B-1 03/14 10:00 ～ 10:40
メルカリのプロダクト開発及びソフトウェアサプライチェーンに関わるセキュリティ課題への取り組みについて

本講演では、メルカリがこれまでに取り組んできたプロダクト開発におけるセキュリティ保証やセキュリティテストの自動化、CI/CDパイプラインのセキュア化、柔軟性と拡張性の高い脅威モニタリング環境の構築などのエンジニアリングの取り組みについてお話します。そのほか、NIST CSF.CIS Controlsなど国際標準に基づくセキュリティ&プライバシーの成熟度評価と可視化の取り組み、過去のインシデントなどから社内に培ってきたセキュリティ文化についてもご紹介します。

市原 尚久 [メルカリ]

株式会社メルカリ
執行役員 CISO

東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。その後、NTTデータ通信株式会社（現 株式会社NTTデータ）にてセキュリティ関連業務に携わる。2015年にLINE株式会社へ入社し、各種セキュリティ課題改善プロジェクトに従事。2022年5月、株式会社メルカリ執行役員 CISOに就任。