ヤフー株式会社（Yahoo! JAPAN）の技術カンファレンス「Yahoo! JAPAN Tech Conference 2019」が、1月26日に東京ミッドタウンホールで開催された。テーマは「未来に続く話をしよう」。 基調講演では、CTO（最高技術責任者）の藤門千明氏とCISO（最高情報セキュリティ責任者）の仲原英之氏の2人が登壇。藤門氏がAI特化スーパーコンピュータ「kukai」を中心に未来のサービスに向けた取り組みを、仲原氏がセキュア通信を中心にセキュリティへの取り組みを語った。

DevSecOpsでセキュリティ問題に早急に対応する こうしたHTTPS化やTLS1.2移行から学んだこととして、仲原氏は「OSS（オープンソースソフトウェア）の安全な活用」と「CI/CDの重要性」の2つを挙げた。 OSSの安全な活用のために、各ソフトウェアの「ライセンス遵守」と、どうメンテナンスされているかを把握する「プロダクトの信頼性／継続性」、脆弱性が発見されたときの「脆弱性対応」の3つが必要だという。そして、Yahoo! JAPANでは、前2者には力を入れているが、「脆弱性対応は大きな課題だと思っている」と氏は語った。 最近ではソフトウェアに脆弱性が発見されると、すぐに攻撃が発生するため、重要な問題にすばやく対応する必要がある。そこでYahoo! JAPANでは、脆弱性への対応の評価基準を、独自の評価基準から、2019年度よりCVSS（共通脆弱性評価システム）に変更することを決めたという。 もう1つのCI/CDは、主にDevOpsにおいて使われる用語で、リリースのサイクルを早めて競争力を高めるものとされている。しかしセキュリティにおいても、CI/CDにより短時間でデプロイできるし、問題を事前検出することにもつながる。このように、DevOpsにセキュリティを組み込んだ「DevSecOps」に取り組むことを、仲原氏は語った。 仲原氏は最後に、2020年の東京オリンピックにともない世界から攻撃が来ると言われていることに触れ、「攻撃のほとんどは海外からのものと考えられるが、国内に脆弱性な機器などがあるとそこを経由して攻撃される。皆さんと協力して、日本のインターネットを堅牢にしていく必要があると考えている」と語った。