Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FindyにおけるTakumi活用と脆弱性管理のこれから

Avatar for adachi.ryo adachi.ryo
September 02, 2025
Programming
0
3k

 FindyにおけるTakumi活用と脆弱性管理のこれから

https://flatt.connpass.com/event/365208/

Product Security Square #1 | GMO Flatt Securityのスライドです

Avatar for adachi.ryo

adachi.ryo

September 02, 2025
Tweet

More Decks by adachi.ryo

See All by adachi.ryo
横断SREがSRE社内留学制度 / Enablingになぜ踏み切ったのか
Avatar for adachi.ryo rvirus0817
0
340
SREチームをどう作り、どう育てるか ― Findy横断SREのマネジメント
Avatar for adachi.ryo rvirus0817
0
1.4k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
1
2.4k
Findy Team+のSOC2取得までの道のり
Avatar for adachi.ryo rvirus0817
0
2.5k
技術的負債で信頼性が限界だったWordPress運用をShifterで完全復活させた話
Avatar for adachi.ryo rvirus0817
1
5.5k
Amazon Security Lakeを活用したセキュリティログの集約とAIによる可視化の最前線
Avatar for adachi.ryo rvirus0817
0
330
TechBull Membersの開発進捗どうですか!?
Avatar for adachi.ryo rvirus0817
0
1.8k
クラウド脆弱性の傾向とShisho Cloudの活用
Avatar for adachi.ryo rvirus0817
0
280
TechBullエンジニアコミュニティの取り組みについて
Avatar for adachi.ryo rvirus0817
0
1.2k

Other Decks in Programming

See All in Programming
Codex の「自走力」を高める
Avatar for yorifuji yorifuji
0
270
守る「だけ」の優しいEMを抜けて、 事業とチームを両方見る視点を身につけた話
Avatar for Mitsui maroon8021
3
280
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
Avatar for o8n o8n
0
210
CSC307 Lecture 12
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
460
Python’s True Superpower
Avatar for Hynek Schlawack hynek
0
200
社内規程RAGの精度を73.3% → 100%に改善した話
Avatar for oharu121 oharu121
13
7.5k
Premier Disciplin for Micro Frontends Multi Version/ Framework Scenarios @OOP 2026, Munic
Avatar for Manfred Steyer manfredsteyer
PRO
0
210
SourceGeneratorのマーカー属性問題について
Avatar for tkym htkym
0
140
DSPy入門 Pythonで実現する自動プロンプト最適化 〜人手によるプロンプト調整からの卒業〜
Avatar for sea-turt1e seaturt1e
1
530
コーディングルールの鮮度を保ちたい / keep-fresh-go-internal-conventions
Avatar for NAGATA Hiroaki handlename
0
160
AI時代でも変わらない技術コミュニティの力~10年続く“ゆるい”つながりが生み出す価値
Avatar for Takehata Naoto n_takehata
2
640
2026年は Rust 置き換えが流行る! / 20260220-niigata-5min-tech
Avatar for girigiribauer girigiribauer
0
220

Featured

See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
250
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
133
19k
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
Avatar for Ryan Jones ryanjones
0
87
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.5k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
47k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
220
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.4k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
1.9k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
24k
How to make the Groovebox
Avatar for あそなす asonas
2
2k
Groundhog Day: Seeking Process in Gaming for Health
Avatar for Sebastian Deterding codingconduct
0
110

Transcript

  1. 'JOEZʹ͓͚Δ5BLVNJ׆༻ͱ ੬ऑੑ؅ཧͷ͜Ε͔Β 1SPEVDU4FDVSJUZ4RVBSFc(.0'MBUU4FDVSJUZ ҆ୡྋ !BEBDIJO

  2. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  3. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  4. 4 ࣗݾ঺հ ҆ୡྋ !BEBDIJO  ܳྺ೥໨  ɾϑΝΠϯσΟ ג $50ࣨϓϥοτϑΥʔϜ։ൃνʔϜ4FOJPS43&

