Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FindyにおけるTakumi活用と脆弱性管理のこれから
Search
adachi.ryo
September 02, 2025
Programming
0
130
FindyにおけるTakumi活用と脆弱性管理のこれから
https://flatt.connpass.com/event/365208/
Product Security Square #1 | GMO Flatt Securityのスライドです
adachi.ryo
September 02, 2025
Tweet
Share
More Decks by adachi.ryo
See All by adachi.ryo
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
rvirus0817
1
2.4k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
rvirus0817
0
31
TechBull Membersの開発進捗どうですか!?
rvirus0817
0
1.3k
クラウド脆弱性の傾向とShisho Cloudの活用
rvirus0817
0
200
TechBullエンジニアコミュニティの取り組みについて
rvirus0817
0
1.1k
横断SREの立ち上げと、AWSセキュリティへの取り組みの軌跡
rvirus0817
3
11k
ゼロから創る横断SREチーム ~挑戦と進化~
rvirus0817
3
5.4k
入社1ヶ月でここまでやった!Findy Toolsインフラ支援の最適化
rvirus0817
11
13k
メンティー同士で輪読会を始めたら学びしかなかった
rvirus0817
1
1.1k
Other Decks in Programming
See All in Programming
OSS開発者という働き方
andpad
4
1.2k
サイトを作ったらNFCタグキーホルダーを爆速で作れ!
yuukis
0
690
STUNMESH-go: Wireguard NAT穿隧工具的源起與介紹
tjjh89017
0
390
UbieのAIパートナーを支えるコンテキストエンジニアリング実践
syucream
2
770
MLH State of the League: 2026 Season
theycallmeswift
0
170
AI OCR API on Lambdaを Datadogで可視化してみた
nealle
0
210
学習を成果に繋げるための個人開発の考え方 〜 「学習のための個人開発」のすすめ / personal project for leaning
panda_program
1
110
もうちょっといいRubyプロファイラを作りたい (2025)
osyoyu
0
170
Understanding Ruby Grammar Through Conflicts
yui_knk
1
140
コーディングエージェント時代のNeovim
key60228
1
110
自作OSでDOOMを動かしてみた
zakki0925224
1
1.4k
旅行プランAIエージェント開発の裏側
ippo012
1
490
Featured
See All Featured
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
A Modern Web Designer's Workflow
chriscoyier
696
190k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
790
The Cost Of JavaScript in 2023
addyosmani
53
8.8k
Producing Creativity
orderedlist
PRO
347
40k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
229
22k
The Language of Interfaces
destraynor
160
25k
Navigating Team Friction
lara
189
15k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Docker and Python
trallard
45
3.5k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
61k
For a Future-Friendly Web
brad_frost
179
9.9k
Transcript
