$30 off During Our Annual Pro Sale. View Details »

スタートアップだからこそre:Inforceへ!スポンサーから世界の潮流を知る / Come to re:Inforce because we are a startup! Learn about global trends from our sponsors

kaminashi, Inc.
June 30, 2023
Technology
0
120

スタートアップだからこそre:Inforceへ!スポンサーから世界の潮流を知る / Come to re:Inforce because we are a startup! Learn about global trends from our sponsors

2023/06/29 AWS re:Inforce 2023 re:Cap Seminar - 夜の部 〜セキュリティ最新アップデートを現地の様子とジャパンツアーの魅力と共に振り返る〜

スタートアップだからこそre:Inforceへ!スポンサーから世界の潮流を知る
https://aws-startup-lofts.com/apj/loft/tokyo/event/fe138362-adfa-4425-b540-77e1fc289657

ソフトウェアエンジニア
西川 彰

kaminashi, Inc.

June 30, 2023
Tweet

More Decks by kaminashi, Inc.

See All by kaminashi, Inc.
カミナシに必要な開発者体験を「サービス」という視点 からまとめてみた / The developer experience required by Kaminashi is viewed as a “service” I tried to summarize it from
kaminashi
1
37
オリジナルプレイブック (ALL STAR SAAS CONFERENCE 2023)
kaminashi
1
950
組織の変化とプロダクトの意思決定スピードを早める取り組み / Initiatives to accelerate organizational change and product decision-making speed
kaminashi
1
330
話を聴く技術 / listening skills
kaminashi
40
15k
AWS AppConfig で低リスク・低ストレスなロールアウトを実現した話 / A story about low-risk, low-stress rollouts with AWS AppConfig
kaminashi
1
980
Amazon Verified Permissionsを利用した 責務の分割のメリット・デメリット / Advantages and Disadvantages of Separation of Responsibilities Using Amazon Verified Permissions
kaminashi
2
790
レガシー産業における顧客理解とデザインの実践 / Customer understanding and design practice in legacy industries
kaminashi
1
1.1k
今日からできる! 技術的負債返済への最初の一歩 / You Can Start Today! Take Your First Step To Paying Off Technical Debt
kaminashi
3
1.1k
一次情報から課題とソリューションを特定するリアルなプロセス話します / Talk about the real process of identifying challenges and solutions from primary information
kaminashi
0
130

Other Decks in Technology

See All in Technology
AWSに関わる全ての エンジニアへの変革!
ysasago
2
130
ライブラリとの上手な付き合い方
sekido
PRO
0
180
Java in containers and serverless
takesection
0
150
機械学習システム構築実践ガイド
shibuiwilliam
0
300
10分でわかる株式会社ログラス − エンジニア向け会社説明資料 / Loglass in 10 min for Engineers
loglass2019
2
870
生成AI革命期に求められる無知の知とハッカー精神
shunsukeono_am
2
290
APIライフサイクル全体を見据えたテスト戦略
nagix
0
150
re:Invent2023で登場した運用開発用の可視化ツールたちを実際に見てみよう
yoshimi0227
0
360
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
890
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
1
230
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
410
本当にわかりやすいAI入門
segavvy
27
9.7k

Featured

See All Featured
Navigating Team Friction
lara
177
13k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
240
20k
BBQ
matthewcrist
76
8.5k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.4k
Building Effective Engineering Teams - LeadDev
addyosmani
22
1.2k
Product Roadmaps are Hard
iamctodd
43
9.1k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Building Better People: How to give real-time feedback that sticks.
wjessup
349
18k
Faster Mobile Websites
deanohume
296
29k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.7k
A Modern Web Designer's Workflow
chriscoyier
688
190k
Design by the Numbers
sachag
272
18k

Transcript

  1. スポンサーから世界の潮流を知る
    セキュリティエンジニア 西川
    2023/06/29
    スタートアップだからこそre:Inforceへ!

