Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
変化し続けるために何をするべきか
Search
mrtc0
November 29, 2019
Technology
0
130
変化し続けるために何をするべきか
mrtc0
November 29, 2019
Tweet
Share
More Decks by mrtc0
See All by mrtc0
コードで理解する eBPF セキュリティモニタリング
mrtc0
2
76
Product Security Casual Talk #1 - Datadog を使ったセキュリティモニタリングと 自動化の取り組み
mrtc0
2
430
GMO ペパボ株式会社 23卒・24卒向け セキュリティ勉強会 実践 DevSecOps パイプライン
mrtc0
1
460
実践 DevSecOps パイプライン ~システム開発へのセキュリティの取り入れ方~
mrtc0
2
380
脅威モデリングで考える Kubernetes セキュリティ / CloudNative Days Tokyo 2021 #CNDT2021 #CNDT2021_B
mrtc0
7
2.5k
ProSec-IT 2021 Container Security
mrtc0
2
610
GMO Developer Day 2021 - DevSecOps 推進の取り組みの紹介.pdf
mrtc0
4
1.5k
Web セキュリティ研修 / GMO ペパボ 新卒研修 2021
mrtc0
7
43k
実践コンテナ & Kubernetes セキュリティ
mrtc0
12
3.8k
Other Decks in Technology
See All in Technology
AIエージェントを現場に導入する目線とは
masahiro_nishimi
1
1.5k
CEL(Common Expression Language)で書いた条件にマッチしたIAM Policyを見つける / iam-policy-finder
fujiwara3
0
710
DevIO2024_レガシー運用からの脱却 -クラウド活用の実践事例とベストプラクティス-
jun2882
0
210
AI研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
130
サービス開発を前に進めるために 新米リードエンジニアが 取り組んだこと / Steps Taken by a Novice Lead Engineer to Advance Service Development
nologyance
0
180
20240717_イケコパ代表Copilot_in_Teams会社でこう使ってます
