Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Search
Yosuke Enomoto
February 25, 2025
0
51
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Yosuke Enomoto
February 25, 2025
Tweet
Share
More Decks by Yosuke Enomoto
See All by Yosuke Enomoto
Lapras正夢グランプリLT資料.pdf
motuo1201
0
7
Devinと探るBigQueryを使ったデータ分析入門
motuo1201
1
37
ドクターメイトエンジニアカルチャーブック
motuo1201
0
110
もう話すことに困らない! カジュアル面談の “型” 全部見せ
motuo1201
0
440
CROSS Party online 2022 ~自重トレ~
motuo1201
0
420
IoT LT Vol7 LT
motuo1201
0
230
IBM Cloud Fest Online 2020
motuo1201
0
770
IBM Championが考えるアプリケーション基盤の勘所
motuo1201
0
220
社内定例LT1回目の資料
motuo1201
0
110
Featured
See All Featured
For a Future-Friendly Web
brad_frost
179
9.8k
What's in a price? How to price your products and services
michaelherold
246
12k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
Practical Orchestrator
shlominoach
188
11k
GraphQLとの向き合い方2022年版
quramy
49
14k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
281
13k
Music & Morning Musume
bryan
46
6.6k
Bash Introduction
62gerente
614
210k
BBQ
matthewcrist
89
9.7k
Scaling GitHub
holman
459
140k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Transcript
脆弱性診断で悩まない! クラウド診断導入のススメ 〜 開発速度を落とさず、安心を手に入れる 〜
自己紹介 名前 : 榎本 陽祐 (@motumotuo) 所属 : ドクターメイト株式会社 プロダクト開発Gr ゼネラルマネージャー
エンジニアリングチームのイネーブリングも担当しながら、プロダクト開発全体を見て います。 最近ハマっていること トレーニング: 筋トレやキックボクシング 技術: Devin.aiやGemini2.0など、最新のAIトレンドを追求中。どこまで業務効率 を上げられるかの試行錯誤が楽しい。
少しだけ会社紹介
はじめに 本日の内容 導入前の課題 : クラウド診断を導入する前の課題 決め手はココ! : クラウド診断(Shisho Cloud)を選定した理由 実際にどうだったか
: 導入後の変化 今後の展望 : よりセキュアな開発体制への取り組み
導入前の課題
実現したいこと 高頻度の診断 ( 年1の診断だと不安 ) 診断コストの最適化 ( 人的コストがかかる ) エンジニア負担の軽減
( 手動での診断も大変 ) こんなのできないかなぁ... いつでも : 必要な時にすぐ診断!開発スピードを落とさずに すぐに脆弱性を検知できる お安く : 診断の度にコストを積み上げない! 予算を抑えながらセキュリティを強化! 手間なく: 自動化でエンジニアの負担を大幅に軽減! 同時に何かあればすぐに問題箇所がわかる!
決め手はココ! クラウド診断選定理由
選定にあたって 選定理由 誰でも使える! : Webで提供される直感的なUI/UXで、チーム全体で活用できる。 深く掘り下げる!: 問題箇所を含んだ詳細なレポートで、対策までサポート。 柔軟に対応!: アプリに合わせて、診断をカスタマイズ可能。 見逃さない!:
Slack通知で、重要な情報をリアルタイムにキャッチ。
導入して実際にどうなったか
いつでも: 診断は定期実行可能! 高頻度の診断が可能になり、安心してリリースできるように。 お安く: 診断コストは常に一定! 診断コストを最適化し、手動診断と組み合わせつつ予算を抑えながら セキュリティを強化。 手間なく: 自動化された診断で、エンジニアの認知負荷を増やさずに診断可能。 詳細なレポートで、問題の特定と修正がスムーズに。
Slack通知で、重要な情報をリアルタイムにキャッチ。 導入後の変化
Slack通知の様子
クラウドインフラのセキュリティ強化: ソフトウェアだけではなくクラウドインフラのセキュリティ診断を強化し、 より安全なクラウド環境を構築。 ナレッジ共有の促進: 診断結果や対策方法をドキュメント化し、開発グループ全体で共有することで、 全体のセキュリティスキルを底上げ。 アーキテクチャ含めた一層のセキュリティ強化: 医療・介護という特性上、個人情報の取り扱いが多いため、認証認可のアーキテ クチャ含めたセキュリティ強化とUXを両立させて、より使い勝手の良い安全なサ ービスを提供。
今後の展望
ありがとうございました! 引き続き、ドクターメイトは ソフトウェアエンジニアを募集しています!
懇親会でのご質問・感想を お待ちしております! 質問・感想