Upgrade to Pro — share decks privately, control downloads, hide ads and more …

入社時には想像していなかった、自分とセキュリティ

Avatar for taki taki
January 12, 2026
Technology
25
0

 入社時には想像していなかった、自分とセキュリティ

25卒(新卒)エンジニア LT・交流会の登壇資料です。

Avatar for taki

taki

January 12, 2026

More Decks by taki

See All by taki
とりあえずやってみる
Avatar for taki colorful12
3
200

Other Decks in Technology

See All in Technology
#jawsugyokohama 100 LT11, "My AWS Journey 2011-2026 - kwntravel"
Avatar for Shinichiro Kawano shinichirokawano
0
310
EBS暗号化に失敗してEC2が動かなくなった話
Avatar for Moe Hamaguchi hamaguchimmm
1
140
ARIA Notifyについて
Avatar for ryokatsuse ryokatsuse
1
100
3つのボトルネックを解消し、リリースエンジニアリングを再定義した話
Avatar for Nealle nealle
0
510
CloudSec JP #005 後締め ~ソフトウェアサプライチェーン攻撃から開発者のシークレットを守る~
Avatar for LHazy lhazy
0
220
実践ハーネスエンジニアリング:TAKTで実現するAIエージェント制御 / Practical Harness Engineering: AI Agent Control Enabled by TAKT
Avatar for nrs nrslib
9
3.5k
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
16k
Do Ruby::Box dream of Modular Monolith?
Avatar for Tomohiro Hashidate joker1007
1
270
JEDAI in Osaka 2026イントロ
Avatar for Takaaki Yayoi taka_aki
0
230
NOSTR, réseau social et espace de liberté décentralisé
Avatar for Renaud Lifchitz rlifchitz
0
200
Rapid Start: Faster Internet Connections, with Ruby's Help
Avatar for kazuho kazuho
2
130
非エンジニア職からZOZOへ 〜登壇がキャリアに与えた影響〜
Avatar for ikechi penpeen
0
490

Featured

See All Featured
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
180
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
170
Deep Space Network (abreviated)
Avatar for Tony Rice tonyrice
0
110
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.6k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.3k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
340
How to Talk to Developers About Accessibility
Avatar for Jason CranfordTeague jct
2
170
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
330
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k

Transcript

  1. 1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09

  2. 2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです

    - 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat

  3. 3

  4. 1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今

  5. 本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今

  6. メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務

  7. Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido

    Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる

  8. Aikido Safe Chainの導⼊ 8

  9. Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)

    - GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容

  10. Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...

    やっかいだったポイント

  11. 11 緊急セキュリティパッチとの 相性が悪すぎる...

  12. 12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん

    ウワー!!

  13. 13 セキュリティ対策を セキュリティ機構が ブロックしてくる

  14. Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub

    Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法

  15. Aikido Safe Chainの導⼊ 15

  16. 16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)

  17. 17 ペパボ以外の場所でも せキュリティやってました!

  18. ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF

    Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場

  19. ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -

    これからもっと貢献したい CTF for GIRLS - SECCON

  20. 20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい

  21. よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています

    有識者の⽅、懇親会で教えてください!!! MacでのCTF

  22. 22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!