スタートアップだからこそre:Inforceへ！スポンサーから世界の潮流を知る / Come to re:Inforce because we are a startup! Learn about global trends from our sponsors

Transcript

1. スポンサーから世界の潮流を知る セキュリティエンジニア　西川 2023/06/29 スタートアップだからこそre:Inforceへ！

2. 自己紹介 • 西川　彰 • 鹿児島県霧島市在住 • 株式会社カミナシ　セキュリティエンジニア • 一般社団法人鹿児島県サイバーセキュリティ協議会　代表理事 •

   鹿児島工業高等専門学校　情報工学科　非常勤講師 • 情報処理安全確保支援士 • CISSP • AWS Certified Security-Specialty

3. スポンサーから世界の潮流を知る

4. セキュリティの文化を開発組織に根付かせる [AWS re:Inforce] ジャパンツアー特別公演 AWS CISO CJ Moses Ask me

   anything レポート #AWSreInforce | DevelopersIO https://dev.classmethod.jp/articles/reinforce-cj-moses-ask-me-any-thing/ ←ぜひ読んでください！！

5. セキュリティの文化を開発組織に根付かせる これって うちが言っている＆ やろうとしているこ とと一緒じゃない？

6. 組織のフェーズで考えるシフトレフト シリーズA IPO シリーズC シリーズB なるべく早い段階から考えたい カミナシはシリーズAの段階から セキュリティエンジニアの採用を決定していた

7. シフトレフト 一般的にはソフトウェア開発ライフサイクルにおける設計段階など早い段階からセキュリティを考慮す るというもの でも、それだけじゃない！ • 組織の規模/フェーズ • 開発歴 いろいろな軸でのシフトレフトがあると考えている そういった意味でre:Inforceへの参加は特にスタートアップにおすすめでセキュリティの文化を作るうえ

   で世界の流れを知っておくことは欠かせない

8. WIZ

9. WIZ

10. WIZ https://thebigiamchallenge.com/challenge/1 | The Big IAM Challenge Wiz, Inc.

11. なぜWIZが選ばれているのか？　※西川個人の主観 • セキュリティ担当者が気付いて是正する製品ではない ◦ 開発者自らが気づき何をしたらよいかがわかる製品 ◦ 次のアクションが取れることに重きを置いている • 本当に対応が必要なリスクのみを教えてくれる ◦

    環境などのコンテキストを重要視している • WIZ自体が開発者とセキュリティ担当者との距離感を非常に大事にしていることがう かがえる 開発者に寄り添った製品

12. スポンサーから見る世界の潮流 • 今後もセキュリティ人材不足は継続していくであろう ◦ 特にプロダクトのセキュリティを担っていく人材が増える見込みは薄い • セキュリティの責務を開発チームに持ってもらうことはある種合理的 ◦ たとえばそのリソースが意図して作成されたものかどうかを判断できるのが開発 チームであるなど

    ◦ セキュリティチームが指摘しても徒労に終わり、開発チームからみたらその是正 連絡が面倒くさいものに思われることも WIZはこれらを考慮して製品開発をしている！（と西川は勝手に思っている）

13. re:Inforceへの参加者の選定 個人的には、 セキュリティ担当者と開発者の2名以上がおすすめ セキュリティ担当者が「これいい！」と思っても開発者の理解を得られないと導入が進まないことがあ る。開発者と一緒にこの熱を感じることによって導入のハードルを下げることを期待している とはいえ、、、現実的に最初から2名以上はきついと思われ、まずはとにかく参加してみることが大事！ 理由

14. 来年は現地で！ みなさまとお会いできることを楽しみにしております！ カミナシではエンジニアを募集しています！ https://herp.careers/v1/kaminashi/requisition-groups/ae8150ab-e044-41d8-b034-ac2987cc29db ここに入っていないポジションについて 持ち込み JD (カミナシ、こんな人必要でしょ？みたいなノリ) で応募していただくのも全然アリなので、気軽にお声がけください！