Co-EdoでCOEDOを。小粋なVAddyミートアップvol.4

IDCFクラウドのアドベントカレンダー、今年もスタートしました！コーディネートいただいたユーザー会の皆様ありがとうございます♪

つまり季節は12月！家の戸締まりも、Webサイトの戸締まりも気になる時期ですね。ということで昨日11/30(水)にコワーキングスペース「Co-Edo」で開催された「VAddyミートアップ vol.4」にお邪魔してきました。VAddy*はCI連携できるユニークなセキュリティテスト（脆弱性検査）サービスです。本エントリーでは、IT勉強会好きの非エンジニアの立場から本会の簡単なレポートをお届けします。

※11/24にIDCFクラウドとVAddyがシングルサインオン連携しました！VAddyの説明は、こちらをどうぞ。

3行でわかる「VAddyミートアップ」

・セッションは、VAddyの概要説明＆ゲストトーク（ユーザー事例）の2部構成。
・ほぼ100%エンジニア！開発者率高めで課題意識近く、アットホーム。
・同会場で懇親会。ビールのクオリティと種類最強！

簡単レポ

第一部：VAddyの概要説明

株式会社ビットフォレスト　VAddy プロダクトマネージャー市川さん

市川さんからVAddyの概要説明とアップデートの話。10/20に「1,000ユーザー突破！」というリリースを出したばかりなのに、もう1,200ユーザーになったそうです。go-vaddyというCLIツールも出て、来年はプライベートネットワークでの検査にも対応予定。開発環境でますます使いやすくなりますね。

###「IDCFクラウド＆VAddy連携サービスのご紹介」
株式会社IDCフロンティア　Security Specialist 安達さん

おトクに使える連携特典のご紹介や、IDCFクラウドのご紹介。ISO/IEC 27017 ISMSクラウドセキュリティ認証を日本最速で取得したよ！というトピックスも交えつつ、ここだけの衝撃データも交えつつ（とても書けない）、IaaSのセキュリティについて情報提供させていただきました。正しく使おう、IaaS！

第二部 ゲストトーク「ID管理のクラウドサービス Extic におけるセキュリティの取り組み」

エクスジェン･ネットワークス株式会社　野村さん
発表資料

シングルサインオン連携の話題の後は、今熱いIDaaS分野で「Extic」というサービスを展開するエクスジェン・ネットワークスさんのお話。非エンジニアの私は野村さんのセッションで、SCIMというID管理のAPIの仕様について学びました！ユーザー情報やグループ情報をJSONで表現してHTTPリクエストで対象サービスに送信するというもの。SlackもSCIM準拠なんだそうです。わかりやすいコードの例もご紹介があったので、気になる方は発表資料をご覧ください。

そして、Exticで検査ツールを検討した際の比較資料。これそのまま上申資料に使えそう！:)

最後に、おまけとして、要望希望をつぶやいたら開発者が1-2週間で修正してくれるという、VAddyの神対応のすべてを公開！下の写真の左の方が要望だして、右の方が修正するという構図。国産サービス使う意味ってこういうところですよね！（ラスベガスに届け！）。

懇親会

ここでCOEDOきた！ビールのほうですよ。「セキュリティテストサービス」VAddyをキーワードに集まるニッチなみなさん、課題意識も高く、趣味もディープで、話が盛り上がりました。

※写真はVAddyのブログからリンクさせていただいています。

こんな勉強会

データ

• 回数　4回目
• 参加者数　15-20名
• はじめまして率　70%
• エンジニア率　95%（非エンジニアは私くらい…orz）
• 職種　自社でサービスやっている開発者さんや、SIさんが多い印象
• 予習いる？　不要
• 申込　Doorkeeper（当日飛び入りもOKでした）

おすすめポイント

アットホーム

「セキュリティテスト」というニッチなテーマだからか、はじめまして率が高いながらも、とてもアットホーム！！懇親会も話がはずみます！ほら、家みたいでしょ。

金床さんに逢えるよ！

セキュリティ界隈で著名な金床さん。登壇やコミュニティへの参加機会が少なく、レアキャラだそうです。この機会にアプリのセキュリティについて議論したら超楽しいと思われます！

ビールの種類が豊富

季節限定ビールから、クラフトビールまで。利きビールできるくらい5-6種類のビールをご提供いただきました。市川さんのセレクションだそうですよ。写真撮り忘れて無念…

振り返って

セキュリティの実際の話って、なかなか公開されないので（そりゃそうだ）、このような「ここだけの話」ができる場は本当に貴重です。私もセキュリティ担当だった10年前にこんな会があったらなーと羨ましい限りでした！

一方で、コミュニティ活動を通して技術的な議論が深まるケースが少ない、と指摘する金床さんのご意見もまた然り。そんな話題が飛び出した、金床さん＆IDCF安達のセキュリティ対談の様子は、メールマガジンに登録してご購読ください！（また宣伝）

また機会があれば、IDCFクラウド関連のイベントレポートをお伝えしたいと思います！最後までお付き合いいただき、ありがとうございました。