Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Takumiから考えるSecurity_Maturity_Model.pdf

Avatar for gessy0129 gessy0129
March 03, 2026
Programming
0
110

 Takumiから考えるSecurity_Maturity_Model.pdf

こちらのイベントで登壇した資料です。
https://flatt.connpass.com/event/377261/

■ 解説
セキュリティ診断AIエージェント「Takumi」は診断時に脆弱性のレベルを提案してくれています。しかし、更にソースコードを追跡してトリアージした結果、対応が必要ではないケースも数多く存在します。 ここからセキュリティ成熟度の本質を考察しながら、AIツールと人間の役割分担を考えます。Takumiが「疑わしきを検出」し、人間が「文脈を理解して判断」する。この協働モデルこそが、成熟したセキュリティ組織の姿ではないでしょうか。 この両輪で回すセキュリティ体制についてをお話出来ればと思います。

Avatar for gessy0129

gessy0129

March 03, 2026
Tweet

More Decks by gessy0129

See All by gessy0129
Head of Engineeringが現場で回した生産性向上施策 2025→2026
Avatar for gessy0129 gessy0129
0
210
プロダクト成長を支えるSRE 役割の変遷と今後の挑戦とは?
Avatar for gessy0129 gessy0129
1
420
◯◯エンジニアになった理由
Avatar for gessy0129 gessy0129
1
2.6k
リポジトリリーディング手法
Avatar for gessy0129 gessy0129
1
46
30代エンジニアのキャリアを語る納涼LT!
Avatar for gessy0129 gessy0129
1
54
Findy様戦略発表会登壇資料
Avatar for gessy0129 gessy0129
1
44
急拡大組織のハードシングス〜100名組織〜
Avatar for gessy0129 gessy0129
1
32
ANDPADの攻めと守り
Avatar for gessy0129 gessy0129
1
52
急拡大してる組織が新卒採用やってみた
Avatar for gessy0129 gessy0129
1
84

Other Decks in Programming

See All in Programming
CSC307 Lecture 15
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
210
手戻りゼロ? Spec Driven Developmentとは@KAG AI week
Avatar for Tomoki Hirai tmhirai
1
140
JPUG勉強会 OSSデータベースの内部構造を理解しよう
Avatar for Atsushi Ogawa oga5
2
220
Agent Skills Workshop - AIへの頼み方を仕組み化する
Avatar for Gota gotalab555
13
7.7k
DevinとClaude Code、SREの現場で使い倒してみた件
Avatar for karia/Y.Hisamatsu karia
1
860
new(1.26) ← これすき / kamakura.go #8
Avatar for utagawa kiki utgwkk
0
1.5k
encoding/json/v2のUnmarshalはこう変わった:内部実装で見る設計改善
Avatar for Hiroki Kurasawa kurakura0916
0
280
PostgreSQL を使った快適な go test 環境を求めて
Avatar for Kotaro Otaka otakakot
0
390
日本だけで解禁されているアプリ起動の方法
Avatar for Ryu-nakayama ryunakayama
0
360
Claude Code、ちょっとした工夫で開発体験が変わる
Avatar for Toranosuke Minamikawa tigertora7571
0
190
メタプログラミングで実現する「コードを仕様にする」仕組み/nikkei-tech-talk43
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
150
Premier Disciplin for Micro Frontends Multi Version/ Framework Scenarios @OOP 2026, Munic
Avatar for Manfred Steyer manfredsteyer
PRO
0
200

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
9.7k
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
120
Organizational Design Perspectives: An Ontology of Organizational Design Elements
Avatar for Dr. Kim W Petersen kimpetersen
PRO
1
620
Done Done
Avatar for chrislema chrislema
186
16k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Ten Tips & Tricks for a 🌱 transition
Avatar for Manu Carrasco Molina stuffmc
0
83
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
1.1k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
180
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
9.5k
How to audit for AI Accessibility on your Front & Back End
Avatar for davetheseo davetheseo
0
200

