ミイダス社内勉強会レポート【徳丸浩先生】おにぎりペイに学ぶセキュリティ・バイ・デザインの要点

こんにちは、ミイダステックオフィスです。この度、セキュリティの専門家である徳丸浩先生を特別講師としてお迎えし、「おにぎりペイに学ぶセキュリティ・バイ・デザインの要点」についての社内勉強会を開催いたしました。開発ライフサイクル全体にわたるセキュリティ統合の重要性を改めて実感する内容でした。
本記事ではその概要と学びの一部を皆様に共有いたします。

https://www.docswell.com/s/ockeghem/KWM4RZ-phpconf2019

（ 過去にご登壇された時の資料です）

セキュリティの統合と自動化の推進

セキュリティの自動化と統合の推進について詳しく説明いただき、具体的な技術用語とその実装の例を挙げて解説しました。例えば「DevSecOps」との関連で、セキュリティ施策を自動化することの重要性が強調されました。また「シフトレフト」というアプローチが取り上げられ、問題を早期に特定し対処するために、開発の初期段階からセキュリティ対策を講じることの必要性が説明されました。

おにぎりペイ事例研究

勉強会の中心部分は、架空のQRコード決済サービス「おにぎりペイ」を用いた事例の紹介でした。セキュリティ・バイ・デザインの不備がどのようにして複数のセキュリティ問題を引き起こす可能性があるかを詳細に説明されました。
特に、様々なセキュリティ攻撃のシナリオが想定され、それぞれの攻撃でどのようなデータ漏洩が起こりうるかが具体的に示されました。シミュレーションを通じて提示された様々なセキュリティ漏洩シナリオについて、参加者はリアルタイムのチャネルで感想を述べました。例えば、キャンペーンの不適切な実施が法的な問題を引き起こすケースや、二段階認証の不備により不正アクセスが許された事例などが紹介されました。

セキュリティ・バイ・デザインのコストと品質の改善

また、セキュリティ・バイ・デザインの導入によるコスト削減と品質改善の効果についても詳細な説明もされました。セキュリティ対策の早期組み込みにより、開発後半のコストと労力を大幅に削減でき、そして一貫したセキュリティ品質が保証されます。情報処理推進機構(IPA)の資料を引用しながら、具体的なデータをもって効果を示し、セキュリティ対策の重要性を再確認しました。

最後に

この勉強会は、セキュリティを単なる追加機能ではなく、設計の基本として取り入れることの重要性を再認識させるものでした。徳丸先生からの深い洞察と具体的なアドバイスは、今後のプロジェクトにおいても大いに役立つものとなりました。
ミイダス開発部では学びの機会を増やしていくために今後も専門家をお招きし、技術的な洞察と実用的な学びを提供していきたいと考えています。こういった社内勉強会には職種や契約内容に関わらず全てのメンバーが参加できるようになっています。
これからも良い学びの機会を継続して提供し、技術や知識の向上に努めていきます。次回のレポートにもご期待ください。

MIIDAS Tech_組織•働き方関連記事｜miidas_tech｜note

MIIDAS Tech_バックエンド関連記事｜miidas_tech｜note

MIIDAS Tech_フロントエンド関連記事｜miidas_tech｜note