【日経×Flatt Security×IssueHunt】プロダクトセキュリティの民主化と協調
イベント内容
はじめに
今回の NIKKEI Tech Talk #12 のテーマは、プロダクトセキュリティ。3社(日本経済新聞社、Flatt Security、IssueHunt)の登壇者より、プロダクトセキュリティの民主化を推進するために取り組んでいる普及、啓蒙活動、会社間の協調、協業についてお話をうかがいます。
プロダクトセキュリティチームでの経験を通じて学んだことを共有します。具体的には、開発チームと連携して行うDevSecOpsやシフトレフトなどのプロダクトセキュリティの取り組みや、新卒エンジニアから管理職まで幅広い層に向けたセキュリティ啓蒙活動や教育活動についてお話しします。
これらの活動を支えてくださった2つの企業の代表にも登壇いただき、私たちがどのようにプロダクトセキュリティの民主化を図っているかを紹介します。 また、後半では、プロダクトセキュリティの推進に取り組む3人のメンバーが一堂に会し、パネルディスカッションを行います。それぞれの視点からプロダクトセキュリティの普及活動について話し合い、共通点や違いなどを深く掘り下げていきます。
以下のいずれかに少しでもビビッときたら是非参加してください!
- 自社サービス/内製開発においてセキュリティに興味がある方
- エンジニア組織でセキュリティを啓蒙・教育したい方
- プロダクトセキュリティの強化活動に関心のある方
- プロダクトセキュリティを支えるセキュリティエンジニア
- これからプロダクトセキュリティを始めたい方
タイムテーブル
※予定/予告なく順番の入れ替えやタイトルの変更が発生する場合がございます
Time | What | Who(敬称略) |
---|---|---|
19:00-19:10 | オープニング | 西馬 一郎、清水 裕幸 |
19:10-19:25 | セッション1 【レベル別】どこから始める?プロダクトセキュリティ | 藤田 尚宏(日本経済新聞社) |
19:25-19:40 | セッション2 プロダクトセキュリティの「共通言語」を作る ― 技術教育と Policy as Code を例に | 米内 貴志 (株式会社Flatt Security) |
19:40-19:55 | セッション3 国際的なセキュリティ基準の民主化〜OWASP ASVSを用いた、自社のセキュリティレベルの可視化〜 | Junyoung Choi(IssueHunt株式会社) |
19:55-20:15 | パネルディスカッション | 3社メンバー、西馬 |
20:15-20:25 | 質疑応答 | 3社メンバー、西馬 |
20:25-20:30 | まとめ | 3社メンバー、西馬 |
20:30-20:35 | クロージング | 西馬 、清水 |
21:00 | 配信終了 | ----- |
登壇者
藤田 尚宏(日本経済新聞社)
2022年日本経済新聞社として一人目のプロダクトセキュリティ専任リーダーとして入社。日経が自社開発するプロダクトのセキュリティを横断的に高める活動に携わる。CISSP/GCIH/GCP ACE,PCA,PSE認定。システムエンジニア、警視庁サイバー犯罪特別捜査官を経て現職。趣味はクラフトビール。
米内 貴志 (株式会社 Flatt Security)
2019 年に株式会社Flatt Securityに入社し、2021年6月よりCTOに就任。(一般社団法人)セキュリティ・キャンプ協議会の一員として、情報セキュリティ技術の教育活動や、CTFの開催、運営にも参画している。著書に『Webブラウザセキュリティ ― Webアプリケーションの安全性を支える仕組みを整理する』(2021年、ラムダノート社)等。
Junyoung Choi (IssueHunt株式会社)
IssueHunt株式会社 取締役CTO。当社創業以来、世界数十万人のエンジニアに支持される「Boost Note」や、アリババやインテルも利用するOSS支援サービス「IssueHunt for OSS」等のグローバル開発チームを率いる。現在は、バグバウンティ&VDPプラットフォーム「IssueHunt」の提供を行いつつ、R&D担当役員として、多岐にわたるセキュリティの研究開発を進めている。
司会者
清水 裕幸
新卒を中心に5年間コーポレート人事で採用担当を務め、2022年4月からエンジニア採用担当。非エンジニアのため、日々技術面の知識を勉強しながら、採用活動に取り組んでいます。技術書典14に社内の執筆メンバーとして参加、「技術広報」について執筆した。埼玉県川越市出身。
