Session6 07/01 16:30 ~ 16:50
目指せ!モバイルのセキュリティ品質向上への道~モバイル専門のPSIRTを組織した話~

セキュリティが重視される現代において自社で開発されたソフトウェアのセキュリティ品質を確認することは重要です。
サイボウズでは開発チームと連携し、セキュリティ面での品質を向上するチームとしてPSIRTが存在します。
PSIRTでは製品特性や開発体制に合わせた柔軟な対応が必要とされますが、モバイルアプリケーションの対応でいくつか課題がありました。
本セッションでは、Webアプリケーションとは利用技術や開発体制も異なるモバイルアプリケーションに対応するため、専門チームを新設し、モバイルのセキュリティ品質向上を目指した話をします。

本セッションは、サイボウズ株式会社様の提供でお送りいたします。

小西 達也[サイボウズ]

サイボウズ株式会社
開発本部 PSIRT

関西大学大学院 総合情報学研究科を卒業後、2020年にサイボウズ株式会社に入社する。
その後、開発本部Cy-PSIRTに配属され、kintoneの脆弱性診断やサイボウズ脆弱性報奨金制度の運営業務、フロントエンド開発チームのセキュリティなどを担当。
最近では特に、モバイルアプリケーションのセキュリティ強化に向けた活動に日々取り組んでいる。
また、日本セキュリティオペレーション事業者協議会(ISOG-J)セキュリティオペレーションガイドラインWGのメンバーとしても活動している。