'JOEZʹ͓͚Δ5BLVNJ׆༻ͱ ੬ऑੑཧͷ͜Ε͔Β 1SPEVDU4FDVSJUZ4RVBSFc(.0'MBUU4FDVSJUZ ҆ୡྋ !BEBDIJO
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
4 ࣗݾհ ҆ୡྋ !BEBDIJO ܳྺ ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ4FOJPS43&
ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS प🎉 ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%Ͱ43&ؔ࿈ͷಈըΛൃ৴த
5
(.0'MBUU4FDVSJUZ͞Μʂ͍ͭײँʂ 6
"844VNNJU+BQBOͰηΩϡϦςΟϩάʹ͍ͭͯొஃ 7
'JOEZ5FBN 40$5ZQFΛࠓͷ݄ʹऔಘ 8
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
'JOEZ1MBUGPSN43&5FBNͷׂ 10 • 1MBUGPSN43&νʔϜ • ൃ͠ɺνʔϜ໊ • શαʔϏεͷԣஅ • ʹϏδϣϯΛ࠶ఆٛ
• ͭΛఆٛ • ϚΠϯυηοτ • ࢪࡦ • αϙʔτ • αʔϏε͝ͱʹ୲ϝϯόʔ͕ࢧԉ • ϛογϣϯࠓظظ͝ͱʹݴޠԽ • λεΫϚωδϝϯτࣗΒཧ͢ΔΑ͏ʹ
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 11 • ݸਓใͷอޢ • εΩϧɾ৬ྺɾࢤੑ • બߟεςʔλε • ԠืཤྺͳͲͷΓͱΓ
• اۀσʔλͷػີੑ • ٻਓใɺٻ৬ऀɺاۀใ • αʔϏεͷܧଓੑ • ߈ܸোʹڧ͍ج൫ͱՄࢹԽ • ࣾձత • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹܨ͕Δ
'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ 12 • "84 • $41. • 4IJTIP$MPVE
• 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJͷಋೖޮՌ • 'JOEZ • 'JOEZ5FBN ɺ'JOEZ5PPMTɺ'JOEZ*%ʹಋೖ • ։ൃεϐʔυ͕ඇৗʹૣ͍ • ৽αʔϏε͕૿͑Δεϐʔυʹൺͯɺ
ηΩϡϦςΟஅͷΩϟύγςΟ͕՝ • 5BLVNJ • ఆظࣗಈஅ • εϐʔυରԠ • ܧଓੑͱൈ͚࿙Εࢭ • ඪ४Խ͞ΕͨϨϙʔτ • ·ΔͰηΩϡϦςΟΤϯδχΞ͔ͷΑ͏ • 43&ରԠՄೳʹ • ਓґଘͷεϙοτ࡞ۀ͔Β"*ͰܧଓతͳΈ 14
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJͰؾʹͳͬͨ͜ͱ • Ϩϙʔτͷ׆༻ੑ • ग़ྗ݁Ռ͕8FCʹ࿈ಈ͓ͯ͠Βͣɺ։ൃऀ͕ৗతʹࢀরͮ͠Β͍ • ϥΠϒϥϦ੬ऑੑͷΧόʔෆ • ༻தͷ044ϥΠϒϥϦґଘؔͷ੬ऑੑݕ͕ेͰͳ͘ɺผ్֬ೝ͕ඞཁ •
ϫʔΫϑϩʔͷ౷߹ෆ • (JU)VC*TTVF1VMM3FRVFTUͷࣗಈىථ͕ͳ͘ɺλεΫԽ͕खؒʹͳΔ • ใཻͷෆ • ੬ऑੑՕॴ͕ϑΝΠϧύε୯ҐͰग़ྗ͞Εͳ͍ ϓϩϯϓτ࣍ୈ • ίʔυཧղͷෛ୲ • ϓϩδΣΫτͷίʔυϕʔεΛѲ͢Δ·Ͱʹ͕͔͔࣌ؒΓɺॳಈ͕ΕΔ • $MBVEFNE͕ར༻Ͱ͖Εεϐʔυग़ͤͦ͏ 16
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ 18 • ηΩϡϦςΟΛΈͱͯ͠ճ͢ • 5BLVNJʹΑΔఆظࣗಈஅͰɺ੬ऑੑཧΛܧଓతͳӡ༻ϓϩηεਐԽ • εϐʔυͱ҆৺ͷཱ྆ • ։ൃεϐʔυʹैͭͭ͠ɺϦεΫΛૣظʹݕɾରԠ͢Δ͜ͱͰʮ͞ʯͱʮ҆શੑʯΛཱ྆
• ਓͱࣗಈԽͷอؔ • 5BLVNJ͕ఆظతʹݕΛߦ͏͜ͱͰࣄલʹରԠ͠ɺखಈஅͰ࣮֬ʹΧόʔɻ෯͍੬ऑੑʹ ରԠ • ଐਓԽ͔Βඪ४Խ • ϨϙʔτܗࣜΛ౷Ұ͠ɺಉ࣭͡ͷஅ݁ՌΛಘΒΕΔΈΛཱ֬ • ܧଓతվળͷج൫ • ੳվળαΠΫϧΛճ͢͜ͱͰʮηΩϡϦςΟΛޙ͍ʯ͔ΒʮηΩϡϦςΟͰઌճΓʯ
͋͐͡Μͩ • ࣗݾհ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •
5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ
·ͱΊ 20 ʮ5BLVNJΛ׆༻ͯ͠ਓґଘͷஅΛ"*ͰΈͱͯ͠ճ͢ ηΩϡϦςΟʹਐԽͤ͞ɺ։ൃεϐʔυͱ৴པੑΛཱ͍྆ͯ͘͠ʯ ࠓظதʹશαʔϏεಋೖ͠ɺจԽৢΛඪʹʂ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