Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf

Transcript

1. 脆弱性診断で悩まない！ クラウド診断導入のススメ 〜 開発速度を落とさず、安心を手に入れる 〜

2. 自己紹介 名前 : 榎本 陽祐 (@motumotuo) 所属 : ドクターメイト株式会社　プロダクト開発Gr ゼネラルマネージャー

   エンジニアリングチームのイネーブリングも担当しながら、プロダクト開発全体を見て います。 最近ハマっていること トレーニング: 筋トレやキックボクシング 技術: Devin.aiやGemini2.0など、最新のAIトレンドを追求中。どこまで業務効率 を上げられるかの試行錯誤が楽しい。

3. 少しだけ会社紹介

4. はじめに 本日の内容 導入前の課題 : クラウド診断を導入する前の課題 決め手はココ！ : クラウド診断(Shisho Cloud)を選定した理由 実際にどうだったか

   : 導入後の変化 今後の展望 : よりセキュアな開発体制への取り組み

5. 導入前の課題

6. 実現したいこと 高頻度の診断 ( 年１の診断だと不安 ) 診断コストの最適化 ( 人的コストがかかる ) エンジニア負担の軽減

   ( 手動での診断も大変 ) こんなのできないかなぁ... いつでも : 必要な時にすぐ診断！開発スピードを落とさずに すぐに脆弱性を検知できる お安く : 診断の度にコストを積み上げない！ 予算を抑えながらセキュリティを強化！ 手間なく: 自動化でエンジニアの負担を大幅に軽減！ 同時に何かあればすぐに問題箇所がわかる！

7. 決め手はココ！ クラウド診断選定理由

8. 選定にあたって 選定理由 誰でも使える！ : Webで提供される直感的なUI/UXで、チーム全体で活用できる。 深く掘り下げる！: 問題箇所を含んだ詳細なレポートで、対策までサポート。 柔軟に対応！: アプリに合わせて、診断をカスタマイズ可能。 見逃さない！:

   Slack通知で、重要な情報をリアルタイムにキャッチ。

9. 導入して実際にどうなったか

10. いつでも: 診断は定期実行可能！ 高頻度の診断が可能になり、安心してリリースできるように。 お安く: 診断コストは常に一定！ 診断コストを最適化し、手動診断と組み合わせつつ予算を抑えながら セキュリティを強化。 手間なく: 自動化された診断で、エンジニアの認知負荷を増やさずに診断可能。 詳細なレポートで、問題の特定と修正がスムーズに。

    Slack通知で、重要な情報をリアルタイムにキャッチ。 導入後の変化

11. Slack通知の様子

12. クラウドインフラのセキュリティ強化: ソフトウェアだけではなくクラウドインフラのセキュリティ診断を強化し、 より安全なクラウド環境を構築。 ナレッジ共有の促進: 診断結果や対策方法をドキュメント化し、開発グループ全体で共有することで、 全体のセキュリティスキルを底上げ。 アーキテクチャ含めた一層のセキュリティ強化: 医療・介護という特性上、個人情報の取り扱いが多いため、認証認可のアーキテ クチャ含めたセキュリティ強化とUXを両立させて、より使い勝手の良い安全なサ ービスを提供。

    今後の展望

13. ありがとうございました！ 引き続き、ドクターメイトは ソフトウェアエンジニアを募集しています！

14. 懇親会でのご質問・感想を お待ちしております！ 質問・感想