Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
Search
gree_tech
PRO
July 03, 2019
Technology
0
390
グリーのセキュリティ戦略:組織改革成功の秘訣と新たな課題への取り組み
「Akamai Security Conference 2019」で発表された資料です。
https://www.event-entry.net/akamai/sc2019/
gree_tech
PRO
July 03, 2019
Tweet
Share
More Decks by gree_tech
See All by gree_tech
コミュニケーションに鍵を見いだす、エンジニア1年目の経験談
gree_tech
PRO
0
140
REALITY株式会社における開発生産性向上の取り組み: 失敗と成功から学んだこと
gree_tech
PRO
2
1.8k
『ヘブンバーンズレッド』におけるフィールドギミックの裏側
gree_tech
PRO
2
620
セキュリティインシデント対応の体制・運用の試行錯誤 / greetechcon2024-session-a1
gree_tech
PRO
1
640
『アナザーエデン 時空を超える猫』国内海外同時運営実現への道のり ~別々で開発されたアプリを安定して同時リリースするまでの取り組み~
gree_tech
PRO
1
590
『アサルトリリィ Last Bullet』におけるクラウドストリーミング技術を用いたブラウザゲーム化の紹介
gree_tech
PRO
1
680
UnityによるPCアプリの新しい選択肢。「PC版 Google Play Games」への対応について
gree_tech
PRO
1
1.1k
実機ビルドのエラーによる検証ブロッカーを0に!『ヘブンバーンズレッド』のスモークテスト自動化の取り組み
gree_tech
PRO
1
710
"ゲームQA業界の技術向上を目指す! 会社を超えた研究会の取り組み"
gree_tech
PRO
1
850
Other Decks in Technology
See All in Technology
生成AIによるデータサイエンスの変革
taka_aki
0
3k
ロールが細分化された組織でSREと協働するインフラエンジニアは何をするか? / SRE Lounge #18
kossykinto
0
220
Amazon Q と『音楽』-ゲーム音楽もAmazonQで作成してみた感想-
senseofunity129
0
140
Backlog AI アシスタントが切り開く未来
vvatanabe
1
130
Intro to Software Startups: Spring 2025
arnabdotorg
0
250
Claude Codeは仕様駆動の夢を見ない
gotalab555
23
6.5k
20250807_Kiroと私の反省会
riz3f7
0
210
Agent Development Kitで始める生成 AI エージェント実践開発
danishi
0
150
全員が手を動かす組織へ - 生成AIが変えるTVerの開発現場 / everyone-codes-genai-transforms-tver-development
tohae
0
150
【CEDEC2025】『Shadowverse: Worlds Beyond』二度目のDCG開発でゲームをリデザインする~遊びやすさと競技性の両立~
cygames
PRO
1
360
Foundation Model × VisionKit で実現するローカル OCR
sansantech
PRO
1
360
2025新卒研修・HTML/CSS #弁護士ドットコム
bengo4com
3
13k
Featured
See All Featured
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
283
13k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Done Done
chrislema
185
16k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
29
9.6k
The Cost Of JavaScript in 2023
addyosmani
51
8.8k
Making Projects Easy
brettharned
117
6.3k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
880
Java REST API Framework Comparison - PWX 2021
mraible
33
8.8k
Making the Leap to Tech Lead
cromwellryan
134
9.5k
Visualization
eitanlees
146
16k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Transcript
Copyright © GREE, Inc. All Rights Reserved. Copyright © GREE,
Inc. All Rights Reserved. グリーのセキュリティ戦略 組織改革成功の秘訣と新たな課題への取り組み Jul. 2, 2019 奥村 祐則 (Masanori OKUMURA) 【S-6】
Copyright © GREE, Inc. All Rights Reserved. Introduction 奥村 祐則
(Masanori OKUMURA) グリー株式会社 開発本部 セキュリティ部 部長 GREE-IRT PoC 社歴7年+ セキュリティ専任では1人目の社員 おおよそセキュリティとつく仕事はなんでも 社会人歴は18年くらい なんだかんだでセキュリティばっかりやってる(エンジニア、コ ンサル、監査、CSIRT, etc…) 登壇/メディア掲載歴 Internet Week 2014, myNavi, NCAシーサートワークショッ プ, Akamai Edge Japan 2017, 情報セキュリティマネジメント フォーラム, Gartner Security & Risk Management Summit 2018 など (NY times, AERA, 広報しながわ) 2
