Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Search
Yosuke Enomoto
February 25, 2025
0
55
Shisho_Cloudを使った自動セキュリティ診断環境を作る.pdf
Yosuke Enomoto
February 25, 2025
Tweet
Share
More Decks by Yosuke Enomoto
See All by Yosuke Enomoto
Lapras正夢グランプリLT資料.pdf
motuo1201
0
8
Devinと探るBigQueryを使ったデータ分析入門
motuo1201
1
41
ドクターメイトエンジニアカルチャーブック
motuo1201
0
120
もう話すことに困らない! カジュアル面談の “型” 全部見せ
motuo1201
0
460
CROSS Party online 2022 ~自重トレ~
motuo1201
0
430
IoT LT Vol7 LT
motuo1201
0
230
IBM Cloud Fest Online 2020
motuo1201
0
780
IBM Championが考えるアプリケーション基盤の勘所
motuo1201
0
230
社内定例LT1回目の資料
motuo1201
0
120
Featured
See All Featured
Visualization
eitanlees
148
16k
Speed Design
sergeychernyshev
32
1.1k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
How GitHub (no longer) Works
holman
315
140k
Become a Pro
speakerdeck
PRO
29
5.5k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Scaling GitHub
holman
463
140k
Raft: Consensus for Rubyists
vanstee
140
7.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
Transcript
脆弱性診断で悩まない! クラウド診断導入のススメ 〜 開発速度を落とさず、安心を手に入れる 〜
自己紹介 名前 : 榎本 陽祐 (@motumotuo) 所属 : ドクターメイト株式会社 プロダクト開発Gr ゼネラルマネージャー
エンジニアリングチームのイネーブリングも担当しながら、プロダクト開発全体を見て います。 最近ハマっていること トレーニング: 筋トレやキックボクシング 技術: Devin.aiやGemini2.0など、最新のAIトレンドを追求中。どこまで業務効率 を上げられるかの試行錯誤が楽しい。
少しだけ会社紹介
はじめに 本日の内容 導入前の課題 : クラウド診断を導入する前の課題 決め手はココ! : クラウド診断(Shisho Cloud)を選定した理由 実際にどうだったか
: 導入後の変化 今後の展望 : よりセキュアな開発体制への取り組み
導入前の課題
実現したいこと 高頻度の診断 ( 年1の診断だと不安 ) 診断コストの最適化 ( 人的コストがかかる ) エンジニア負担の軽減
( 手動での診断も大変 ) こんなのできないかなぁ... いつでも : 必要な時にすぐ診断!開発スピードを落とさずに すぐに脆弱性を検知できる お安く : 診断の度にコストを積み上げない! 予算を抑えながらセキュリティを強化! 手間なく: 自動化でエンジニアの負担を大幅に軽減! 同時に何かあればすぐに問題箇所がわかる!
決め手はココ! クラウド診断選定理由
選定にあたって 選定理由 誰でも使える! : Webで提供される直感的なUI/UXで、チーム全体で活用できる。 深く掘り下げる!: 問題箇所を含んだ詳細なレポートで、対策までサポート。 柔軟に対応!: アプリに合わせて、診断をカスタマイズ可能。 見逃さない!:
Slack通知で、重要な情報をリアルタイムにキャッチ。
導入して実際にどうなったか
いつでも: 診断は定期実行可能! 高頻度の診断が可能になり、安心してリリースできるように。 お安く: 診断コストは常に一定! 診断コストを最適化し、手動診断と組み合わせつつ予算を抑えながら セキュリティを強化。 手間なく: 自動化された診断で、エンジニアの認知負荷を増やさずに診断可能。 詳細なレポートで、問題の特定と修正がスムーズに。
Slack通知で、重要な情報をリアルタイムにキャッチ。 導入後の変化
Slack通知の様子
クラウドインフラのセキュリティ強化: ソフトウェアだけではなくクラウドインフラのセキュリティ診断を強化し、 より安全なクラウド環境を構築。 ナレッジ共有の促進: 診断結果や対策方法をドキュメント化し、開発グループ全体で共有することで、 全体のセキュリティスキルを底上げ。 アーキテクチャ含めた一層のセキュリティ強化: 医療・介護という特性上、個人情報の取り扱いが多いため、認証認可のアーキテ クチャ含めたセキュリティ強化とUXを両立させて、より使い勝手の良い安全なサ ービスを提供。
今後の展望
ありがとうございました! 引き続き、ドクターメイトは ソフトウェアエンジニアを募集しています!
懇親会でのご質問・感想を お待ちしております! 質問・感想