Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
わだよし
February 25, 2025
Technology
0
130
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから
「CHUO_Tech #6 セキュリティについて語ろう!」での登壇資料です。
https://chuo-tech.connpass.com/event/345726/
わだよし
February 25, 2025
Tweet
Share
More Decks by わだよし
See All by わだよし
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
310
新卒エンジニアの研修を担当した元 CTO が 推薦する記事・書籍
yo41sawada
0
1.2k
認証・認可基盤に Keycloak を使って開発生産性を上げた話
yo41sawada
2
4.9k
20191026 kiitok CareerFair 第一部企業ピッチ インフキュリオンデジタル
yo41sawada
0
250
モダン情シス・コーポレートエンジニアって?
yo41sawada
0
890
GSuite担当者必見!GASを使ってメーリングリストと参加者の取得を楽にしてみる
yo41sawada
1
1.4k
CloudNative入門 QR決済進化論 #1(20190822)
yo41sawada
0
610
Other Decks in Technology
See All in Technology
Amazon Bedrock Knowledge Basesチャンキング解説!
aoinoguchi
0
170
OpenShiftでllm-dを動かそう!
jpishikawa
0
140
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
93k
GitHub Copilot CLI を使いやすくしよう
tsubakimoto_s
0
110
30万人の同時アクセスに耐えたい!新サービスの盤石なリリースを支える負荷試験 / SRE Kaigi 2026
genda
4
1.4k
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
650
AzureでのIaC - Bicep? Terraform? それ早く言ってよ会議
torumakabe
1
620
SchooでVue.js/Nuxtを技術選定している理由
yamanoku
3
210
ランサムウェア対策としてのpnpm導入のススメ
ishikawa_satoru
0
240
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.7k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
tsukaman
1
170
pool.ntp.orgに ⾃宅サーバーで 参加してみたら...
tanyorg
0
1.5k
Featured
See All Featured
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
60
42k
jQuery: Nuts, Bolts and Bling
dougneiner
65
8.4k
So, you think you're a good person
axbom
PRO
2
1.9k
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.1k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.6k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
440
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.2k
Embracing the Ebb and Flow
colly
88
5k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Transcript
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから わだよし(yo41sawada) CHUO_Tech #6 セキュリティについて語ろう! 2025年2月25日 (Web 公開版)
わだよし(yo41sawada) ソフトウェアエンジニア@Nstock 一人目正社員兼エンジニア(もうすぐ丸3年) これまで3社 k SIer(金融系・Salesforce系) → Fintech スタートアッf k
バックエンド(Java) → PL/PjM → 開発部門長・CIT 走り屋エンジニアです k フルマラソン:3時間27分42秒(NEW! k モータースポーツ:国内A級ライセンス保有
Nstock での3年間 ソフトウェアエンジニアとしての自分 P 株式報酬 SaaS の開発(2年H P バックエンドを中心に、フロントエンドも ITガバナンス・システムリスク担当としての自分
P セカンダリー(国内非上場企業向け株式取引所)の開発(1年H P いわゆる2線 実は1人目らしいことはあまりやっていない
限られた時間なので FAQ 形式で Q1. プロダクトとどう向き合っ てきた? Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってき
た? Q3. これからの Nstock にどう 向き合っていく?
Q1. プロダクトとどう向き合ってきた? とはいえセキュリティの「最低限」 プロダクトやプラットフォームのセキュリテH G API の保9 G ライブラリアップデーg G
第三者の脆弱性診断 とにかく MVP → PSF → 課金・受注 → PMF プロダクションコードを書くことがアウトカムに直結する
Q2. 金融庁の監督指針や FISC 安全対策とどう向き合ってきた? 具体的な要求事項があり、それをすべて満たさなければならないと捉える必要はない 先人の知恵と継続的な更w 概要を理解し実現する労力は(一部の方には)必要 僕がしっかり向き合ったのは実は初めて
600〜700ページの PDF や、様々なガイドラインがある 大事なのは IT ガバナンスやシステムリスク態勢 リスク認識、評価、対策(回避/低減/移転/保有)
Q3. これからの Nstock にどう向き合っていく? 第三者認証(ISO 27001)を取得予定 いつかは SOC2(Vanta/Drata) 複数事業に資する IT
ガバナンスを構築予定 組織、規定、SaaS のテナント・ワークスペース etc セキュリティロードマップは描いていない 当面は経営陣との対話ですり合わせできるレベル
全ては会社・事業に資するため “僕は門番ではなくて、踏み外さないためのガードレールを敷く役でありたい” 承認よりも運用支援(社内ワークフロー/セキュリティチェックリストQ ガイドライン整備やプラクティスの収集と展開
yo41sawada
aoinoguchi
jpishikawa
oracle4engineer
tsubakimoto_s
genda
gotalab555
torumakabe
yamanoku
ishikawa_satoru
rvirus0817
tsukaman
tanyorg
rkaga
dougneiner
axbom
ivargrimstad
philnash
inesmontani
geoffreycrofte
colly
garrettdimon
malarkey
sugarenia
bermonpainter
