バンドルカードのソフトウェアエンジニアをしている summerwind です。最近は社内で解体屋と呼ばれています。
2022/09/30に株式会社LayerXさまと合同で「LayerXとKanmu FinTechスタートアップセキュリティ事情」というイベントを開催しました。今回のイベントでは創業当時から決済金融系の事業を行ってきた2社が、セキュリティにまつわる事例や知見を共有しました。FinTechとスタートアップの組み合わせならではの苦労や思いなどの話が聞けて、とても有意義な時間になったのではと感じています。
カンムからは自分を含めて2名のエンジニアが登壇しましたので、そのセッションについても簡単にご紹介します。
カンムにおけるプロダクトセキュリティのこれまでとこれから
このセッションでは自分がプロダクトセキュリティ領域でカンムへの入社時からこれまでにやってきたことなどを紹介しました。こういう話はだいたい泥臭い内容になりがちなのですが、Twitter やアンケートなどで共感してもらえる方からのフィードバックをいただけたので、発表をしてみてよかったと感じています。
PCI DSS運用とv4.0対応
社内で一緒に PCI DSS の対応をやってくれている liva さんによる PCI DSS 運用についての紹介セッションです。Policy as Code による運用の自動化やリファクタリングなどは自分としても今後の動きが楽しみなところです。
最後に
今回のイベントではセキュリティに対する考え方や tfsec の導入による改善、PCI DSS の運用の話まで、セキュリティをテーマに様々な興味深い話を聞くことができました。イベントにご参加いただいたみなさま、またご一緒させていただいたLayerXのみなさま、本当にありがとうございました!
そして、カンムではプロダクト開発の知見を生かしてセキュリティを継続的に改善していくソフトウェアエンジニアを募集しています。今回のイベントをきっかけにカンムに少しでも興味を持った方は、ぜひカジュアル面談でお話しましょう!
▼カジュアル面談申込みはこちらから team.kanmu.co.jp
