サイバーセキュリティクラウド社主催「WafCharm DAY 2022」に登壇しました
こんにちは!
株式会社ココナラのシステムプラットフォーム部でプロダクトインフラと社内情報システムを担当している ゆーた と申します。
5回目のブログ投稿になりますが、4回目のイベント登壇レポートです。
年内のイベント登壇はこちらで最後になります!2023年こそは技術のことを書こうと思います…!
12/9(金)にサイバーセキュリティクラウド社主催のWafCharm DAY 2022へ登壇しましたので、その内容をご紹介します。
WafCharm DAY 2022の開催レポートにサマリが載っていますので、そちらもご参照ください。
まずは恒例の自己紹介から!
今回は「オンラインとオフラインのハイブリッド開催」というイベントでした。
登壇している内容を現地で見てもらいつつ、オンラインでも配信するのは初めてです。
会場は目黒にあるサイバーセキュリティクラウド社のイベントルームです。
オフラインはおよそ30名ぐらいが集まってセッションを見てくださいました。
サイバーセキュリティクラウドCTOの渡辺さんとfreeeの杉浦さんと3名で登壇したので、写真を載せておきますね!
セミナーのテーマ
WafCharmはパブリッククラウドWAFの自動運用サービスでココナラでも2017年から導入しています。
(本格的に利用を開始したのは2021年からですが、セキュリティ組織の立ち上げに関する話は別のテーマで触れようと思います)
WafCharmが今年でローンチ5周年でして、それを記念したユーザーイベントとして、「WafCharm DAY 2022」が開催されました。
以下はイベント内容原文です。
DXやリモートワークが進む中、AWSなどのパブリッククラウドの利用企業は上昇傾向にあり
これから先も、その数は益々増え続けることでしょう。
パブリッククラウドの導入で利便性の向上は図れるものの、それと合わせて浮き彫りになるのがセキュリティの強化。
工数がかかり、リソースを割けないなどの課題感がある中でついつい対策を後回しにされがちですが、
サイバー攻撃によるインシデント報告が毎日のようにニュースで耳にする昨今において、
もう先延ばしにはできない状況になってきました。
当イベントでは、AWSに精通しているメンバーによる効率的な運用体制化と
セキュリティ強化を両軸で向上していくためのTipsをお伝えします。
いま企業が取り組むべきセキュリティ対策の
先進的な取り組みによる「攻め」と強固な体制・環境構築による「守り」の凝縮されたヒントがここに!
登壇内容
「AWSのセキュリティ運用改革ベストプラクティス ~CSIRT/PSIRTがいる組織づくり~」というテーマで先に記載したサイバーセキュリティクラウドCTOの渡辺さんとfreeeの杉浦さんと3名でパネルディスカッションさせてもらいました。
今回もココナラTシャツ+ココナラパーカーで存分にココナラをアピールしました!
少しだけ触れますと、ココナラでCSIRTを立ち上げたのは2021年です。
WAF運用にWafCharmを活用し、マネージドルールをハイブリッドで運用することで攻撃対策を実現したりと、優先度の高いところへの対策はできているものの、足りないところもまだまだあります。
実はCSIRTを立ち上げる時にいくつかの会社をベンチマークしていたのですが、freeeさんもその中の1社でした!
その時に杉浦さんの登壇資料を拝見していたので、今回共演できたのはとても嬉しかったです!
50分では話し足りなかったので、この繋がりを活かし、また別の機会にこのメンバーで話せたらと思っています。
資料は以下に公開しています。
登壇の目的
8月頃にWafCharmの事例掲載ページの内容を刷新しようとサイバーセキュリティクラウド社にお声がけをしまして、その際に「ユーザー企業を集めてイベントをやりたいんだよね!」とお声がけいただいたのがきっかけです。
事例掲載ページは以下をご覧ください。
当時、私は登壇実績も予定も無い状況でしたので、実績が無い中でオファーをいただけたのは非常に光栄です。
今では様々なイベント登壇を見てくださって引き合いをもらうことが増えましたので、嬉しい限りです。
「エンジニアブランディング」の手段として、外部発信を強化していく目的で登壇していますが、まだまだ量も質も足りていないと思うので、来年も頑張ろうと思います!
また、セキュリティの事例はあまり数が公開されていないこともあり、少しでもこれからセキュリティ対策をしていこうという企業の参考になればと思ったのも登壇のきっかけの1つです。
今回、イベントでお話した内容や資料に記載されていることが、これからセキュリティ組織を立ち上げようとされている企業の方に少しでも参考になっていれば幸いです。
登壇してみてどうだったか?
パネルディスカッションの中で「セキュリティ組織の登り方と座組み」をご紹介するとともに、他社事例を知ることができました。
特に杉浦さんが紹介していた「会社におけるセキュリティ人材の割合」や「機械学習を活用したWAFルールの最適化」はすぐにココナラでも取り入れられそうなので、検討していきます!
ココナラのCSIRTは私が立ち上げましたが、手探りな部分も多く、ベストプラクティスに即しているかというと不明な部分も多かったです。
そういった企業は他にもあると思うので、参考になるところが多かったのかな?と思っています。
イベントの後には懇親会もあり、登壇者だけでなく運営担当者や参加者とも懇親させていただきました!
懇親会では渡辺さん、杉浦さんを含め、オフラインで参加していた企業とのリレーションも構築できました。
今後、セキュリティを起点に他社との勉強会・LT会を開催して、ココナラのエンジニアリングのプレゼンス向上をもっと加速度を上げて実現していこうと思います!
こちらは集合写真です!
こちらは一緒に登壇した渡辺さんと杉浦さんと3人でパシャリ!
ノベルティもたくさんいただき、ありがとうございました!
登壇前にTwitterで拡散していたことを見てくださったこともあり、後日パーカーとタンブラーもいただけるとのことで気を使っていただきすみません…笑
後日いただいたパーカーとタンブラーはこちらです!
最後に
2022年はココナラのセキュリティをいかに工夫して登ってきたか?を説明する機会をたくさんいただきました。
なかなかセキュリティの事例は公開されていないため、スタートアップ企業などでは模索しながら進めていくことが多いと思います。
そういう悩みや不安を抱えている企業に対して、少しでもナレッジを展開できていたら嬉しいです。
また、2023年以降もセキュリティに関する取り組みは積極的に発信していこうと思います。
このような機会を与えてくださったサイバーセキュリティクラウド社の関係者の皆様には改めてお礼を申し上げます。
ココナラでは、一緒に事業のグロースを推進していただける様々な領域のエンジニアを募集しています。
インフラ・SRE領域だけでなく、フロントエンド領域・バックエンド領域などでも積極的にエンジニア採用を行っています。
少しでも興味を持たれた方がいましたら、エンジニア採用ページをご覧ください。
特にテックブログをご覧いただいて、ぜひ話をしてみたい!と思われた方はカジュアル面談応募フォームからご応募をお願いします。
私の管掌であるコーポレートITやCSIRTはプロアクティブかつ積極的に仕掛けて行きたいと考えています。
「攻めの情シス」を実現したい方、ぜひご応募をお待ちしています!
採用情報はこちらです。(2022年12月時点の情報です)
Discussion