Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュア開発に必要なスキル セットについて考えてみた
Search
KintoTech_Dev
March 03, 2025
0
40
セキュア開発に必要なスキル セットについて考えてみた
KintoTech_Dev
March 03, 2025
Tweet
Share
More Decks by KintoTech_Dev
See All by KintoTech_Dev
KINTO FACTORYから学ぶ生成AI活用戦略
kintotechdev
0
79
20250808_TECHPLAY_AI_ML_Conference_3__1_.pdf
kintotechdev
0
200
Amazon GuardDuty での脅威検出:脅威検出の実例から学ぶ
kintotechdev
0
140
トヨタグループ内製開発組織が追求する、カルチャー&技術両輪の生成AI活用推進 〜CloudWeGo/EinoによるAI Agent民主化事例紹介もあわせて紹介〜 Part#2
kintotechdev
0
35
トヨタグループ内製開発組織が追求する、カルチャー&技術両輪の生成AI活用推進 〜CloudWeGo/EinoによるAI Agent民主化事例紹介もあわせて紹介〜 Part#1
kintotechdev
0
41
生成AIを活用したPlaywrightでのテストデータ作成事例.pdf
kintotechdev
0
69
MobilityNight#3 マップビジュアライゼーション
kintotechdev
0
150
LLM アプリケーション のためのクラウドセキュリティ 〜CSPM の実装ポイント〜
kintotechdev
1
42
3ヶ月の生成AI研修結果とその後の取り組み〜新たな境地:AXの本質とは?(前回のAI Leaders Connect #2のピッチ続編))
kintotechdev
0
42
Featured
See All Featured
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Raft: Consensus for Rubyists
vanstee
140
7.1k
For a Future-Friendly Web
brad_frost
179
9.9k
Balancing Empowerment & Direction
lara
2
590
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Statistics for Hackers
jakevdp
799
220k
Agile that works and the tools we love
rasmusluckow
329
21k
The World Runs on Bad Software
bkeepers
PRO
70
11k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
How to Think Like a Performance Engineer
csswizardry
25
1.8k
Transcript
2025/2/25 セキュア開発に必要なスキル セットについて考えてみた KINTOテクノロジーズ株式会社 森野正訓
©KINTO Corporation. All rights reserved. 2 目次 1 自己紹介 2
3 セキュア開発とは 6 4 セキュア開発に最も必要なスキルはなんだろう どのようにスキルを磨くのか 5 当社関連イベントの紹介
©KINTO Corporation. All rights reserved. 3 自己紹介 1
©KINTO Corporation. All rights reserved. 4 自己紹介 【名前】 森野 正訓(もりの
まさのり) 【所属】 ◼ KINTOテクノロジーズ IT/IS部 セキュリティ・プライバシーグループ ◼ トヨタファイナンシャルサービス IT/IS部 ISチーム 【経歴】 2022年7月にKINTOテクノロジーズ株式会社に入社。 主にプロダクトセキュリティ、セキュリティガバナンスを担当。
©KINTO Corporation. All rights reserved. 5 KINTOテクノロジーズ株式会社について
©KINTO Corporation. All rights reserved. 6 セキュア開発とは 2
©KINTO Corporation. All rights reserved. 7 セキュアコーディング セキュア開発と言えば私が真っ先に思い浮かぶもの 徳丸本 https://wasbook.org/
OWASP Top Ten https://owasp.org/www-project-top-ten/
©KINTO Corporation. All rights reserved. 8 Secure Software Development Framework
(SSDF) NIST SP800-218にてセキュア開発を行うための推奨事項(セキュリティバイデザイン、シフト レフトを実践するための項目など)が纏められている。 https://csrc.nist.gov/Projects/ssdf
©KINTO Corporation. All rights reserved. 9 セキュア開発に最も必要なスキルはなんだろう 3
©KINTO Corporation. All rights reserved. 10 SSDFを実践すれば情報セキュリティインシデントは起こらないのか 例えば右記の事例はSSDFを実践していたと しても防止できなかったと思われる。 インシデントを起こしてしまった人の情報セキュ
リティに対する意識が高ければ、このインシデ ントは起こらなかった。 情報セキュリティのリスクを感じ取れる力がセ キュア開発に最も必要なスキル。 https://xtech.nikkei.com/atcl/nxt/news/ 18/09551/?n_cid=nbpnxt_twbn
©KINTO Corporation. All rights reserved. 11 どのようにスキルを磨くのか 4
©KINTO Corporation. All rights reserved. 12 被害事例や原因を知る 被害事例や原因を知ることで、情報セキュリティのリスクを感じ取れる力を養うことができるが、 セキュリティに興味がない人にどうやって興味・関心を持って貰えるのだろうか。
©KINTO Corporation. All rights reserved. 13 サイバーポリスゲーム https://www.pref.aichi.jp/police/anzen/cyber/images/soshikibanmen.pdf
©KINTO Corporation. All rights reserved. 14 サイバーポリスゲーム - あいち情報セキュリティ五箇条 https://www.pref.aichi.jp/police/anzen/cyber/images/wa-kushi-togokajou.pdf
©KINTO Corporation. All rights reserved. 15 サイバーポリスゲーム - 問題解決カード(問題) https://www.pref.aichi.jp/police/anzen/cyber/images/monndaiinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 16 サイバーポリスゲーム - 問題解決カード(解説) https://www.pref.aichi.jp/police/anzen/cyber/images/monndaiinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 17 サイバーポリスゲーム – クイズカード(問題) https://www.pref.aichi.jp/police/anzen/cyber/images/kuizuinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 18 サイバーポリスゲーム – クイズカード(解説) https://www.pref.aichi.jp/police/anzen/cyber/images/kuizuinnsatsu2.pdf
©KINTO Corporation. All rights reserved. 19 当社関連イベントの紹介 5
©KINTO Corporation. All rights reserved. 20 Cloud Security Night Ubie株式会社と当社でクラウドセキュリティの勉強会を開催するのでご興味ある方は是非、
ご参加ください。 https://kinto-technologies.connpass.com/event/345916/
©KINTO Corporation. All rights reserved. 21 P3NFEST 2025 Winter Issue
Hunt社主催の学生向けバグバウンティプログラムにプログラムを提供しているので学生で 興味のある方はチャレンジしてみてください。 https://issuehunt.jp/events/2025/winter/news/bugbounty
Thank you!