    View Slide

  2. 自己紹介
    ● 西川 彰
    ● 鹿児島県霧島市在住
    ● 株式会社カミナシ セキュリティエンジニア
    ● 一般社団法人鹿児島県サイバーセキュリティ協議会 代表理事
    ● 鹿児島工業高等専門学校 情報工学科 非常勤講師
    ● 情報処理安全確保支援士
    ● CISSP
    ● AWS Certified Security-Specialty

    View Slide

  3. スポンサーから世界の潮流を知る

    View Slide

  4. セキュリティの文化を開発組織に根付かせる
    [AWS re:Inforce] ジャパンツアー特別公演 AWS CISO CJ Moses Ask me anything レポート #AWSreInforce | DevelopersIO
    https://dev.classmethod.jp/articles/reinforce-cj-moses-ask-me-any-thing/ ←ぜひ読んでください!!

    View Slide

  5. セキュリティの文化を開発組織に根付かせる
    これって
    うちが言っている&
    やろうとしているこ
    とと一緒じゃない?

    View Slide

  6. 組織のフェーズで考えるシフトレフト
    シリーズA IPO
    シリーズC
    シリーズB
    なるべく早い段階から考えたい
    カミナシはシリーズAの段階から
    セキュリティエンジニアの採用を決定していた

    View Slide

  7. シフトレフト
    一般的にはソフトウェア開発ライフサイクルにおける設計段階など早い段階からセキュリティを考慮す
    るというもの
    でも、それだけじゃない!
    ● 組織の規模/フェーズ
    ● 開発歴
    いろいろな軸でのシフトレフトがあると考えている
    そういった意味でre:Inforceへの参加は特にスタートアップにおすすめでセキュリティの文化を作るうえ
    で世界の流れを知っておくことは欠かせない

    View Slide

  8. WIZ

    View Slide

  9. WIZ

    View Slide

  10. WIZ
    https://thebigiamchallenge.com/challenge/1 | The Big IAM Challenge Wiz, Inc.

    View Slide

  11. なぜWIZが選ばれているのか? ※西川個人の主観
    ● セキュリティ担当者が気付いて是正する製品ではない
    ○ 開発者自らが気づき何をしたらよいかがわかる製品
    ○ 次のアクションが取れることに重きを置いている
    ● 本当に対応が必要なリスクのみを教えてくれる
    ○ 環境などのコンテキストを重要視している
    ● WIZ自体が開発者とセキュリティ担当者との距離感を非常に大事にしていることがう
    かがえる
    開発者に寄り添った製品

    View Slide

  12. スポンサーから見る世界の潮流
    ● 今後もセキュリティ人材不足は継続していくであろう
    ○ 特にプロダクトのセキュリティを担っていく人材が増える見込みは薄い
    ● セキュリティの責務を開発チームに持ってもらうことはある種合理的
    ○ たとえばそのリソースが意図して作成されたものかどうかを判断できるのが開発
    チームであるなど
    ○ セキュリティチームが指摘しても徒労に終わり、開発チームからみたらその是正
    連絡が面倒くさいものに思われることも
    WIZはこれらを考慮して製品開発をしている!(と西川は勝手に思っている)

    View Slide

  13. re:Inforceへの参加者の選定
    個人的には、
    セキュリティ担当者と開発者の2名以上がおすすめ
    セキュリティ担当者が「これいい!」と思っても開発者の理解を得られないと導入が進まないことがあ
    る。開発者と一緒にこの熱を感じることによって導入のハードルを下げることを期待している
    とはいえ、、、現実的に最初から2名以上はきついと思われ、まずはとにかく参加してみることが大事!
    理由

    View Slide

  14. 来年は現地で!
    みなさまとお会いできることを楽しみにしております!
    カミナシではエンジニアを募集しています!
    https://herp.careers/v1/kaminashi/requisition-groups/ae8150ab-e044-41d8-b034-ac2987cc29db
    ここに入っていないポジションについて
    持ち込み JD (カミナシ、こんな人必要でしょ?みたいなノリ)
    で応募していただくのも全然アリなので、気軽にお声がけください!

    View Slide