Abstract Webサービスを運営していく上で考えなければいけないこととして、セキュリティ対策が挙げられるかと思います。 セッションオーナーの所属するGMOペパボは、事業として提供している10ほどのWebサービスを、ほぼ標準的なOSS(OSとしてLinux(CentOS/Ubuntu)、サービスの開発言語はPHP,Rubyをメインに、データストアはMySQLをメインに)を利用して構築しています。 そんなペパボですが、2018年1月にセキュリティインシデントが発生しました。社内でも事態を重く受け止め、再発を防ぐために組織体制も変更しセキュリティ対策を強化して来ました。 セキュリティ対策と一口で言っても、具体的な施策を講じるに当たっては、どのようなポリシーによって情報を守るかを決め、「技術的対策」と「管理的対策」によるリスクアセスメントを行い、リスクが高いものについて管理策を検討し対応を行