パブリッククラウドを活用した CSP レポート分析基盤の構築 Tweet
Proposal: (不採択)
中級者
Security
Web セキュリティにおいて、Content Security Policy (CSP) ヘッダを活用して、外部のリソースの読み込みを監視、制限することは有効とされています。STORES では、各サービスに CSP を段階的に導入し、セキュリティを強化する取り組みを始めています。提供しているサービスが多岐に渡るため、各サービスで CSP を段階的に導入していくにあたり、ブラウザから送られてくる CSP レポートの収集や分析をするためのツールをサービス横断で開発することになりました。本セッションでは、パブリッククラウドを活用し、低コストで分析しやすい CSP レポートの分析基盤を提供できるような仕組み作りについて解説します。
Taiga Asano
STORES 株式会社
ソフトウェアエンジニア
2020 年に新卒入社した会社にて、スマートフォンゲームのバックエンドエンジニアを経験しつつ、全社セキュリティの部署を兼務したのち、2024 年 9 月に STORES 株式会社に入社。技術基盤グループにて部署を横断した基盤作りを進めています。業務の傍ら SECCON 実行委員として CTF 大会のスコアサーバーや認証認可基盤作りもしています。