株式会社メルカリ 執行役員 CISO
東京理科大学大学院理工学研究科経営工学専攻修士課程を修了。 1995年にNTTデータ通信株式会社(現 株式会社NTTデータ)に入社。ICカードOS開発およびWeb/Mobile Appのセキュリティコンサルティング等のセキュリティ関連業務に携わる。その後、2015年にLINE株式会社へ入社し、アカウント乗っ取り対応等のLINEの各種セキュリティ課題改善プロジェクトに従事。2022年5月、株式会社メルカリ執行役員 CISOに就任。
※ プロフィールの引用元は「JBpress World 2023 」になります。
※ 登壇者情報には同姓同名も含まれている場合があります。
※ 詳細は以下の一覧をご確認ください。
ビジネスイネーブラーとしてのセキュリティ組織運営と セキュリティカルチャー醸成について
メルカリのセキュリティ組織は、事業成長のブロッカーではなく「イネーブラー」であり続けるため、経営層、Product、Engineering部門とAlignし、サイバーセキュリティ対策の高度化と共に、社内のセキュリティカルチャー醸成に取り組んでいます。本講演では、これらのメルカリの挑戦を事例を交えてご紹介いたします。
メルカリのプロダクト開発及びソフトウェアサプライチェーンに関わるセキュリティ課題への取り組みについて
本講演では、メルカリがこれまでに取り組んできたプロダクト開発におけるセキュリティ保証やセキュリティテストの自動化、CI/CDパイプラインのセキュア化、柔軟性と拡張性の高い脅威モニタリング環境の構築などのエンジニアリングの取り組みについてお話します。そのほか、NIST CSF.CIS Controlsなど国際標準に基づくセキュリティ&プライバシーの成熟度評価と可視化の取り組み、過去のインシデントなどから社内に培ってきたセキュリティ文化についてもご紹介します。
By Default, By Design, At Scale メルカリが推進するCollaborativeなセキュリティ文化
本講演は、DevOps環境におけるセキュリティ拡張に関するメルカリの取り組みを紹介します。柔軟性、生産性、高いアウトプットと製品のセキュリティ保証を両立するためのセキュリティテストや運用の自動化、セキュリティチャンピオン制度、過去のインシデントから培ってきたセキュリティ文化、などを紹介します。
