sogaoh Memoris

だいたいが勉強会などの参加速報

B2B SaaS Tech: 避けては通れぬセキュリティ に参加した

7/31(水) に行われた以下イベントの参加メモです。

感じたこと

とにかくこれ

  • 上場審査に向けては関連法や規格を知り勘所を掴んでおく必要がある。それをうまくまとめていたのが1番目。
  • CSIRT・Cloud Native SaaSの洗練された運用のあり方を魅力的に話してくれたと思ったのが2番目。
  • 脆弱性を作り込まないために当たり前なことを1つ1つちゃんとやっている。それってどういう項目だったっけ?を再確認させてもらえたかなと感じたのが3番目。
  • 最後に破天荒に、それでいて世界平和というスケール大き目に話しながら現実は簡単に攻撃できると何言ってるのかわからないけどすごく刺さった4番目。

My Tweet Pickup

全部はこちら↓
https://twitter.com/search?q=%23b2bsaastech%20%40sogaoh%20since%3A2019-07-31%20until%3A2019-08-02&src=typd&f=live

資料のまとめ

上場審査に要求される セキュリティ対策とは

@i47_rozary さん

スタートアップがSecurityをSREから担保するには?

@ej_sugiura さん

堅牢なアプリケーション開発を目指して

@Koichi さん

脆弱性検査

@kotakanbe さん

マインドマップベースの、デモを交えた話。 オススメは https://vuls.biz とのコト

(質問が時間切れになってしまったのでTwitterで聞いてたら教えてもらった)

さいごに

今はSRE的なことから少し離れてアプリケーションの開発を中心に従事しているけど、サービスにとってセキュリティを意識することは重要だと思うので早い段階から周囲や経営者に、避けて通ることのないように共有していきたい、という気持ちを改めて確認できた。 とても、ありがたかった。 機会あれば、他の取り組み方も聞いてみたい。(第2回があるのかなぁ...)