RSGT2024で登壇できることになりました!
発表概要
2020年にはJASAのセキュリティ10大トレンドで「安易なアジャイル開発によるぜい弱なシステムの氾濫」が挙げられるなど、「セキュリティとアジャイルは相性が悪い」という考え方は過去に一定数の指示を得ていました。(もしかすると現在もそう思われている方はいるかもしれません)現在は、DevSecOpsの認知の広がりをはじめ、徐々にそうした考え方は少なくなってきていると思われますが、「セキュリティ担当者もスクラムチームに入って一緒に働く」「セキュリティ意識を開発者も高められるようにする」といった組織や文化的な話が多い印象があります。もちろん組織やチームや文化の変革も重要なトピックなのですが、アジャイル開発を実践して動くシステムを作るとなると、開発レベルで具体的にどのような技術的プラクティスが重要になってくるのか?という観点も重要になってきます。
そこで、本セッションでは、アジャイル開発やスクラムの中でセキュリティ観点を取り入れるために必要な技術プラクティスを、継続的インテグレーション/テスト/対応の優先順位付け/セキュリティ知識の養成に役立つプラクティス群、の4観点で紹介します。これらの技術プラクティスの紹介を通して、どのようなユースケースで役立つのか?やどう実践するのか?を知ることで、セッションを聞いてくださった皆さんがそれぞれの現場でセキュアなシステム構築をアジャイル開発で実践できるようになることを目指します。
Accept通知を受けて
RSGTということでかなり激戦が予想され、正直通るかどうか100%確信を持つことはできていなかったので、まずは素直に嬉しかったです。
Acceptされなかったプロポーザルの中にも魅力的な発表が多くある中でAcceptしていただいたので、適度な重圧を感じながら一生懸命頑張りたいと思いました。
今回はプロポーザルは2つ出していて、like数的にはこちらのプロポーザルではないほうが全然多かったのですが、もしAcceptされるとしたらこっちかな?という気もしていたので、Acceptされたプロポーザルがこちらのプロポーザルであったことに関しては驚きは少なかったです。(むしろlike数にここまで大きな差がついたことのほうが驚きがありました)
今回チャレンジしたいこと
これまでとは全然違う種別の発表で、発表の色としても話すテーマとしてもまったく異なってくると思っているので、話すこと自体が一つ大きなチャレンジになるかなあと感じています。
また、45分セッションはかなり久しぶりなのですが、がっつり技術プラクティス的な話をするとなると聴いている人が辛くなりがちなところもあるので、プレゼンテーションをこれから作り込んでいく際には、この部分を工夫していきたいと強く思っています。
おわりに
過去に偉大な方々が積み上げてきてくださった歴史あるカンファレンスで、自分の人生にも大きな影響を与えたRSGTという場で、今年も話ができることを嬉しく思います。
また、話すテーマとしても、重要性が高いにもかかわらずなかなか切り込む人が少ない領域だと感じているので、自分が先陣を切って、よりセキュリティ×アジャイルなテーマが増えていく足がかりになるような発表をしたいです。
