http://webappsec.sakura.ne.jp/modules/wfdownloads/singlefile.php?cid=3&lid=9 セキュメロの資料を公開した。まあ、ツッコミはいろいろあると思いますが、受けます http://www.mbsd.jp/event/detail125-desc.html に行ってきたので、簡単なメモ 楽天のインターネットセキュリティの取り組み 楽天におけるインターネットセキュリティの考え方 楽天のシステムは原子力発電所並みの運用体制と安全性を求められている(by 三木谷氏) 事業継続のため万全な対策を 予算内だけの対策というわけにはいかない 被害時のインパクトが大きい(2週間止まると250億の機会損失)から 予算の何パーセントで出来るかという考え方 開発全体予算の2%程度で実現 ハイスキルのセキュリティエンジニアが対策を最適化 グループシ