Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
入社時には想像していなかった、自分とセキュリティ
Search
taki
January 12, 2026
Technology
36
0
Share
入社時には想像していなかった、自分とセキュリティ
25卒(新卒)エンジニア LT・交流会
の登壇資料です。
taki
January 12, 2026
More Decks by taki
See All by taki
とりあえずやってみる
colorful12
3
210
Other Decks in Technology
See All in Technology
エンジニアは生成AIと どのように向き合うべきか? ことばの意味という観点から
verypluming
3
290
コードレビューを制するチームがソフトウェアデリバリーのフローを制す / Beyond Code Review: Distributing Its Responsibilities Across the SDLC
mtx2s
1
440
Javaで学ぶSOLID原則
negima
1
240
AI時代から振り返るTerraform drift運用の歴史 / AI Age Reflections on the History of Terraform Drift Operations
aeonpeople
0
590
JEP 522 Deep Dive - G1 GC同期コスト削減によるスループット向上を徹底検証&解説
tabatad
1
350
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
560
GitHub Copilot CLIでWebアクセシビリティを改善した話
tomokusaba
0
120
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
220
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
4
1k
組織の中で自分を経営する技術
shoota
0
220
Spring Boot における AOT Cache 活用テクニックと 起動時間改善事例
ntt_dsol_java
0
170
Strands Agents超入門
kintotechdev
1
140
Featured
See All Featured
Side Projects
sachag
455
43k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
350
Marketing to machines
jonoalderson
1
5.3k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
The Hidden Cost of Media on the Web [PixelPalooza 2025]
tammyeverts
2
310
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
konakalab
0
430
ラッコキーワード サービス紹介資料
rakko
1
3.5M
Become a Pro
speakerdeck
PRO
31
6k
A Tale of Four Properties
chriscoyier
163
24k
Transcript
1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09
2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです
- 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat
3
1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今
本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今
メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務
Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido
Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる
Aikido Safe Chainの導⼊ 8
Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)
- GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容
Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...
やっかいだったポイント
11 緊急セキュリティパッチとの 相性が悪すぎる...
12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん
ウワー!!
13 セキュリティ対策を セキュリティ機構が ブロックしてくる
Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub
Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法
Aikido Safe Chainの導⼊ 15
16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)
17 ペパボ以外の場所でも せキュリティやってました!
ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF
Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場
ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -
これからもっと貢献したい CTF for GIRLS - SECCON
20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい
よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています
有識者の⽅、懇親会で教えてください!!! MacでのCTF
22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!
colorful12
verypluming
mtx2s
negima
aeonpeople
tabatad
takasyou
tomokusaba
nomizone
lycorptech_jp
shoota
ntt_dsol_java
kintotechdev
sachag
akashhashmi
jonoalderson
keavy
aleyda
chriscoyier
tammyeverts
madoxten
konakalab
rakko
speakerdeck
