Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
20220810_seccam
Search
okazaki hajime
August 12, 2022
Business
0
120
20220810_seccam
会社説明
okazaki hajime
August 12, 2022
Tweet
Share
More Decks by okazaki hajime
See All by okazaki hajime
20171222_owasp_okinawa
okazakihajime
0
830
20171114inCyberAgent
okazakihajime
3
2.2k
20170218inOkinawa
okazakihajime
0
200
Other Decks in Business
See All in Business
航空機設計者がResearcherを社内に広めてみた
aonomasahiro
1
330
ChillStack会社紹介資料
chillstack
0
140
EN_【Culture deck】Brave Culture ~A Symphony of Innovations, Pioneering a Brighter Tomorrow~
bravegroup_hr_team
0
260
Valley of Flowers: Rare Flora, Fauna & Alpine Beauty
pragyakukreti1
0
160
「miraio」製品発表会資料_20250520
upselltechnologies
1
480
Micoworks株式会社 採用Deck
micoworks
PRO
0
73k
Vpon COMPANY DECK(JP)
vpon
PRO
0
390
セキュリティエンジニアってなんだろう?
hitmew
1
460
インキュデータ会社紹介資料
okitsu
3
41k
株式会社EARTHBRAIN - Entrance Book
earthbrain
0
220
家族アルバム みてね 事業紹介 / Our Business
familyalbum
5
40k
議員向けセミナー資料_地元を離れた若者を関係人口にするデジタル施策_20250522.pdf
synergymarketing
0
380
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
2.8k
The Straight Up "How To Draw Better" Workshop
denniskardys
233
140k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Making Projects Easy
brettharned
116
6.2k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Rebuilding a faster, lazier Slack
samanthasiow
81
9k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Navigating Team Friction
lara
186
15k
Measuring & Analyzing Core Web Vitals
bluesmoon
7
470
Transcript
セキュリティキャンプ2022 2022/8/10 サイバーエージェント システムセキュリティ推進グループ 岡崎創
1.サイバーエージェントで働くまで 2.CAのセキュリティグループについて 3.CAでのセキュリティ施策
簡単に自己紹介 •氏名:岡崎 創(おかざき はじめ) •所属:サイバーエージェント > グループIT推進本部 > システムセキュリティ推進グループ > オンサイトチーム •職種:セキュリティエンジニア
•職歴:情報系大学卒業 LAMP環境のフロントエンジニア、その後、LAMP環境インフラエンジニア 転職、Webアプリケーションの脆弱性診断 転職、サイバーエージェントに入社(2015/6〜) •資格:情報処理安全確保支援士、ネットワークスペシャリスト、AWS Security Specialist
サイバーエージェントで働くま で
現状のステータス •セキュリティ関連業務歴:7〜8年間くらい •保有資格: (IPA系) 基本情報技術者、応用情報技術者、 情報処理安全確保支援士、 ネットワークスペシャリスト試験、 (ベンダ系) AWS Certified
Solutions Architect - Associate、 AWS Certified Security - Specialty G検定 IPA試験区分:https://www.jitec.ipa.go.jp/1_11seido/seido_gaiyo.html
