セキュリティイベント・活動のご紹介

セキュリティエンジニアの @ken5scal です。

マネーフォワードが力を入れていることの一つに、技術コミュニティへの還元があります。 Ruby/Android/iOSのみならず、セキュリティでも同様です。

私自身は・AndroidにおけるSMS認証について執筆・SMS認証がMFAで非推奨になったのか調査といった形で、微力ながら貢献させていただいております（つもり）。

その一環で、『IPA セキュリティ・キャンプ』『CODE BLUE』『Hardening Project』に末席ながら参画させていただきましたので、簡単にご紹介いたします。

セキュリティ・キャンプ

若年層向けのセキュリティ人材の育成を主とする未踏事業の一つです。マネーフォワードはセキュリティ・キャンプ実施協議会のメンバーとして参加しています。

全国大会と地方大会があるのですが、ちょうど今『セキュリティ・キャンプ全国大会2017（2017年8月14日（月）～18日（金））』が開催されています。

「セキュアなCPUの自作」といった超低レイヤーな講座や、「WEBアプリケーション開発現場でのセキュリティ事情」といった講座を、セキュリティ業界の第一線で活躍している方々が講義します。 AIにおけるデータの汚染と検知といったホットな分野もカバーしていて、知的好奇心がくすぐられますね。

また、初日のJPCERT/CCの小宮山様による「グローバルなセキュリティのおしごと」では、JPCERT/CCから定期的に発信される脅威情報の裏側の（と思われる）活動をお話しいただき、その大変さに頭がさがる思いでした。　

日本発の国際的な情報セキュリティカンファレンスです。マネーフォワードは、昨年に引き続きましてスポンサーをさせていただきます。

今年は2017年11月7日〜10日に東京で開催します。もちろんマネーフォワードからも参加予定です。みなさんも是非ともご参加ください。　

Hardening Projectは、最高の「守る」技術を持つトップエンジニアを発掘・顕彰することを目的として、技術競技(コンペティション)の形式で実施しています。マネーフォワードもスポンサーさせていただきつつ、競技者として参加することで、セキュリティ技術の向上を図っています。

6月下旬に沖縄宜野湾で開催されました『Hardening 1010 Cash Flow』に、マネーフォワードからは3人が参加してきました。その様子はこちらのブログをご参考ください。 Hardening 1010 Cash Flow 参加レポート https://moneyforward.com/engineers_blog/2017/07/08/hardening-1010-cash-flow/

定期的に開催されています。準備も当日もとても大変ですが、みなさんも参加してみては如何でしょうか。　

何かとニュースになることも増えつつ、ますますサービスでも攻勢をかけさせていただいております。そんなサービスを更に先取りして、サービスひいてはその先にいるユーザーの安全を提供していきたいエンジニアを我々は募集しています。

【プロダクト一覧】自動家計簿・資産管理サービス『マネーフォワード』 ■Web ■iPhone,iPad ■Android