ponponmikankan
2
430
開発生産性をむしろ向上させる セキュリティパートナーの作り方 / Dev Productivity Con 2024
flatt_security
0
380
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
VPoEの視点から見た、ヘンリーがサーバーサイドKotlinを使う理由 / Why Server-side Kotlin 2024
cho0o0
1
420
「我々はどこに向かっているのか」を問い続けるための仕組みづくり / Establishing a System for Continuous Inquiry about where we are
daitasu
0
170
サービスの持続的な成長と技術負債について
siva_official
PRO
10
4.4k
dxd2024-生成AIに振り回された3か月間の成功と失敗/dxd2024-link-and-motivation
lmi
2
260
Featured
See All Featured
Code Review Best Practice
trishagee
58
16k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
26
1.8k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
The Mythical Team-Month
searls
217
43k
Bootstrapping a Software Product
garrettdimon
PRO
304
110k
StorybookのUI Testing Handbookを読んだ
zakiyama
15
4.9k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.3k
Rebuilding a faster, lazier Slack
samanthasiow
78
8.5k
Keith and Marios Guide to Fast Websites
keithpitt
408
22k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
20
7.2k
The Language of Interfaces
destraynor
151
23k
4 Signs Your Business is Dying
shpigford
178
21k
Transcript
ͦͷʹཹ·Γଓ͚ͳ͍ͨΊͷٕज़ ాߒฏ(.01FQBCP *OD ౡۀେֶ มԽ͠ଓ͚ΔͨΊʹԿΛ͢Δ͖͔
