Upgrade to Pro — share decks privately, control downloads, hide ads and more …

入社時には想像していなかった、自分とセキュリティ

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for taki taki
January 12, 2026
Technology
0
10

 入社時には想像していなかった、自分とセキュリティ

25卒(新卒)エンジニア LT・交流会の登壇資料です。

Avatar for taki

taki

January 12, 2026
Tweet

More Decks by taki

See All by taki
とりあえずやってみる
Avatar for taki colorful12
3
200

Other Decks in Technology

See All in Technology
The Engineer with a Three-Year Cycle - 2
Avatar for YAMADA Nobuko e99h2121
0
180
Exadata Database Service ソフトウェアのアップデートとアップグレードの概要
Avatar for oracle4engineer oracle4engineer
PRO
1
1.2k
AWS Devops Agent ~ 自動調査とSlack統合をやってみた! ~
Avatar for Kubo kubomasataka
2
170
Git Training GitHub
Avatar for Yuki Hattori yuhattor
1
270
プロダクトエンジニアこそ必要なPMスキル 〜デリバリー力を最大化し、価値を届け続けるために〜
Avatar for LayerX layerx
PRO
0
120
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
Avatar for AEON aeonpeople
0
150
GitHub Copilot CLI 現状確認会議
Avatar for Toru Makabe torumakabe
12
4.4k
一番人に近いコードレビューア CodeRabbit
Avatar for kinopee kinopeee
0
110
Claude in Chromeで始める自律的フロントエンド開発
Avatar for morimorikochan diggymo
1
270
ビジュアルプログラミングIoTLT vol.22
Avatar for 1ft-seabass 1ftseabass
PRO
0
140
20260120 Amazon VPC のパブリックサブネットを無くしたい!
Avatar for Masaru Ogura masaruogura
2
160
re:Inventで出たインフラエンジニアが嬉しかったアップデート
Avatar for nagisa_53 nagisa53
4
200

Featured

See All Featured
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
69
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
50
14k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
290
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
4.9k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.2k
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
270
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
750
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.1k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
380
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.4k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
260
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k

Transcript

  1. 1 ⼊社時には想像していなかった ⾃分とセキュリティ GMOペパボ株式会社 taki 25卒(新卒)エンジニア LT‧交流会 2026.01.09

  2. 2 ⾃⼰紹介 ロリポップ‧ムームードメイン事業部 2025年 新卒⼊社 taki 9⽉からロリポップ‧ムームードメイン事業部 事業開発チームで新サービスを開発中! - 絵を描くことと猫が好きです

    - 2025年はコミティアとデザフェスに出ました - claude codeにも2026年を迎えてほしいです - Twitter : @taki73_cat

  3. 3

  4. 1つ⽬のスライド、どういうこと? 4 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... 2025年4⽉〜今

  5. 本⽇の発表内容 5 メイン業務以外の活動を思い浮かべると セキュリティ関係の割合が⾼めだった気がするな... >> 最近やったことを1つ具体的に説明しつつ その他どんなことをやったのかを紹介します 2025年4⽉〜今

  6. メインで取り組んでいる業務について 6 新規サービスの開発 - アプリに必要ないろいろな機能の開発 - 必要に応じてDB設計やインフラ設計 メイン業務

  7. Aikido Safe Chainの導⼊ 7 - リポジトリにAikido Safe Chainを導⼊ - Aikido

    Safe Chain: パッケージダウンロード時に以下の検証をリアルタイムで⾏うツール メイン業務×セキュリティ - マルウェアチェック: 既知の脅威をブロック - 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - マルウェアからアプリケーションを⾃動で防御できる

  8. Aikido Safe Chainの導⼊ 8

  9. Aikido Safe Chainの導⼊ 9 - 3箇所に導⼊する必要があった - ローカル開発環境 - CI(テスト実⾏)

    - GitHub Actionsでのイメージビルド - シンプルにインストールして終わりではなかった 記事の内容

  10. Aikido Safe Chainの導⼊ 10 公開⽇チェック: 公開から24時間経っていないパッケージをブロック - 未知の脆弱性や悪意のあるコードが公開直後に混⼊するリスクを 低減するための強⼒な防衛策 ではあるが...

    やっかいだったポイント

  11. 11 緊急セキュリティパッチとの 相性が悪すぎる...

  12. 12 Aikido Safe Chain セキュリティパッチ ちゃんと防御できる盾 持ってきたよー! 作られたばっかりの盾は 危険物の可能性あり! 通せませーん

    ウワー!!

  13. 13 セキュリティ対策を セキュリティ機構が ブロックしてくる

  14. Aikido Safe Chainの導⼊ 14 npm ci --safe-chain-minimum-package-age-hours=0 で無効化はできる - CIとGitHub

    Actionsでのイメージビルドを通すために、↑に変更するため のPRを出してマージしてもらうの? - 緊急セキュリティパッチ対応を⾏うたびに? - シンプルに⾯倒 + 元に戻す作業、絶対に忘れるよね? 求:⾃動でセキュアな状態に戻りつつ必要な時だけバイパスできる仕組み 24時間制限のバイパス⽅法

  15. Aikido Safe Chainの導⼊ 15

  16. 16 「Aikido 導⼊」で検索! 2番⽬に出てきます (2026/1/8 0:44時点)

  17. 17 ペパボ以外の場所でも せキュリティやってました!

  18. ひとつめ: CTFに3回出ました! 18 - SECCON Beginners CTF 2025 - CTF

    Zone - LINE CTF 楽しいけど、⼟⽇が消えます 睡眠ができなくて、くるしいです CTFに出場

  19. ふたつめ: CTF for GIRLSの運営メンバーに! 19 - 運営メンバーになりました - ワークショップでアセンブリの講義を担当 -

    これからもっと貢献したい CTF for GIRLS - SECCON

  20. 20 CTF, CTF for GIRLS 今年もやっていくぞ! ⼤きめのカンファレンスでの登壇もしてみたい

  21. よだん 21 - きびしい(gdbが動かない...バイナリ形式が違う...) - 最近QEMUでx86_64 Linux環境をつくってみた - まだつくっただけ これでどうにかなったらいいなと思っています

    有識者の⽅、懇親会で教えてください!!! MacでのCTF

  22. 22 おわり ご清聴ありがとうございました! 3連休だ、やった〜〜〜〜〜!!!