Transcript

  1. © PartnerProp Inc. PRM Partner Relationship Management Takumiから考える Security Maturity

    Model

  2. 自己紹介 株式会社パートナープロップ エンジニアリング部 Head of Engineering 下司 宜治 (げっしー) 新卒でヤフーに入社。

    VPoEや部長などを歴任 採用・組織作り・技術的負債 改善からリアーキテクチャ、 SRE、CRE、QA領域などプラットフォーム部分を担当。エン ジニア組織を10名から200名まで拡大。 検索、広告、EC、ERP、EDIなど 多種多様なサービス開発 ・運営経験を持ち、フロントエンドからインフラまでを幅広く担 当。 現職で AI開発を推進。 D-Plus、EMゆるミートアップ、VPoEミートアップ運営 http://fb.me/gessy0129 @gessy0129

  3. PartnerProp Inc. 会社紹介

  4. 会社紹介 パートナーマーケティング SaaSシステム      日本国内で No.1調達額

  5. © PartnerProp Inc. パートナーチャネルと ? 企業間取引 パートナー活用率 80% パートナーチャネルを活用する企業例 事業成⻑のために約8割の企業が利⽤している営業チャネル

    パートナーチャネル 活用率

  6. © PartnerProp Inc. パートナーチャネルと ? メーカー 顧客 (エンドユーザー) 顧客 パートナー

    顧客 顧客 PartnerProp(PRM) パートナーと共に市場拡大推進 CRM 社内営業活動 最適化

  7. © PartnerProp Inc. グローバルで パートナーチャネル DX に投資が進む 2031年に市場規模 40兆円へ拡大す る

    成長マーケット 米国で ユニコーン企業も登場 大型調達も拡大中 … USD 150M(2021/07) USD 50M(2021/10) USD 29M(2021/05) PRM Partner Relationship Management グローバル PRM マーケット

  8. 今日話すこと Takumiから考える Security Maturity Model 実例紹介 今後について

  9. PartnerProp Inc. Takumiから考える Security Maturity Model

  10. Security Maturity Model 導入検討

  11. Security Maturity Model 導入検討

  12. PartnerProp Inc. Security Maturity Model 実現 壁

  13. Security Maturity Model 実現 壁

  14. None
  15. None
  16. None

  17. 現在 運用フロー Takumi 導入と実運用について Security Maturity Model LLMを使った開発をしていない コード規約がない 週2実施

    コード追跡に FB 開発にFB
  18. None
  19. None

  20. 検出内容 フロントエンドでXSS 可能性 コード追跡 HTMLPurifier strip_tags htmlspecialchars 判断 対応不要 フロント単体で

    危険に見 えるが、バックエンド 多 層防御で無害化済み
  21. None

  22. 検出内容 他 テナント データに アクセス可能と報告 コード追跡 全テナント横断用APIで正 しい仕様だった 信頼境界 認識齟齬

    判断 対応不要 アクセス制御 境界がAPI 種別ごとに異なる
  23. None

  24. 検出内容 認証不備 ある エンドポイントを検出 コード追跡 現在どこからも未使用 認証設計が未完成 既にIssueとして起票済 み 判断

    既知課題として管理 脆弱性 存在するが 未使用かつ既知 ため管 理下に
  25. None
  26. None
  27. None
  28. None

  29. Level2とLevel3に 大きな壁がある

  30. PartnerProp Inc. 協働モデル Takumiと人間 役割分担

  31. None

  32. Takumiなしで トリアージ対象を見つけられない トリアージ無しで アラート疲れで形骸化する

  33. 現在 運用フロー Takumi 導入と実運用について Security Maturity Model LLMを使った開発をしていない コード規約がない 週2実施

    コード追跡に FB 開発にFB
  34. None
  35. None
  36. None

  37. パートナーマーケティングを実現する 「PartnerProp」と ?