4FOJPS4FDVSJUZ&OHJOFFS ,PIFJ.PSJUB!NSUD BU(.01FQBCP *OD IUUQTCMPHTTSGJO
੬ऑੑஅձࣾΛܦͯɺʹ(.0ϖύϘגࣜձࣾʹ৽ଔ ೖࣾɻ8FC$MPVE/BUJWFηΩϡϦςΟΛத৺ʹ %FW4FD0QTͷج൫ͮ͘ΓʹैࣄɻஶॻʹηΩϡϦςΟίϯς ετͷͨΊͷ$5'ू ڞஶ ɻ *1"ະ౿*5ਓࡐൃ۷ɾҭࣄۀΫϦΤΠλʔ ηΩϡϦςΟɾΩϟϯϓɺηΩϡϦςΟɾϛχΩϟϯϓߨࢣ ηΩϡϦςΟɾΩϟϯϓεςΞϦϯάίϛοςΟ
͡Ίʹ w͜Ε͔Β͢༰ࢲݸਓͷܦݧʹج͍ͮͨߟ͑ํͰ͋Γɺສਓʹڞ௨͢Δ ͷͰ͋Γ·ͤΜɻ wʮੜଘόΠΞε͡Όͳ͍͔ʯͱࢥ͏ํ͍Δ͔͠Ε·ͤΜɻ wશ෦ݸਓͷҙݟͰ͢ɻ͜͜ʹॻ͍ͯ͋Δ͜ͱ͕ਖ਼ղͰͳ͍Ͱ͢ɻ wࢲͷମݧߟ͑ํ͔ΒώϯτΛಘͯɺ͜Ε͔ΒͷߦಈࢦඪΛ࡞Γ্͛Δ ͨΊͷࢀߟʹͳΕͱࢥ͍ͬͯ·͢ɻ
ࠓͷ͓
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
(.01FQBCP *OD !QFQBCP
(.0ϖύϘ
ϖύϘͷαʔϏε
46;63*
ϩϦϙοϓϚωʔδυΫϥυ
ηΩϡϦςΟରࡦࣨ
ϖύϘͷΤϯδχΞ
ϖύϘͷΤϯδχΞ੍
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
ۀքʹ͍ͭͯͷࣝ
ςΫϊϩδʔΛϏδωεʹ͢Δاۀ wۀքͷதͰ͍Ζ͍Ζ wडͯ͠։ൃΛߦ͏ wࣗࣾͰςΫϊϩδʔΛͬͨϏδωεɺ։ൃɺӡ༻Λߦ͏ wFUDʜ
ԿΛॏࢹ͢Δ͖͔ wΤϯδχΞͱͯ͠ΩϟϦΞΛੵΉͷͰ͋Εɺ࣍Λॏࢹͨ͠΄͏͕ྑ͍ͱࢥͬ ͍ͯΔ wۀքͷྲྀߦΛऔΓೖΕ͍ͯΔ͔มԽʹରԠͰ͖͍ͯΔ͔ w։ൃͷํར༻͢Δπʔϧ w৫ߏͱจԽ wධՁ੍͕͋Δɻ෦ॺΛԣஅͯ͠ίϛϡχέʔγϣϯ͕Ͱ͖Δɻ wFUDʜ w˞ݸਓͷߟ͑Ͱ͢
ࢢΛݟΑ͏
ܦࡁͷมԽ w*5ۀޮԽͷखஈͰͳ͍ w*5اۀˠ8FCاۀˠςοΫ%9اۀ wςΫϊϩδʔΛͬͨϏδωε wςΫϊϩδʔͷมԽૣ͍ɻมԽ͠ଓ͚Δ͜ͱ͚͕ͩมԽ͠ͳ͍ۀքɻ wϕετϓϥΫςΟεσϑΝΫτελϯμʔυҠΓมΘΔ wมԽʹ͍͍͚͍ͭͯͯΔاۀͲΕ͚ͩ͋Δ IUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF TMJEF
ιϑτΣΞ։ൃͷ͋ΓํͷมԽ wύοέʔδ͔Β4BB4 wϢʔβʔʹͰ͖Δ͚ͩૣ͘ՁΛಧ͚Δ wྑ͍ՁϢʔβʔ͕ຊʹཉ͔ͬͨ͠ͷ wྑ͍ՁΛૣ͘ಧ͚Δʹߴͳ։ൃʢΞδϟΠϧʣ w։ൃελΠϧͰٻΊΒΕΔεΩϧมԽ͢Δ w͜Ε·Ͱͷ͕ࣝ׆͔ͤΒΕͳ͍͜ͱ͋Δ
มԽʹ͍͍͚͍ͭͯͯΔͱ wιϑτΣΞ։ൃϏδωεͷ֩ͱͳΔଘࡏ wͭ·ΓιϑτΣΞ։ൃʹྗΛ͍Ͱ͍ΔԽ͍ͯ͠Δ wFHΞδϟΠϧͳ։ൃΛ͢ΔͨΊʹʜ w%FW0QTΛճ͢ج൫৫ମ੍͕͍ͬͯΔ wੜ࢈ੑΛ্͛Δ͜ͱʹॏ͖Λஔ͍͍ͯΔ wαʔϏεΛ࡞Δ͚ͩͰͳ͘ɺͤ͞Δ
