Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入社時には想像していなかった、自分とセキュリティ
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
taki
January 12, 2026
Technology
37
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
入社時には想像していなかった、自分とセキュリティ
25卒(新卒)エンジニア LT・交流会
の登壇資料です。
taki
January 12, 2026
More Decks by taki
See All by taki
とりあえずやってみる
colorful12
3
210
Other Decks in Technology
See All in Technology
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
3
3.7k
LLM/Agent評価:トップ営業の発言を「正解」にする 〜暗黙的正解による評価を営業資産に変える〜
takkuhiro
1
210
ボーイスカウトルールでメモリやスキルを改善しよう
azukiazusa1
1
890
タスクの複雑さでモデルを選ぶ ── Thompson Samplingで動かす“トークン/コスト最適化
satohy0323
0
340
ソニー銀行におけるビジネスアジリティ向上のためのクラウドシフト戦略
srenext
0
180
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
410
ZOZOTOWNの進化と信頼性を両立する負荷試験
zozotech
PRO
2
160
CIで使うClaude
iwatatomoya
0
250
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
5.3k
Making sense of Google’s agentic dev tools
glaforge
1
200
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.8k
関数型の考えを TypeScript に持ち込んで、テストしやすい純粋関数を増やす / Pure at the Core, Effects at the Edge: Bringing Functional Thinking into TypeScript
kaminashi
1
110
Featured
See All Featured
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
150
[SF Ruby Conf 2025] Rails X
palkan
2
1.2k
A Tale of Four Properties
chriscoyier
163
24k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.7k
Building the Perfect Custom Keyboard
takai
2
810
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Organizational Design Perspectives: An Ontology of Organizational Design Elements
kimpetersen
PRO
1
760
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
310
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
YesSQL, Process and Tooling at Scale
rocio
174
15k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Faster Mobile Websites
deanohume
310
32k
Transcript
1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09
2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです
- 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat
3
1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今
本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今
メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務
Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido
Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる
Aikido Safe Chainの導⼊ 8
Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)
- GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容
Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...
やっかいだったポイント
11 緊急セキュリティパッチとの 相性が悪すぎる...
12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん
ウワー!!
13 セキュリティ対策を セキュリティ機構が ブロックしてくる
Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub
Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法
Aikido Safe Chainの導⼊ 15
16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)
17 ペパボ以外の場所でも せキュリティやってました!
ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF
Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場
ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -
これからもっと貢献したい CTF for GIRLS - SECCON
20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい
よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています
有識者の⽅、懇親会で教えてください!!! MacでのCTF
22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!