こんにちは！ アンドパッド セキュリティグループの 宜野座(ぎのざ)です。

2026/03/19(木)に開催されたSecurity.any#09でアンドパッドは会場スポンサーとして協賛し、スポンサーLTに参加させていただきました！

私のLTでは、「建設DXを支えるANDPAD: 2025年のセキュリティの取り組みと卒業したいセキュリティ」というタイトルで発表いたしました。

今回はスポンサーLTと興味深かったLTの内容、現地の様子をご紹介します。

Security.any にこれから参加したいと考えている方にも参考になると何よりです。

• Security.anyについて
• Security.any#09の会場の様子
• スポンサーLTについて
• 興味深かったLT
  • 1. ReactのdangerouslySetInnerHTMLは“dangerously”だから危険
  • 2. 灯台下暗し - 物理侵入の実際
  • 3. セキュリティチャンピオンによるPSIRTがボトルネックになりやすい体制からの卒業
• Security.any#09全体を通しての感想
• We are actively hiring!

Security.anyについて

connpassページでは、以下のように紹介されています。

サイバーセキュリティについての『アウトプット』を通して人との『繋がり』や学ぶことを『楽しむ』コミュニティです！！

またイベント冒頭でも「セキュリティという幅広い話題で、みんなで笑いながら情報交換する場としたい」とのことで紹介がありました。

アンドパッドのセキュリティグループでもエンジニアリングの楽しさを追求したり、学び合うことを大切にしているので、コミュニティの思いに非常に共感しました。

Security.any#09の会場の様子

今回アンドパッドは会場を提供していたのですが、私自身もこのスペースでのイベントに参加するのは初めてで新鮮でした。

入り口には社員手塗りの大きなANDPADのロゴがあり、皆様をお出迎えします。会場を含めアンドパッドの向き合う建設業界をイメージした場所になっています。

スポンサーLTについて

今回はスポンサーLTの枠をいただきまして、「建設DXを支えるANDPAD: 2025年のセキュリティの取り組みと卒業したいセキュリティ」というタイトルでお話しをさせていただきました。

昨年取り組んでいたことから発生した卒業したいことと、卒業できたらどんなことに取り組んでいきたいかということについて紹介しています。

speakerdeck.com

外部でのイベントの登壇は初めてというのもあり、緊張もしていたのですが会場の雰囲気が温かく、あまり緊張せずに話すことができました。

懇親会の際には、アンドパッドの取り組んでいる業界課題についてやセキュリティについていくつか質問を受けたり、非常に楽しく過ごせました！

興味深かったLT

興味深いLTばかりだったのですが、その中から印象に残っているものを3つ紹介したいと思います。

1. ReactのdangerouslySetInnerHTMLは“dangerously”だから危険

1つ目は、普段からアンドパッドもお世話になっている GMO Flatt Security株式会社 の石川琉聖さんによるLTです。

現在でもGMO Flatt Security株式会社ではXSSが4番目に多く見つかり、非常に狙われる攻撃とのことで、Reactの機能を用いたXSSの対策に関する様々な事例を交えた紹介をしていました。

最後には週明け会社でやってほしいことの紹介もあり、非常に学びの多いLTでした。

＜登壇資料＞

speakerdeck.com

2. 灯台下暗し - 物理侵入の実際

2つ目は、ぼうけんさんによる物理侵入によるセキュリティリスクに関するLTです。

物理被害の絶対数は少ないため目立たないが、実際に日本でも被害が発生しており、物理とサイバー両方のセキュリティリスク評価を国内でもっと推進していく必要があるということをお話しされていました。

また日本では物理侵入を評価するような人材も少ないという課題から専業ベンダを起業したとのことで、その行動力に驚かされました。

日本は比較的安全な国でもあるので、物理侵入が容易なオフィス・ビルもあると思いますし、改めて気をつけていくのが大切なんだと考えさせられました。

3. セキュリティチャンピオンによるPSIRTがボトルネックになりやすい体制からの卒業

サイボウズ株式会社 の yoshiking さんによるセキュリティチャンピオンの取り組みに関するLTです。

開発現場でありがちな「セキュリティはPSIRTに任せておけばよし」という状態から卒業したいということで、どのようにセキュリティチャンピオンを始めたかや具体的なアクションについても紹介がありました。

セキュリティとスピードのトレードオフについても言及があり、似たような課題をアンドパッドも抱えており印象に残りました。

今のところ、順調にセキュリティチャンピオンの取り組みも拡大できているということで今後の展望についてもお話があり、アンドパッドでもセキュリティチャンピオンの取り組みをしていきたいという話が最近出たことがあったので、先行事例として非常に参考になりました！

＜関連記事＞

blog.cybozu.io

Security.any#09全体を通しての感想

セキュリティをメインとしているオフラインイベントへの参加は今回が初めてだったのですが、非常に温かい場で、参加している皆様がすごく楽しそうにされているのが印象的でした！

すごく素敵なコミュニティだと思いましたので、これからも定期的に参加したいと思います。セキュリティを始めたてという方にもおすすめのコミュニティだと思いますし、気軽に参加いただけると思います。

お会いした際はお話しできるのを楽しみにしています！

We are actively hiring!

アンドパッドのセキュリティグループでは2026年も幅広い取り組みを推進しています。

現在のグループの力だけでは達成が難しい課題もたくさん出てくると思いますので、セキュリティ施策をどんどんリーディングしたい！開発経験を活かして、セキュリティ分野でも仕事をしてみたい！など、様々なご経験のある方を求めています。

カジュアル面談もいつでも大歓迎ですので、ご興味がある方はぜひ以下より申し込みお待ちしております！

hrmos.co

またその他にも、さまざまなポジションを募集していますのでご興味がある方はぜひご参照ください！

hrmos.co