ಇ͖ํͷมԽ wޭংྻͰͳ͘Ռओٛ wܦஂ࿈ʮऴޏ༻Λଓ͚Δͷݫ͍͠ʯͱൃݴ͍ͯ͠Δ wͭ·ΓɺΩϟϦΞࣗࣗͰੵΉඞཁ͕͋Δ wձࣾʹไ͢ΔͷͰͳ͘ɺࣗͷΩϟϦΞΛͤ͞Δಇ͖ํ w৫ɺจԽͱͯͦ͠Ε͕͍͍ࠜͯΔ͔Ͳ͏͔ wೳಈతʹॴଐ͢Δ৫ΛબΔਓ
ΩϟϦΞ
ΤϯδχΞͷΩϟϦΞ cc มԽʹରԠ͍ͯ͘͜͠ͱ
IUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF TMJEF
ৗʹֶश͠ଓ͚Δ
ΤϯδχΞͱͯ͠ͷΩϟϦΞ wٻΊΒΕΔೳྗมԽ͢Δ wػցֶश 8FC 4FDVSJUZ )BSEXBSF .BOBHFNFOU ʜ wFHΠϯϑϥΤϯδχΞˠ43& wՌओٛͱͳ͍ͬͯ͘ۀքͰɺͲ͏ੜ͖͍͔ͬͯ͘
w·ͣઐΛݟ͚ͭɺ৳͢
ઐΛ͛Δ δϟϯϧ ઐੑ ઐੑΛਂΊΔ ઐੑΛ͛Δ ઐੑΛ૿͢
ઐΛݟ͚ͭΔʹ w໘ന͍ͱࢥͬͨͷΛݟ͚ͭΔ wൃతಈػ͚͕ͮϞνϕʔγϣϯʹͭͳ͕Δ w͖ͳٕज़Λ͑ΔڥʹΛஔ͘ w͕͍ࣗͬͯΔ044ϓϩμΫτΛ͏Α͏ʹ͢Δ wྑ͍݁Ռ͕ੜ·ΕΔͷͰ͋ΕɺͦΕձࣾʹͱͬͯϓϥεʹͳΔ
ઐΛݟ͚ͭΔʹ w৭ʑͳͷɺ৽͍͠ͷʹखΛग़͢ w෯ΛڱΊͣʹ͍͛ͯ͘ wҰݟؔ͠ͳ͍͜ͱͰͱ͕ઢʹͳͬͯඥͮ͘͜ͱ͋Δ wFH৮ͬͨ͜ͱ͕ͳ͍ϓϩάϥϛϯάݴޠ৽͍͠πʔϧΛ͏
ઐΛݟ͚ͭΔʹ wखΛಈ͔͢ wʮ͜͜Λม͑ͨΒͲ͏ͳΔͷͩΖ͏ʯͱ͍͏ٙΛ࣋ͭ wʮ͜͜Λม͑ͨΒ͜͏ͳΔͩΖ͏ʯͱ͍͏ਪଌ wखΛಈ͔͢͜ͱͰॳΊͯܦݧͱͳΔ
ઐΛݟ͚ͭΔʹ wใΛΩϟονΞοϓ͢Δ wมԽ͠ଓ͚͍ͯΔͷ͔ͩΒɺࣝ֫ಘΛଵΒͳ͍ w5XJUUFS #MPH 3FEEJU (JU)VC FUDʜ wԿΛ͓͖͔ͬͯ͘ݟ͑ͯ͘Δ
ઐΛ૿͢ wʮوॏͳਓࡐʯʮઐ͕ଟ͍ʯͱݴ͑Δ wສਓʹਓͷଘࡏʹͳΔํ๏IUUQTEJBNPOEKQBSUJDMFT wສ࣌ؒͰਓʹਓͷਓࡐ w ྡΓ߹͏ྖҬΛϚελʔ͢Δ wશ͘ҟͳΔʹߦ͘ wྖҬ͕େ͖͘ͳΓرগੑ͕૿͢
ίϛϡχςΟͱؔΘΖ͏ wࣝ֫ಘͷͨΊʹਓͱؔΘΔͷ͕ίεύ͕ྑ͍ wʮ͍͢͝ਓ͔ΒֶΔʯʹඈͼࠐΉ wΧϯϑΝϨϯεษڧձɺ࠙ձੵۃతʹࢀՃ͢Δ wϩʔϧϞσϧΛݟ͚ͭΔ wΠϯϓοτ͚ͩͰͳ͘ɺΞτϓοτ͍ͯ͘͠ wʮ͋ͳ͕͍ͨ᪴ͨͷͰ͋ΕɺଞͷͩΕ͔͍͍᪴ͯΔʯ wࣦഊݟɻϑΟʔυόοΫΛ͑Ε࣍ʹΠϯϓοτ͢Δͷ͕ݟ͔ͭΔ
Ξτϓοτ͠Α͏ͱࢥ͏ͱ Πϯϓοτ͕ඞཁʹͳΔ
ͦͷͨΊʹίϛϡχςΟΛར༻͠Α͏
ͷྫ
