Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Yosuke Enomoto
February 25, 2025
74
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Yosuke Enomoto
February 25, 2025
More Decks by Yosuke Enomoto
See All by Yosuke Enomoto
Lapras正夢グランプリLT資料.pdf
motuo1201
0
21
Devinと探るBigQueryを使ったデータ分析入門
motuo1201
1
66
ドクターメイトエンジニアカルチャーブック
motuo1201
0
140
もう話すことに困らない! カジュアル面談の “型” 全部見せ
motuo1201
0
540
CROSS Party online 2022 ~自重トレ~
motuo1201
0
450
IoT LT Vol7 LT
motuo1201
0
250
IBM Cloud Fest Online 2020
motuo1201
0
830
IBM Championが考えるアプリケーション基盤の勘所
motuo1201
0
270
社内定例LT1回目の資料
motuo1201
0
130
Featured
See All Featured
Joys of Absence: A Defence of Solitary Play
codingconduct
1
390
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
54k
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
katarinadahlin
PRO
1
3.6k
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
230
4 Signs Your Business is Dying
shpigford
187
22k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
390
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
200
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
210
Darren the Foodie - Storyboard
khoart
PRO
3
3.4k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
250
The innovator’s Mindset - Leading Through an Era of Exponential Change - McGill University 2025
jdejongh
PRO
1
200
Fireside Chat
paigeccino
42
3.9k
Transcript
脆弱性診断で悩まない! クラウド診断導入のススメ 〜 開発速度を落とさず、安心を手に入れる 〜
自己紹介 名前 : 榎本 陽祐 (@motumotuo) 所属 : ドクターメイト株式会社 プロダクト開発Gr ゼネラルマネージャー
エンジニアリングチームのイネーブリングも担当しながら、プロダクト開発全体を見て います。 最近ハマっていること トレーニング: 筋トレやキックボクシング 技術: Devin.aiやGemini2.0など、最新のAIトレンドを追求中。どこまで業務効率 を上げられるかの試行錯誤が楽しい。
少しだけ会社紹介
はじめに 本日の内容 導入前の課題 : クラウド診断を導入する前の課題 決め手はココ! : クラウド診断(Shisho Cloud)を選定した理由 実際にどうだったか
: 導入後の変化 今後の展望 : よりセキュアな開発体制への取り組み
導入前の課題
実現したいこと 高頻度の診断 ( 年1の診断だと不安 ) 診断コストの最適化 ( 人的コストがかかる ) エンジニア負担の軽減
( 手動での診断も大変 ) こんなのできないかなぁ... いつでも : 必要な時にすぐ診断!開発スピードを落とさずに すぐに脆弱性を検知できる お安く : 診断の度にコストを積み上げない! 予算を抑えながらセキュリティを強化! 手間なく: 自動化でエンジニアの負担を大幅に軽減! 同時に何かあればすぐに問題箇所がわかる!
決め手はココ! クラウド診断選定理由
選定にあたって 選定理由 誰でも使える! : Webで提供される直感的なUI/UXで、チーム全体で活用できる。 深く掘り下げる!: 問題箇所を含んだ詳細なレポートで、対策までサポート。 柔軟に対応!: アプリに合わせて、診断をカスタマイズ可能。 見逃さない!:
Slack通知で、重要な情報をリアルタイムにキャッチ。
導入して実際にどうなったか
いつでも: 診断は定期実行可能! 高頻度の診断が可能になり、安心してリリースできるように。 お安く: 診断コストは常に一定! 診断コストを最適化し、手動診断と組み合わせつつ予算を抑えながら セキュリティを強化。 手間なく: 自動化された診断で、エンジニアの認知負荷を増やさずに診断可能。 詳細なレポートで、問題の特定と修正がスムーズに。
Slack通知で、重要な情報をリアルタイムにキャッチ。 導入後の変化
Slack通知の様子
クラウドインフラのセキュリティ強化: ソフトウェアだけではなくクラウドインフラのセキュリティ診断を強化し、 より安全なクラウド環境を構築。 ナレッジ共有の促進: 診断結果や対策方法をドキュメント化し、開発グループ全体で共有することで、 全体のセキュリティスキルを底上げ。 アーキテクチャ含めた一層のセキュリティ強化: 医療・介護という特性上、個人情報の取り扱いが多いため、認証認可のアーキテ クチャ含めたセキュリティ強化とUXを両立させて、より使い勝手の良い安全なサ ービスを提供。
今後の展望
ありがとうございました! 引き続き、ドクターメイトは ソフトウェアエンジニアを募集しています!
懇親会でのご質問・感想を お待ちしております! 質問・感想
.png){kind=avatar}
.png){kind=small}
.png){kind=avatar}
motuo1201
codingconduct
madoxten
katarinadahlin
.png){kind=avatar}
helenjbeal
shpigford
rkendrick25
sarafernandez
khoart
nikkihalliwell
jdejongh
paigeccino