    ɾ1PSUGPMJPBEBDIJONF#MPHCMPHBEBDIJONFXJLJBEBDIJONF  ɾ5FDI#VMM δϡχΞΤϯδχΞίϛϡχςΟ 'PVOEFS प೥🎉  ɹɾ43&ΤϯδχΞͷϝϯλϦϯάྦྷܭ໊ˢ ɹɾ4MBDLࢀՃऀ਺͸໊Ҏ্ˢ ɹɾίϛϡχςΟϚωʔδϟʔ-5ΠϕϯτӡӦ.FNCFST։ൃ ɾ5&$)803-%Ͱ43&ؔ࿈ͷಈըΛൃ৴த

  5. 5

  6. (.0'MBUU4FDVSJUZ͞Μʂ͍ͭ΋ײँʂ 6

  7. "844VNNJU+BQBOͰ΋ηΩϡϦςΟϩάʹ͍ͭͯొஃ 7

  8. 'JOEZ5FBN 40$5ZQFΛࠓ೥ͷ݄ʹऔಘ 8

  9. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  10. 'JOEZ1MBUGPSN43&5FBNͷ໾ׂ 10 • 1MBUGPSN43&νʔϜ • ೥ൃ଍͠ɺνʔϜ͸໊ • શαʔϏεͷԣஅ • ೥ʹϏδϣϯΛ࠶ఆٛ

    • ͭΛఆٛ • ϚΠϯυηοτ • ࢪࡦ • αϙʔτ • αʔϏε͝ͱʹ୲౰ϝϯόʔ͕ࢧԉ • ϛογϣϯ΋ࠓظ൒ظ͝ͱʹݴޠԽ • λεΫϚωδϝϯτ΋ࣗΒ؅ཧ͢ΔΑ͏ʹ

  11. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 11 • ݸਓ৘ใͷอޢ • εΩϧɾ৬ྺɾࢤ޲ੑ • બߟεςʔλε • ԠืཤྺͳͲͷ΍ΓͱΓ

    • اۀσʔλͷػີੑ • ٻਓ৘ใɺٻ৬ऀɺاۀ৘ใ • αʔϏεͷܧଓੑ • ߈ܸ΍ো֐ʹڧ͍ج൫ͱՄࢹԽ • ࣾձత੹೚ • ϢʔβʔମݧΛࢧ͑Δ͚ͩͰͳ͘ ۀքશମͷ҆৺ײʹ΋ܨ͕Δ

  12. 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ 12 • "84 • $41. • 4IJTIP$MPVE  

    • 4FDVSJUZ-PH • ηΩϡϦςΟϩάج൫ • "NB[PO4FDVSJUZ-BLF   • 8"'ɺ$MPVE5SBJMɺFUD • ΞϓϦέʔγϣϯϑϩϯτΤϯυ੬ऑੑ • όʔδϣϯΞοϓ • ఆظతʹखಈ੬ऑੑґཔ

  13. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  14. 5BLVNJͷಋೖޮՌ • 'JOEZ • 'JOEZ5FBN ɺ'JOEZ5PPMTɺ'JOEZ*%ʹಋೖ • ։ൃεϐʔυ͕ඇৗʹૣ͍ • ৽αʔϏε͕૿͑Δεϐʔυʹൺ΂ͯɺ

    ηΩϡϦςΟ਍அͷΩϟύγςΟ͕՝୊ • 5BLVNJ • ఆظࣗಈ਍அ • εϐʔυରԠ • ܧଓੑͱൈ͚࿙Ε๷ࢭ • ඪ४Խ͞ΕͨϨϙʔτ • ·ΔͰηΩϡϦςΟΤϯδχΞ͔ͷΑ͏ • 43&΋ରԠՄೳʹ • ਓґଘͷεϙοτ࡞ۀ͔Β"*Ͱܧଓతͳ࢓૊Έ΁ 14