ίϛϡχςΟ͕ࣗΛҭͯͨ wηΩϡϦςΟɾΩϟϯϓͷࢀՃ͕λʔχϯάϙΠϯτ wࣗΑΓεΰ͍ਓؒΛؒۙͰݟͨͱ͖ͷչ͠͞ͱಌΕ wಉ͜͡ͱʹڵຯΛ࣋ͭ༑ਓͨͪɺϩʔϧϞσϧͰ͋Δߨࢣͱͷͭͳ͕Γ wຖ݄ͷΞτϓοτΛ͢Δ-5ۦಈ։ൃ w։࠵·Ͱʹʮ͓͠Ζ͍͜ͱΛͯ͠Ζ͏ʯͱ͍͏ۦಈ։ൃ wίϛϡχςΟࣝަͷྠ͕ܗ͞Ε͍ͯͯίεύ͕ྑ͍
ηΩϡϦςΟ✕ʓʓ wηΩϡϦςΟͲͷͰଘࡏ͢Δͷ w8FCηΩϡϦςΟ ϞόΠϧηΩϡϦςΟ ωοτϫʔΫηΩϡϦςΟ FUD wͦͷͷجૅΛ্ͬͨͰɺԠ༻ͱͯ͠ηΩϡϦςΟ͕͋Δ wࣗࠓϗοτͳΛબΜͩ
None
ίϛϡχςΟͷ͓͔͛Ͱब৬Ͱ͖ͨ wηΩϡϦςΟɾΩϟϯϓΞϫʔυͷ ͓͔͛ͰΞϧόΠτͰ͖ͨ
ίϛϡχςΟͷ͓͔͛Ͱब৬Ͱ͖ͨ w04$Ͱ!ZPLV͞Μͱͷܨ͕ΓͰ Λ͔͚ͯΒ͑ͨ
େͳ͜ͱ w໘ന͍ͷͱࢥ͏ͷΛݟ͚ͭΔ wखΛಈ͔͢ w৽͍͠ใΛΩϟονΞοϓ͢Δ wઐੑΛਂΊɺ૿͢ wΞτϓοτ͢Δ
ࢀՃֶੜ͕ۀքʹ͍ͭͯͷࣝΛਂΊΔ͜ͱɺ ͦͯ͠ɺେֶӃੜͱͯ͠ͷڧΈΛੜ͔ͨ͠৬ۀબʹ͍ͭͯ ߟ͑ΔػձΛఏڙ͢Δ͜ͱΛతͱ͢Δ
େֶӃੜͱͯ͠ͷڧΈΛ׆͔͢
ӃଔͰͳ͍Ͱ͕͢ʜʜ
େֶӃੜͷڧΈ wઐੑ͕͋Δͱ͍͏ͷث wϦαʔνྗͱࠜؾ wݚڀ༰Λจͱͯ͠Ξτϓοτ͍ͯ͠Δ w࣮͠αʔϏε044ͱ͍ͯ͠ΔͳΒɺͳ͓Ϥγ wଈઓྗɺݚڀ։ൃϝϯόʔͱͯ͠ظ͞ΕΔ ͔ wཧΛ࣮Ͱ͖Δྗ
ݚڀͷࢹΛݱʹ࣋ͪࠐΉ wݚڀͰ͍ͬͯΔ͜ͱ͕ݱͰdޙʹʹͳΔ͜ͱ͋Δ wݱͰٻΊΒΕ͍ͯΔ͜ͱΛΓɺݚڀతͳΞϓϩʔνͰϓϩμΫτʹϑΟʔ υόοΫ͢Δʢݚڀ։ൃʣ w͋Δ͍৽͍͠αʔϏεΛ࡞Γग़͢
ηΩϡϦςΟΤϯδχΞʹ ٻΊΒΕΔ͜ͱ
ηΩϡϦςΟΤϯδχΞʹٻΊΒΕΔ͜ͱ wΤεύʔྗΛຏ͘ wʮ͜ͷڍಈɺ੬ऑੑ͋Γͦ͏ͩͳʯ wʮ͜͜ͷύϥϝʔλʔΛม͑ͨΒͲ͏ͳΔͷͩΖ͏ʯ wϦαʔνྗ w৽͍͠ͷʹ੬ऑੑ͕ଘࡏ͢ΔՄೳੑ͕͋Δ wૉૣ͘ཧղ͠"UUBDL4VSGBDFΛߟ͑1P$Λ࡞Γग़͢
·ͱΊ
ΤϯδχΞͱͯ͠ಇ্͘Ͱେͳ͜ͱ wϦαʔνྗͱઌΛݟ௨͢ྗ wۀքࠓͲ͏͍͏ঢ়ଶͳͷ͔ɺԿ͕ྲྀߦͳͷ͔ɺ͜ͷઌԿͳͷ͔ wมԽ͠ଓ͚ΔͨΊʹΠϯϓοτͱΞτϓοτΛେʹ͢Δ wֶशํ๏ԿͰྑ͍ɻΞτϓοτΛ͍͚ͯ͠ϑΟʔυόοΫΛಘΔ͜ ͱ͕Ͱ͖ɺ࣍ʹΠϯϓοτ͢Δͷ͕ݟ͔ͭΔɻ wೳಈతʹॴଐ͢Δ৫ΛબΔਓࡐʹͳΔ wͦͷձࣾͰ͔͠ಇ͚ͳ͍Α͏Ͱμϝ
3FGFSFODFT w ౻ݪതྲྀʮສਓʹਓʯͷଘࡏʹͳΔํ๏IUUQTEJBNPOEKQBSUJDMFT w ΩϟϦΞΩʔϊʔτ$BSFFS,FZOPUFIUUQTTQFBLFSEFDLDPNLFOUBSPDBSFFSLFZOPUF w ͳͥΞτϓοτ͕େࣄͳͷ͔IUUQTUFDIQFQBCPDPNXIZPVUQVUJTJNQPSUBOU w ιϑτΣΞɾϑΝʔετIUUQTXXXOJLLFJCQDPKQBUDMQVCNLUCPPL1