YAPC::Fukuoka 2025 に登壇しました - 『セキュリティを「ふつう」にやっていく技術、体制、文化の追求』

YAPC::Fukuoka 2025 に参加 && 登壇しました。

タイトルは セキュリティを「ふつう」にやっていく技術、体制、文化の追求 です

前日に急遽発表時間を 20分から40分にしていただけましたが、突貫でセキュリティ関連の話を盛り込むのは難しいなとギリギリまで唸っていました。¹

X のスターやはてなブックマークの数もそこそこで伸びていて、Cyber-sec+ Slack や、意外なところでも反応を得られて嬉しく思っています。

弟がカンファレンスで発表した資料が自社の Slack で「参考になる」って共有されてるの見かけて不思議な気分
— naoya (@naoya_ito) 2025年11月19日

リアクションはあったものの具体なコメントはあまりいただけていないので、みなさん、どういうアングルで気になったのかは伺いたいところです。

後から振り返って、以下のような話を追加したかったと内省

セキュリティ対策室でオーナーシップを持ってない対策については、見送り
- サービスで実施している対策も事細かに書くと攻撃を試行されたりバイパスされかねない事情もあるしなぁ
- とはいえ色々対策は盛り込んでいるので、俯瞰した内容をまたいつか出したい。
運用の苦労話なども見送り
- 多様なサービスを展開してると、エンドポイントのアラートトリアージもいろんなのに遭遇する
- SaaS やポリシーの展開で気を使うこと + IT ヘルプデスクとの協働の仕方なども出せそう

余談: ラーメンを全く食べられなかった

登壇が決まった際にこんなエントリを書いていました。

CfP を書いていた際に後輩とこんな会話をしていたのですが、今回の滞在ではラーメンを食べる機会を悉く逃してタスク達成ならず! ²