シェア
はてブ
近年、仮想通貨の流出や、マルウェアによるサイバー攻撃といった、大規模なセキュリティインシデントが目立っています。また、ニュースで大きく取り上げられることはなくとも、日本国内では毎日のように、不正アクセスやウィルス感染等による情報漏洩やサービス停止などのトラブルが発生しております。
本イベントでは、ご登壇者のお二人に、エンジニアとして今知っておくべき脆弱性やその対策について、技術的な知見をお話しいただきました。
「開発者目線の脆弱性診断入門」(松本 隆則さん)
松本 隆則
GMOサイバーセキュリティ byイエラエ株式会社
セキュリティエンジニア
Webアプリケーション開発業務を経験した後にセキュリティエンジニアに。2014年にコミュニティ「脆弱性診断研究会」を立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などを広めている。コミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。
近年のサイバー攻撃の動向から、脆弱性診断の基本、効率的な学習法まで総ざらい。これからセキュリティー対策に取り組みたい方が、一歩目を踏みだすうえで役に立つ情報を紹介していただきました。
発表の締めくくりでは「セキュリティの分野を学ぶことは楽しくつい深掘りしてしまうものだが、開発者の場合は本業である開発のスキルとバランスよく学ぶことが重要」「脆弱性診断の知識はコミュニティーや勉強会、資料を活用することで、開発をしながら身につけられる」というメッセージを送っていました。
キーワード
- サイバー攻撃の現状
- 脆弱性診断の重要性
- ブラックボックス診断とホワイトボックス診断の使い分け
- 学習リソースとコミュニティの活用
「脆弱性対応をこの先生きのこるには」(鈴木 研吾さん)
鈴木 研吾
株式会社LayerX
セキュリティアーキテクト
証券会社向けのManaged Security Serviceに従事。その後、Fintech系スタートアップにてMobileアプリ開発、社内システム、サービス環境インフラをセキュリティの観点から担当。ゼロトラストネットワークの国内第一人者。他に、セキュリティキャンプ全国大会の講師やセキュリティ系同人誌「Secure旅団」の主催など広く活動している。
「しっかり資産管理と脆弱性管理すればいいのに、と思う方もいるかもしれませんが、それができれば苦労しない」
「そういった基本的なことをやれば8割方いい感じになると思っているのですが、そんな簡単にいくなら誰も苦労しない」
創業5年目でフルクラウドのシステム運用を行っている株式会社LayerX Fintech事業部のセキュリティー対策事例を発表。どうすれば適切な資産管理、脆弱性管理という理想的な状況に近づくことができるのか。同社の取り組みを紹介していただきました。
キーワード
- クラウド(AWS)
- システムグラフ
- リスクベースとコンプライアンスベース
- 金融サービスにおける脆弱性管理