Copyright © GREE, Inc. All Rights Reserved. https://corp.gree.net/jp/ja/business/ グリーグループ 事業領域
©Wright Flyer Live Entertainment, Inc./©Ficty
Copyright © GREE, Inc. All Rights Reserved. グリー コーポレートミッション インターネットを通じて、
世界をより良くする。
Copyright © GREE, Inc. All Rights Reserved. グリー 組織図 •
いわゆるコーポレートIT部門 • 商用サービスのインフラ部門 • Data Engineering部門 • CS/QA部門 • セキュリティ 開発本部はバックオフィスとは別の本部として独立して存在 コーポレート本部(バッ クオフィス) 開発本部 (DD) 各事業部門 ©Wright Flyer Live Entertainment, Inc./©Ficty
Confidential Copyright © GREE, Inc. All Rights Reserved. 自警団 グリー
セキュリティ年表 2012 2013 2014 2015 2016 2017 分断期1 1. 自警団 (2011以前 2. 黎明期 (2012くらい 3. 分断期1 バックオフィス・サービスの分断(2013~14くらい 4. 分断期2 ポリシー・インプリの分断(2014~16くらいまで 5. 統一期 (2016後半 6. 大規模インシデント(2016末) 7. 再定義期 真のフルスタックを目指して 2018 1-6 7-12 1-6 7-12 1-6 7-12 1-6 7-12 1-6 7-12 1-6 7-12 1-6 7-12 2019 1-6 7-12 2011 1-6 7-12 黎明期 分断期1 分断期2 統一 期 再定義期
Copyright © GREE, Inc. All Rights Reserved. セキュリティ関連 組織図 •
全社横断の取り組みを進めようとしたが、事業部門の反発を買う • 2014年にはバックオフィス領域だけでISMS認証を取得 分断期1: バックオフィス・サービスの分断 バックオフィス (コーポレート) 開発本部 (DD) 各事業部門
Copyright © GREE, Inc. All Rights Reserved. インシデントの発生 - サーバーへの不正アクセス
プレスリリースを打つ大事故 http://corp.gree.net/jp/ja/news/press/2016/1227-01.html
Copyright © GREE, Inc. All Rights Reserved. • セキュリティと言えばセキュリティ部、と認知してもらおう •
エンジニアも非エンジニアも、お互いを認めよう • フルスタックの原型ができる 統一期:キーワード 「ワンストップ」
Confidential Copyright © GREE, Inc. All Rights Reserved. セキュリティ部 体制
• 2019/07/01時点 セキュリティ 診断チーム Security Assessment Team セキュリティ部 Security Unit 奥村 祐則 セキュリティ 推進チーム Security Operation Team セキュリティ エンジニアリングチーム Security Engineering Team ※エンジニアは兼務者あり、推進チームは業務委託あり
Copyright © GREE, Inc. All Rights Reserved. セキュリティ関連 組織図 •
インシデント対応力を一から見直し • 事業部門とのパイプを強化 再定義期 バックオフィス (コーポレート) 開発本部 (DD) 各グループ会社・各事業部門 ©Wright Flyer Live Entertainment, Inc./©Ficty
Copyright © GREE, Inc. All Rights Reserved. 対外的には: • セキュリティ問い合わせ窓口一本
化による効率化 • オールジャンルセキュリティをア ピールすることで、今まで拾えな かった案件捕捉が可能に (Identification だいじ) "フルスタック" でよかったこと 「テーラーメイド」を心掛けた: • 事業も多角化し、全く同じ悩み・課 題を抱えているということはまず ない
Copyright © GREE, Inc. All Rights Reserved. 非エンジニアリング目線では: • セキュリティ未経験者でもセキュリ
ティ部で活躍出来るように • エンジニアに近くなったことで ◦ 技術的相談 ◦ 定型作業向けフォーム作成・集計 自動化の依頼 が容易になり、より効率化 "フルスタック" でよかったこと(部内) エンジニアリング目線では: • エンジニアリングに注力出来る ◦ 最初は未知の相談案件でも、類似 案件のノウハウを貯めて移管 • エンジニアが対面対応するケース の削減 ◦ 診断により見つかった脆弱性の連 絡・修正トラッキング ◦ 問い合わせ一次対応 • いわゆる渉外(社外・部外)が激 減 ◦ 診断の内製化に注力できた ◦ 診断以外のこともできるようになっ た(海賊版撲滅CP)
Copyright © GREE, Inc. All Rights Reserved. Copyright © GREE,
Inc. All Rights Reserved. インターネットを通じて、 世界をより良くする。
Copyright © GREE, Inc. All Rights Reserved.
gree_tech
taka_aki
kossykinto
senseofunity129
vvatanabe
arnabdotorg
gotalab555
riz3f7
danishi
tohae
cygames
sansantech
bengo4com
jlugia
stephaniewalter
addyosmani
chrislema
eileencodes
brettharned
irinanazarova
mraible
cromwellryan
eitanlees
destraynor
