Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
Search
わだよし
February 25, 2025
Technology
0
120
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
「CHUO_Tech #6 セキュリティについて語ろう!」での登壇資料です。
https://chuo-tech.connpass.com/event/345726/
わだよし
February 25, 2025
Tweet
Share
More Decks by わだよし
See All by わだよし
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
280
新卒エンジニアの研修を担当した元 CTO が 推薦する記事・書籍
yo41sawada
0
1.2k
認証・認可基盤に Keycloak を使って開発生産性を上げた話
yo41sawada
2
4.8k
20191026 kiitok CareerFair 第一部企業ピッチ インフキュリオンデジタル
yo41sawada
0
240
モダン情シス・コーポレートエンジニアって?
yo41sawada
0
890
GSuite担当者必見!GASを使ってメーリングリストと参加者の取得を楽にしてみる
yo41sawada
1
1.4k
CloudNative入門 QR決済進化論 #1(20190822)
yo41sawada
0
600
Other Decks in Technology
See All in Technology
A Compass of Thought: Guiding the Future of Test Automation ( #jassttokai25 , #jassttokai )
teyamagu
PRO
1
260
AWS Trainium3 をちょっと身近に感じたい
bigmuramura
1
140
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
600
AIと二人三脚で育てた、個人開発アプリグロース術
zozotech
PRO
1
710
Gemini でコードレビュー知見を見える化
zozotech
PRO
1
250
法人支出管理領域におけるソフトウェアアーキテクチャに基づいたテスト戦略の実践
ogugu9
1
220
コミューンのデータ分析AIエージェント「Community Sage」の紹介
fufufukakaka
0
480
日本Rubyの会の構造と実行とあと何か / hokurikurk01
takahashim
4
1k
AI駆動開発における設計思想 認知負荷を下げるフロントエンドアーキテクチャ/ 20251211 Teppei Hanai
shift_evolve
PRO
2
360
Playwright x GitHub Actionsで実現する「レビューしやすい」E2Eテストレポート
kinosuke01
0
580
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
190
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
240
Featured
See All Featured
We Have a Design System, Now What?
morganepeng
54
7.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Code Reviewing Like a Champion
maltzj
527
40k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.1k
Making Projects Easy
brettharned
120
6.5k
Designing for humans not robots
tammielis
254
26k
Unsuck your backbone
ammeep
671
58k
It's Worth the Effort
3n
187
29k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.6k
How to Ace a Technical Interview
jacobian
280
24k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Transcript
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから わだよし(yo41sawada) CHUO_Tech #6 セキュリティについて語ろう! 2025年2月25日 (Web 公開版)
わだよし(yo41sawada) ソフトウェアエンジニア@Nstock 一人目正社員兼エンジニア(もうすぐ丸3年) これまで3社 k SIer(金融系・Salesforce系) → Fintech スタートアッf k
バックエンド(Java) → PL/PjM → 開発部門長・CIT 走り屋エンジニアです k フルマラソン:3時間27分42秒(NEW! k モータースポーツ:国内A級ライセンス保有
Nstock での3年間 ソフトウェアエンジニアとしての自分 P 株式報酬 SaaS の開発(2年H P バックエンドを中心に、フロントエンドも ITガバナンス・システムリスク担当としての自分
P セカンダリー(国内非上場企業向け株式取引所)の開発(1年H P いわゆる2線 実は1人目らしいことはあまりやっていない
限られた時間なので FAQ 形式で Q1. プロダクトとどう向き合っ てきた? Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってき
た? Q3. これからの Nstock にどう 向き合っていく?
Q1. プロダクトとどう向き合ってきた? とはいえセキュリティの「最低限」 プロダクトやプラットフォームのセキュリテH G API の保9 G ライブラリアップデーg G
第三者の脆弱性診断 とにかく MVP → PSF → 課金・受注 → PMF プロダクションコードを書くことがアウトカムに直結する
Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってきた? 具体的な要求事項があり、それをすべて満たさなければならないと捉える必要はない 先人の知恵と継続的な更w 概要を理解し実現する労力は(一部の方には)必要 僕がしっかり向き合ったのは実は初めて
600〜700ページの PDF や、様々なガイドラインがある 大事なのは IT ガバナンスやシステムリスク態勢 リスク認識、評価、対策(回避/低減/移転/保有)
Q3. これからの Nstock にどう向き合っていく? 第三者認証(ISO 27001)を取得予定 いつかは SOC2(Vanta/Drata) 複数事業に資する IT
ガバナンスを構築予定 組織、規定、SaaS のテナント・ワークスペース etc セキュリティロードマップは描いていない 当面は経営陣との対話ですり合わせできるレベル
全ては会社・事業に資するため “僕は門番ではなくて、踏み外さないためのガードレールを敷く役でありたい” 承認よりも運用支援(社内ワークフロー/セキュリティチェックリストQ ガイドライン整備やプラクティスの収集と展開
yo41sawada
teyamagu
bigmuramura
yuobayashi
zozotech
ogugu9
fufufukakaka
takahashim
shift_evolve
kinosuke01
iotengineer22
cmusudakeisuke
morganepeng
garrettdimon
maltzj
tammyeverts
brettharned
tammielis
ammeep
3n
bcantrill
jacobian
maggiecrowley
bermonpainter