セキュリティエンジニアまで1 •数学が好きだった。 *数学検定・算数検定(実用数学技能検定)2級を高校生の時に合格 *陸上部でした。中距離担当 • 大学は情報系の大学へ *情報セキュリティ関連授業は少なかった *卒業研究は情報セキュリティ関連「スパイウェア」 *この時点では社会にでて、どんな仕事に役立てられるか、イメージがなかった 数学検定 概要:https://www.su-gaku.net/suken/examination/summary/
セキュリティエンジニアまで2 •社会人 *Webアプリケーション開発(ユーザ企業) ー LAMP環境(L → Linux、A → Apache、M → MySQL、P
→ PHP) ー フロントエンド(JavaScript、HTML)、バックエンド(API) DB APIs API API API DB 当時 現在
セキュリティエンジニアまで3 •社会人 *インフラ構築、運用(ユーザ企業) ー サーバの構築、Zabbixを利用してサーバ監視 ー ハイパーバイザ(XenServer) tech target japan:https://techtarget.itmedia.co.jp/tt/news/1507/17/news07.html
セキュリティエンジニアまで4 •社会人 *脆弱性診断士(診断会社) ー Webアプリケーション診断(ブラックボックス診断) ー 診断結果を依頼会社に報告 プロキシツール Webサーバ HTTPS 診断士PC
セキュリティエンジニアまで5 •社会人 *サイバーエージェント(CA)でセキュリティエンジニア(ユーザ企業)
CAのセキュリティグループに ついて
CAにおける共通組織 •共通組織 ・IR・SR室 ・内部統制・内部監査室 ・人事本部 ・全社広報 ・グループIT推進本部(こちら) ・事業部組織 ・ABEMA ・メディア事業部
・AI事業本部 など サイバーエージェント グループIT推進本部 IR・SR室 ABEMA メディア事業部 AI事業本部 SGE事業部
グループIT推進本部 •グループIT推進本部 ・コーポレートIT局 ・全社データ技術局 ・PR Factory ・AOI(Assets & Office Infrastructure)
・システム総務 ・CIU(CyberAgent group Infrastructure Unit) ・システムセキュリティ推進グループ(こちら) グループIT推進本部 コーポレートIT局 CIU システムセキュリティ推進グ ループ 全社データ技術局
システムセキュリティ推進グループ •システムセキュリティ推進グループ(SSG) ・セキュリティガバナンスチーム ・技術チーム ・オペレーションチーム ・脆弱性診断チーム ・オンサイトチーム(私はこちら) SSG オンサイトチーム 技術チーム
セキュリティガバナンスチー ム 脆弱性診断 オペレーションチーム
ミッション •CA:「21世紀を代表とする会社を創る」 •これを受けて、システムセキュリティ推進グループでは 「セキュリティ維持・向上・事後対応を通じて、 CyberAgentグループの成長阻害要因となる ITセキュリティリスクを排除する。」
事業部との関係 •事業部とプロダクト ・事業部:役員、責任者 ・プロダクト:ビジネス責任者、開発責任者、チームリーダ AI事業本部 ・プロダクトC ・プロダクトD メディア事業部 ・プロダクトA ・プロダクトB
SGE事業部 ・プロダクトE ・プロダクトF SSG/オンサイトチーム メディア事業部 担当ユニット AI事業本部 担当ユニット SGE事業部 担当ユニット セキュリティ担当 セキュリティ担当 セキュリティ担当
プロダクトとの関係 •事業部/プロダクトによりFitするセキュリティ対策を提案する 事業部A SSG 事業部B 事業部C SSG SSG 事業部側の体制・特色など セキュリティ対策
過去の経験を生かして •プロダクト(開発側)と一緒にセキュリティ課題を解決 ー 修正コストはどのくらいか ー 恒久的な解決策か API API API DB フロントの処理に 問題がある?
バックエンドの処理に 問題がある? DBの保存時に問題 がある? 例:XSSの場合
CAでのセキュリティ施策
プロダクトセキュリティ強化 •プロダクトセキュリティ強化 ・インシデントハンドリング ・プロダクト管理:システムリストの整備 ・リスクアセスメント:システム毎のリスク整理 プロダクトセキュリティ強化 プロダクト管理 リスク アセスメント インシデント
ハンドリング
事業部ごと •ABEMA/メディア事業部 ・FIFAワールドカップ2022に向けてリスクアセスメント ・スタジオ運営、WinTicketなど •AI事業本部 ・ISMS取得部門のサポート ・大学との共同研究によるデータ共有方法 •SGE事業部 ・SGE独自のリリース判定フロー ・IP(知的財産権)関連
•その他
サービス一覧 •SSGの基本サービス ・PERMAN(権限管理など) ・脆弱性診断 ・パスワードマネージャ ・RISKEN(モニタリング) ・PCエンドポイント強化 ・セキュリティチェックシート ・セキュリティ情報発信 など
続けて、 お話ししたいところですが、 続きは、入社後に
ご清聴 ありがとうございました