  15. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  16. 5BLVNJͰؾʹͳͬͨ͜ͱ • Ϩϙʔτͷ׆༻ੑ • ग़ྗ݁Ռ͕8FCʹ࿈ಈ͓ͯ͠Βͣɺ։ൃऀ͕೔ৗతʹࢀরͮ͠Β͍ • ϥΠϒϥϦ੬ऑੑͷΧόʔෆ଍ • ࢖༻தͷ044ϥΠϒϥϦ΍ґଘؔ܎ͷ੬ऑੑݕ஌͕े෼Ͱ͸ͳ͘ɺผ్֬ೝ͕ඞཁ •

    ϫʔΫϑϩʔ΁ͷ౷߹ෆ଍ • (JU)VC*TTVF΍1VMM3FRVFTU΁ͷࣗಈىථ͕ͳ͘ɺλεΫԽ͕खؒʹͳΔ • ৘ใཻ౓ͷෆ଍ • ੬ऑੑՕॴ͕ϑΝΠϧύε୯ҐͰग़ྗ͞Εͳ͍ ϓϩϯϓτ࣍ୈ  • ίʔυཧղͷෛ୲ • ϓϩδΣΫτͷίʔυϕʔεΛ೺Ѳ͢Δ·Ͱʹ͕͔͔࣌ؒΓɺॳಈ͕஗ΕΔ • $MBVEFNE͕ར༻Ͱ͖Ε͹εϐʔυग़ͤͦ͏ 16

  17. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  18. 5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ 18 • ηΩϡϦςΟΛ࢓૊Έͱͯ͠ճ͢ • 5BLVNJʹΑΔఆظࣗಈ਍அͰɺ੬ऑੑ؅ཧΛܧଓతͳӡ༻ϓϩηε΁ਐԽ • εϐʔυͱ҆৺ͷཱ྆ • ։ൃεϐʔυʹ௥ैͭͭ͠ɺϦεΫΛૣظʹݕ஌ɾରԠ͢Δ͜ͱͰʮ଎͞ʯͱʮ҆શੑʯΛཱ྆

    • ਓͱࣗಈԽͷอ؅ؔ܎ • 5BLVNJ͕ఆظతʹݕ஌Λߦ͏͜ͱͰࣄલʹରԠ͠ɺखಈ਍அͰ࣮֬ʹΧόʔɻ෯޿͍੬ऑੑʹ ରԠ • ଐਓԽ͔Βඪ४Խ΁ • ϨϙʔτܗࣜΛ౷Ұ͠ɺಉ͡඼࣭ͷ਍அ݁ՌΛಘΒΕΔ࢓૊ΈΛཱ֬ • ܧଓతվળͷج൫ • ܏޲෼ੳ΍վળαΠΫϧΛճ͢͜ͱͰʮηΩϡϦςΟΛޙ௥͍ʯ͔ΒʮηΩϡϦςΟͰઌճΓʯ΁

  19. ͋͐͡Μͩ • ࣗݾ঺հ • 'JOEZʹ͓͚ΔηΩϡϦςΟͷ৴པੑͱ໾ׂ • 5BLVNJͷಋೖޮՌ • 5BLVNJͰؾʹͳͬͨ͜ͱ •

    5BLVNJΛ࣠ʹͨ͠ηΩϡϦςΟӡ༻ͷະདྷ૾ • ·ͱΊ

  20. ·ͱΊ 20 ʮ5BLVNJΛ׆༻ͯ͠ਓґଘͷ਍அΛ"*Ͱ࢓૊Έͱͯ͠ճ͢ ηΩϡϦςΟʹਐԽͤ͞ɺ։ൃεϐʔυͱ৴པੑΛཱ͍྆ͯ͘͠ʯ ࠓظதʹશαʔϏεಋೖ͠ɺจԽৢ੒Λ໨ඪʹʂ

  21. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