西馬 一郎
エンジニア採用担当。採用や社内外でのDevRel活動を通じて組織の強化に努めています。ITコミュニティと銭湯サウナが大好き。技術書典14に社内メンバーと共に参加、「技術広報」について執筆。兵庫県神戸市出身。 DevRel/Japan CONFERENCE 2023 に登壇しました(2023年03月11日)
日本経済新聞社の紹介
日本経済新聞社は「質の高い報道とサービスで読者・顧客の判断を助け、世界で最も公正で信頼されるメディアになる」というミッションを掲げ、時代に即応した新たなコミュニケーションのあり方を追い求めています。テクノロジーメディアであり続けるため、エンジニア組織では変化を恐れず新しい技術を活用しています。
採用サイト:https://hack.nikkei.com/
技術ブログ:https://hack.nikkei.com/blog/
プロダクトセキュリティチームの仕事:https://hack.nikkei.com/jobs/product_security/
株式会社Flatt Securityの紹介
「開発者のための次世代セキュリティサービスを届け、世界中のプロダクト開発を加速する」をコーポレートキャッチとして、各種セキュリティ事業を展開しています。開発者に寄り添ったセキュリティエンジニアによる脆弱性調査・分析サービス 「セキュリティ診断」、Web開発者のためのセキュアコーディング学習サービス 「KENRO」、AWS/Google Cloudのセキュリティ診断を自動化し、Policy as Codeの実現をサポートするセキュリティSaaS「Shisho Cloud」を提供しています。
会社HP:https://flatt.tech/
技術ブログ:https://blog.flatt.tech/
オウンドメディア:https://flatt.tech/magazine/
採用情報: https://recruit.flatt.tech/
IssueHunt株式会社の紹介
IssueHunt株式会社は、ミッション「才能と機会の媒介になり、全てのクリエイターの努力や貢献が報われる経済圏を作ること」、ビジョンである「日本のサイバーセキュリティのレベルを一段階引き上げる」を実現するために、バグバウンティプラットフォーム「IssueHunt」や、脆弱性報告窓口設置ツール「IssueHunt VDP」等の提供を行っています。
採用情報:https://issuehunt.jp/recruit/
日経電子版の紹介
日経の技術ブログとSNSアカウント
日経のエンジニアが積極的に執筆しています。
日経のエンジニア向けSNSアカウントです。日経の技術についてつぶやいています。 日経のエンジニアの登壇情報やブログ、勉強会情報などを発信しています
https://twitter.com/nikkeideveloper
HACK THE NIKKEI について
日本経済新聞社のデジタル人材採用の案内サイトです。仕事内容やメンバーの紹介、技術的な取り組みをブログにして投稿しています。
注意事項
- 当イベントの内容およびスケジュールは、予告なく変更となる場合がありますので、あらかじめご了承ください。
- 他の参加者の方の妨げになるような行為は禁止とさせていただきます。運営側の判断でご退出をお願いする場合があります。
- ブログやSNSなどで当イベントに関する発信を行う際には、公序良俗に反する内容がなきよう、ご協力をお願いします。
- 当イベントはオンライン開催のため、通信状況によって映像や音声の乱れがある場合がございます。
- 配信トラブル時のアナウンスはTwitterより行います。
個人情報の取り扱いについて
当日アンケートなどでご回答頂いた情報につきましては、採用活動における個人情報取り扱いについて に基づき適切に管理いたします。
アップデート情報
2023/09/01、登壇者変更
2023/08/31、イベント告知開始
注意事項
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
新規会員登録
このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。
※ ソーシャルアカウントで登録するとログインが簡単に行えます。
※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。