Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
プロダクトセキュリティにおける欠如モデルからの脱却
Search
Misaki Makino
July 17, 2021
Business
0
1.2k
プロダクトセキュリティにおける欠如モデルからの脱却
政策研究大学院大学
科学技術イノベーション政策・経営人材養成短期プログラム
科学技術イノベーション政策概論の最終課題でプレゼンした内容です。
Misaki Makino
July 17, 2021
Tweet
Share
More Decks by Misaki Makino
See All by Misaki Makino
社会人がProSecで学んでみて
tsukushi
0
66
脆弱性診断の内製化と外注
tsukushi
9
4.2k
スクラム開発経験者のエンジニアが 1年間脆弱性診断してお伝えしたいいくつかのこと
tsukushi
0
1.1k
Attractions and interests of wasm-bindgen
tsukushi
2
830
wasm-bindgen - その魅力と面白さ -
tsukushi
1
4k
Rust + WebAssemblyに入門した話
tsukushi
1
2.6k
未経験新卒エンジニアがRustを学び始めてよかったこと
tsukushi
2
10k
Other Decks in Business
See All in Business
「原因不明なナゾの障害」で終わらないための Kubernetes のログの徹底活用
googlecloudjapan
0
220
TOKIUM 会社紹介資料
tokium
1
190k
ゼネラル・パーチェス株式会社_ 会社説明資料
hr_team
0
290
2025年 コミュニティ×ビジネスのリアル_Mitz
comucal
PRO
0
150
佐賀県職員採用_ピッチスライド
sagasaiyou
0
5.4k
AIプロダクト時代のPdMに必要なコンテキストエンジニアリング
kayato
0
120
株式会社LANY / Company Deck
lany
2
84k
株式会社CINC 会社案内/Company introduction
cinchr
6
68k
Morght 会社紹介資料_LAST UPDATED 2025.10
morght
1
5.3k
ITで設備を制御する
tmizushima
1
440
株式会社10X - Company Deck
10xinc
89
1.6M
人が辞めても困らない職場へ - AIでノウハウがたまる仕組み、文化を作る実践術
nkajihara
4
1k
Featured
See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
658
61k
Imperfection Machines: The Place of Print at Facebook
scottboms
269
13k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
The Invisible Side of Design
smashingmag
302
51k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3.1k
Build your cross-platform service in a week with App Engine
jlugia
233
18k
We Have a Design System, Now What?
morganepeng
53
7.8k
Mobile First: as difficult as doing things right
swwweet
225
10k
Done Done
chrislema
185
16k
Transcript
ϓϩμΫτηΩϡϦςΟʹ͓͚Δ ܽϞσϧ͔Βͷ٫ Պֶٕज़Πϊϕʔγϣϯࡦ֓ ඒ࡙
wۀʹ͓͚Δ։ൃ෦ͱͷ߹ҙܗʹ՝ײ wՊֶٕज़ͱࢢຽͷؔʹ͓͚Δ՝ͱྨࣅ wฏઌੜͷतۀͰͷֶͼΛԠ༻͠ɺ՝ղܾΛఏݴ ̏ߦαϚϦ
ۀͷݱঢ়ͱ՝ͷڞ༗ Պֶٕज़ͱࢢຽͷؔʹ͓͚Δ՝ͱͷྨࣅੑ ֶͼΛԠ༻ͨ͠՝ղܾͷఏݴ ΞδΣϯμ
ࣗࣾ։ൃͷXFCαʔϏεΛ੬ऑੑஅ w ηΩϡϦςΟ্ͷ͕ͳ͍͔ௐΔۀ w ใ࿙͍͑ɺσʔλվ͟ΜɺαʔϏε ݕग़ͨ͠੬ऑੑΛ։ൃ෦ʹϑΟʔυόοΫ ੬ऑੑΛमਖ਼͢Δ͔ؔऀͰ߹ҙܗ
ۀ༰
߹ҙܗ ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ
։ൃ෦ Θ͔Γ·ͨ͠ Θ͔Γ·ͨ͠ Θ͔Γ·ͨ͠
ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ ։ൃ෦
ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ ຊʹ߹ҙܗͰ͖͍ͯΔͷ͔ʁ🤔
Պֶऀ ɾ͜ͷٕज़ʜ ɾϦεΫʜ ɾ҆શࡦʜ ࢢຽ ࢢຽ ࢢຽ ࣾձ ຊʹྑ͍ٕज़ ͳͷ͔ͳʁ
ͦͷ҆શࡦͰେ ৎ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ શʹྨࣅ
ܽϞσϧ͔Βͷ٫͕ඞཁ ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ
։ൃ෦ ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ
ฏઌੜͷतۀͰͷֶͼ ฏઌੜͷߨٛεϥΠυQΑΓҾ༻
நԽ ϦεΫͰͳ͘·͍͠ະདྷʹண ༷ʑͳਓ͕ࣄऀҙࣝΛ࣋ͭ͜ͱ͕Ͱ͖Δඪઃఆ ϑΥʔαΠτΛ׆༻ͨ͠ෳγφϦΦͷ࡞
Ԡ༻ ੬ऑੑͰͳ͘ɺηΩϡϦςΟػೳॆͱ͑Δ ސ٬ͷՁఏڙΛશһͷඪʹ͢Δ ඪʹରཱ֤͔ͯ͠ΒγφϦΦΛڞ༗͢Δ
ηΩϡϦςΟ෦ ࢲ ɾ͜ͷ੬ऑੑʜ ɾϦεΫʜ ɾमਖ਼ͷཁ݅ʜ σβΠφʔ ΤϯδχΞ ϓϩμΫτ Ϛωʔδϟʔ ։ൃ෦
ຊʹϦεΫ͕ ߴ͍ͷ͔ͳʁ ͦͷमਖ਼ཁ݅Ͱ ͍͍ͷ͔ͳʁ ઐ༻ޠ͕Α͘ Θ͔Βͳ͍ͳ ֶͼԠ༻લ
ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ֶͼԠ༻ޙ
ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ੬ऑੑͰͳ͘ηΩϡϦςΟ ػೳॆͱ͑Δ ϙΠϯτ શһͷࣄऀҙ͕ࣝ ժੜ͑ΔඪΛઃఆ ඪʹରཱ֤͔ͯ͠Β γφϦΦΛڞ༗
ηΩϡϦςΟ ෦ ΤϯδχΞ σβΠφʔ ϓϩμΫτ Ϛωʔδϟʔ ސ٬ͷͨΊʹɺॆ ͍ͨ͠ηΩϡϦ ςΟػೳʓʓͰ͢ ⛳ސ٬ͷՁఏڙ
ސ٬ͷͨΊʹɺݕ ࡧͷϨεϙϯε ΛΊ͍ͨͰ͢ ސ٬ͷͨΊʹɺد ͤΒΕͨۤΛղ ফ͍ͨ͠Ͱ͢ ސ٬ͷͨΊʹɺ͜ Μͳ69ͰମݧΛ ্͍ͨ͠Ͱ͢ ೲಘײͷ͋Δ߹ҙܗ ܽϞσϧ͔Β٫͠ɺ ཱ֤͔ΒͷγφϦΦؚΊͯԣฒʹͯ͠ɺ ඪʹ͔ͬͯɺదͳ༏ઌॱҐΛ͚ͭΔ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