DMM.comの、一番深くておもしろいトコロ。

「DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜」を開催しました!

「DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜」を開催しました!

  • このエントリーをはてなブックマークに追加

 

f:id:dmminside:20210319174112p:plain

 

こんにちは! DMM.comにてセキュリティ部 部長を務めている櫻井です。

今回の記事では、DMMにおけるサイバーセキュリティの取り組み紹介として、1/29(金)に開催した「DMM meetup #24 〜DMMのセキュリティ脅威への取り組み事例〜」を振り返りながら、当日の様子や登壇内容をお伝えします!

 

当日の様子

DMM.comのセキュリティエンジニア2名が登壇し、プレゼンテーションを実施いたしました。最後にはパネルディスカッションとして、会場からいただいた質問への回答なども含めてセキュリティ対応現場に関する様々なテーマについて議論が交わされました。

当日の様子についてYouTubeのアーカイブが公開されておりますので、ご興味があればご覧ください。

youtu.be

 

本記事では、登壇者した2名による発表とパネルディカッションの様子について紹介していきます。
 

細野 英朋「DMMに起こるセキュリティインシデントのリアル〜事業部と一緒にサブドメインテイクオーバーに対処した話〜」

まずトップバッターとしては、ITインフラ本部 セキュリティ部 推進グループ 内部統制チームのチームリーダーを務める細野さんから、社内で実際に起こってしまったセキュリティインシデントへの対応について話していただきました。

speakerdeck.com



寺西 一平「不正利用を減らす為にやったこと〜リスクの発見からシステム開発までの話〜」

続いて、プラットフォーム事業本部 運営部 不正対策グループのグループリーダーである寺西さんから、他人の情報を悪用した不正決済や不正ログインなどの被害を減らすために行った対策について、発表していただきました。

speakerdeck.com



パネルディスカッション「DMMセキュリティ対応現場のリアル」

最後に、先の発表者2名の他に、日々セキュリティ現場で対応にあたっているメンバー2名を加えた計4名をパネリストに迎え、DMM.com のVPoEである大久保さん(セキュリティ部が属するITインフラ本部の本部長を兼務)のモデレートでパネルディスカッションを行いました。ここでは参加者の方から多くの質問もいただき、議論が大いに盛り上がりました。

パネルディスカッションの様子は動画の52:15以降に収められていますので、是非ご視聴ください。

youtu.be

 

おわりに

今回は、DMM meetup #24の開催レポートでした。このイベントは今後も継続的に開催予定です。ご興味のある方はぜひご参加ください!

dmm.connpass.com