タイトルの通り、DevOpsDaysTokyo 2024で登壇できることになったので、今日はその告知です。
セッション概要
DevOpsを実践していく中でセキュリティの向上はDevSecOpsという形で一つのテーマになっています。 本セッションでは、OWASPのDevSecOps lifecycleに沿った形で、セキュリティ向上に繋がるプラクティスをDevOpsの中で取り込んでいくために自身が実践した方法と、実践していくうえで課題となる点とその乗り越え方の事例をお伝えし、よりセキュアなシステム構築ができるようになることを目指します。(紹介するプラクティスの詳細や話す予定のコツはOutlineを参照ください)
なお、RSGT2024でも「アジャイル開発で役立つセキュリティプラクティス」というタイトルでも講演しましたが、本セッションではDevSecOps lifecycleの部分のみにフォーカスします。(対応優先順位づけやテスト、セキュリティ専門家がチームと協働する際に役立つプラクティスの話はしません) また、ツールやプラクティスの紹介はRSGTのスライドを見れば一通り分かると思うので、ツールの話は割愛し、プラクティスに関しても簡単に概要を紹介するのみに留めます。 その代わりに、DevSecOps lifecycleで活用できるプラクティスを実践するうえでのコツや、実践の際に自分自身が考えていることを重点的に紹介し、一通り理解したツールやプラクティスを現場で実践する障壁をより下げることを目指します。
本記事の注意点
Accept通知が来たのでこのブログを書いているのですが、セッションスケジュールには自分のセッションは組み込まれていないので、もしかすると誤通知の可能性もあるかもしれません。
誤通知の場合、本記事はあとで削除します。
Accept通知を受けたときの心境
DevOpsDays Tokyoは正直Acceptが厳しい状況だと思っていました。理由としては、いかが挙げられます。
- 一次募集の締切にはプロポーザルが間に合わなかった
- プロポーザル数が多くAcceptされるセッション数は少ない(倍率が高い)
- テーマ被りが多い
- これまでAcceptされていたプロポーザルたちを見てみると、自分の今回出したプロポーザルは若干浮いている
そのため、今回Accept通知が来たときは嬉しいと言うよりも驚きのほうが強かったです。
ただ、RSGT2024での発表 -> DevOpsDays Tokyo2024でRSGTを拡張という流れは自分が今年やりたいことの過程としてイメージしていたプランの一つだったので、(一概に比べられるものでもないですが)他のカンファレンスと比べても喜びは一入でした。
また、アジャイルという言葉を知る以前からDevOpsに関しては馴染みがあったりして、DevOpsDaysの存在も社会人に入って間もなくして知っていたので、こういった場でお話できる機会がいただけているのは夢のようです。
登壇に向けて
最初にAccept通知がセッションに対して来ていたタイミングでは、自分のセッションにはAccept通知が来ていなかったので完全にrejectされたと完全に勘違いしており、登壇準備をしない前提で3月/4月の予定を組んでしまったため、色々と大変なことになっていますが、上でも書いた通り貴重な機会をいただけたことに心から感謝しているので、精一杯の準備をして発表したいと思います。
また、今回の発表も自分の中ではまだ一つの過程として捉えているので、次に繋がるような発表ができたらと思っています。
