
1
680
Featured
See All Featured
Become a Pro
speakerdeck
PRO
31
5.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
120
BBQ
matthewcrist
89
10k
Sam Torres - BigQuery for SEOs
techseoconnect
PRO
0
190
Java REST API Framework Comparison - PWX 2021
mraible
34
9.1k
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
aleyda
1
1.9k
Making the Leap to Tech Lead
cromwellryan
135
9.7k
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
150
Game over? The fight for quality and originality in the time of robots
wayneb77
1
120
How STYLIGHT went responsive
nonsquared
100
6k
Transcript
1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09
2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです
- 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat
3
1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今
本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今
メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務
Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido
Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる
Aikido Safe Chainの導⼊ 8
Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)
- GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容
Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...
やっかいだったポイント
11 緊急セキュリティパッチとの 相性が悪すぎる...
12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん
ウワー!!
13 セキュリティ対策を セキュリティ機構が ブロックしてくる
Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub
Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法
Aikido Safe Chainの導⼊ 15
16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)
17 ペパボ以外の場所でも せキュリティやってました!
ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF
Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場
ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -
これからもっと貢献したい CTF for GIRLS - SECCON
20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい
よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています
有識者の⽅、懇親会で教えてください!!! MacでのCTF
22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!
colorful12
tebiki
shoheimitani
tsubakimoto_s
aeonpeople
zozotech
yukiogawa
soudai
rvirus0817
oracle4engineer
yakumo
stahnma
m_seki
speakerdeck
jcasabona
mkilby
matthewcrist
techseoconnect
mraible
aleyda
cromwellryan
lauravandoore
wayneb77
nonsquared
