セキュリティ

マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓やあれこれ

こんにちは。SREチームの吉澤です。年末はイベントが多かった関係でネタがあったので、ANDPAD Advent Calendar 2024の6日目に続き、19日目も私が担当します。 先日12/13(金)に、Findy社のオンラインイベント「クラウドセキュリティを再吟味するために〜実例…

アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット

こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅…

AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話

こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に…

Ruby フルタイムコミッタの仕事報告 2023年Q1

こんにちは、hsbt です。前回のエントリで触れたウィッチャー3は一段落しましたが、気の迷いから原神を初めてしまい無限に時間が溶けています。RubyKaigi 2023 が近づいて来ているのにこれはまずい。 今日は前回の Ruby フルタイムコミッタになってからやっ…

Amazon S3の誤った公開に気づく! 通知の仕組み

こちらは ANDPAD Advent Calendar 2022 の19日目の記事です。 こんにちは。 アンドパッドSREの宜野座です。 今回はアドベントカレンダーということで、Amazon S3の公開を検知してSlackに通知する仕組みをシンプルに行う方法に関して書こうと思います。 Amazo…

Offensive Security Web Expertになりました

こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光が好きすぎて五反田への引っ越しを検討しています。 さて、本稿では私が先日取得した資格である、Offensive Security Web Expert(以下、OSWE)について紹介します。 これからチャ…

Burp Suite Certified Practitionerになりました

こんにちは、セキュリティチームのwonda-tea-coffeeです。 最近さらば青春の光のYoutubeチャンネルにハマっています。面白いのでぜひ観てみてください。人間ドック大富豪は傑作です。 さて、本稿では私が、弊社の資格取得制度を利用してBurp Suite Certified…

ANDPAD開発組織のセキュリティレベル向上への取り組みについて

こんにちは!エンジニアの福間(fkm_y)です。 今回はANDPADの開発組織におけるセキュリティレベル向上の取り組みについて紹介します! この記事を読んでANDPADの開発組織にもセキュリティメインで取り組んでいるチームがあることを知ってもらえればと思いま…