こんにちは！
エンジニアの藤田です。
記録的な猛暑が叫ばれている今年の夏ですが、ほぼフルリモートで外に出ない私はあまり暑さを実感していません。
代わりにとてつもない体力と身体機能の衰えを実感しております。

さて、そんな引きこもりエンジニアが
先日「スペースマーケットの DevSecOps への取り組み」について、お話する機会をいただきました。

今回はそちらのイベントの内容についてご紹介いたします。
（ちなみに、このイベントも私は自宅からの引きこもり配信でした）

登壇したイベント

今回私が登壇させていただいたイベントは

AWS WAF のルールの運用を AI で自動化する「WafCharm」を中心とした WAF 関連のサービスを運用する「株式会社サイバーセキュリティクラウド」

E2E テストの自動化 SaaS である「Autify」を運用する「Autify, Inc.」

の二社が主催する

【セキュリティ・品質管理担当者向けオンラインセミナー】
変化の多い状況に、素早く柔軟に対応する「DevSecOps」

というイベントでした。

今回のイベントでは DevSecOps の推進を支える「WafCharm」「Autify」という２つのサービスの紹介と、２つのサービスを実際に導入して DevSecOps に取り組んでいるスペースマーケットの事例紹介を行いました。

私が今回の登壇のお話を頂いたのも前回の WafCharm の導入時の note の記事を見てくださったことがきっかけだそうです！
こんなことってあるんですね！（驚）

ちなみに前回の記事は↓（しれっと宣伝していきます）

以降では実際のイベント内で発表に使われたスライドをシェアいたします。

DevSecOps 時代の WafCharm

サイバーセキュリティクラウドの市川さんの発表です。

DevSecOps の要件・課題についてお話され、
それらへのソリューションの一つとして WAF の代表的なプロダクトである WafCharm についてご紹介されています。

・WafCharm が現状の WAF のどのような課題を解決しているか？
・実際にどのような企業に導入されて、どのような効果が出ているか？

について言及されています。
また、WafCharm の新機能も開発中とのことで、目が離せないですね！

DevSecOps実現に欠かせない「自動化」
テスト自動化プラットフォーム Autify のご紹介

Autify 末村さんの発表です。

DevSecOps とはそもそも何か？を説明されており、
特に開発者・運用者・セキュリティ担当者の利害関係を「トレードオフ」ではなく「技術とコラボレーション」で解決する
という説明は DevSecOps のモチベーションがすごく伝わりました。

そのような背景で、Autify がどのような機能でどのような課題を解決するかについてご紹介されています。

Autify の強みの一つとして「圧倒的なカスタマーサクセス」と述べられており、大注目のサービスですね！

スペースマーケットの DevSecOps への取り組み

そして、二社それぞれの発表を受けまして、私藤田が実際のスペースマーケットでの取組みについてお話させていただきました。

実際に Autify と WafCharm を導入して、DevSecOps への取り組みの第一歩を踏み出している企業として
２つのサービスを導入して、「得られた効果」や「運用面の課題」などを紹介させていただきました。
スペースマーケットというサービスそのものや、スペースマーケットの開発の文化の一部も伝われば良いなと思い、精一杯発表しました！

最後に

今回ウェビナー形式の登壇は初めての体験で
自宅の通信環境の影響で自分の発表のときに音声が一部途切れるというトラブルもありましたが、運営の方々のサポートもあり、無事発表を追えることができました。
（通信環境がリッチな場所を確保するのが良いですね。反省です）

イベントでは DevSecOps という説明が難しい概念への
少し立場が異なる三社それぞれの目線からのアプローチを知ることができて
登壇者の私自身も大変勉強になりました。

発表の中でも紹介しましたが、スペースマーケットは SaaS を中心に「使えるものは使う」文化で、DevSecOps の課題解決の一つの方法として「WafCharm」「Autify」を選択しています。

皆様も是非導入を検討してみてはいかがでしょうか？