LayerX エンジニアブログ

LayerX の エンジニアブログです。

トップ > セキュリティ

セキュリティ

暇だし過去15年間のサイバーセキュリティな大統領令を見る(2017~2024) #LayerXテックアドカレ

セキュリティ Fintech事業部

LayerX Tech Advent Calendar 2024 の8日目の記事です。 LayerX Fintech事業部(三井物産デジタル・アセットマネジメント(MDM)に出向)で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当してい…

#LayerXテックアドカレ

暇だし過去15年間のサイバーセキュリティな大統領令を見る(~2017)

Fintech事業部 セキュリティ

LayerX Tech Advent Calendar 2024 の4日目の記事です。 LayerX Fintech事業部(三井物産デジタル・アセットマネジメント(MDM)に出向)で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当してい…

#LayerXテックアドカレ

AWS Security Lakeのお金でチョット困った話

Fintech事業部 セキュリティ データ基盤

LayerX Fintech事業部(三井物産デジタル・アセットマネジメント(MDM)に出向)で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプライアンスエンジニアリングなどを担当している @ken5scal です。 本件はLayerXが主催するコーポレート…

インターンでDevSecOpsな脆弱性管理システムの開発に取り組みました!

Fintech事業部 セキュリティ

※本ブログに取り組んだ本人は既に卒業済みのため、メンターである@ken5scal(鈴木研吾)が本人からいただいたドラフトを一部編集した上で公開しています。 ※ドラフト自体は7月にいただいていたのですが、手違いにより公開が遅れてしまいました。 こんにちは…

SIEMからデータ基盤へ - Amazon Security Lakeを試してる話

Fintech事業部 AWS セキュリティ データ分析 データ基盤

LayerX Fintech事業部*1ので、ガバナンス・コンプラエンジニアリングをしている @ken5scal です。 はじめに 本ブログは、以前執筆した「SIEMの限界」から「データ基盤への道」への具体的な取り組み、いわば試行錯誤の途中経過をお伝えするものです。今後も継…

CloudNative Daysで、マルチクラウド間のワークロード認証リスク評価で話した件

Fintech事業部 セキュリティ

LayerX Fintech事業部(※)の 鈴木 (@ken5scal )です。 ※三井物産デジタル・アセットマネジメントに出向しています。 クラウドネイティブなアーキテクチャやナレッジの共有を通じて、参加者同士が繋がり、成長しあう機会を提供する、 それがCloudNative Days…

ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする

セキュリティ 組織・文化

CTO室 @ken5scal です。座右の銘は「当社はブロックチェーンの会社ではもうありません」です。 主にインフラ構築・運用をしたり、社内の基盤を整えたり、不具合を特定して git blame したら自分のcommitで泣いたりしています。 当社は「すべての経済活動を、…

Micro Hardeningに参加した話

イベントレポート セキュリティ

CTO室で社内基盤や全体的なセキュリティ担当をしている @ken5scal(鈴木研吾)です。 今回のブログはGW中(5/4)に参加したMicro Hardeningについて書きます。 microhardening.connpass.com 言うまでもないですが、インシデントが起きて嬉しい企業はありませ…

IAM Access AnalyzerのPolicy生成機能を使ってみた

インフラ セキュリティ AWS

CTO室の@ken5scal (鈴木)です。 2021/04/08にAWS IAM Access Analyzerの新機能として、CloudTrailのログをもとにIAM Roleのポリシーを生成するリリースが発表されました。 ところで、やはりというべきか、さすがというべきか、すでにクラスメソッドさんから…