セキュリティ

AWSでのDevSecOps~セキュリティ運用/実装~

広告事業本部でリードデータエンジニアを行なっている大窄 直樹 (おおさこ)です. 前回は, AWSでのログ設計/実装に焦点を当てたブログを書きました. 今回は, AWSでのセキュリティ運用/実装に関する内容をお届けしようと思います! セキュリティ運用は難しいで…

Intuneのコンプライアンスポリシーを見直しました

最近、「JuiceWRLD」と「サカナクション」にはまっております。 どうも、インフラ部門ヘルプデスクオペレーターのオカダです。 今回は、Intuneのデバイスコンプライアンスポリシーについて設定を見直した件について記事を書かせていただきたいと思います。 …

AMI の脆弱性をスキャンしてオートスケーリング起動インスタンスの脆弱性を可視化した話

おばんでがす。 技術戦略ディビジョン 第一ユニット所属 リードインフラエンジニアの田口です。 今回はオートスケーリング起動する EC2 インスタンスの脆弱性状況を可視化するシステムを作成しましたので、それについてお話させていただければと思います。 E…

セキュリティやDevOpsを担当する技術戦略ディビジョンが誕生しました

こんにちは。技術本部 技術戦略ディビジョンでマネージャーをしています、奥村です。 この記事では2024年1月から始動した、アドウェイズの新しい組織「技術戦略ディビジョン」について紹介します。 発足経緯やどういう事に取り組む予定かを説明できればと思…

アドウェイズもDevSecOpsを導入してシフトレフトしていきます

こんにちは。技術本部の非機能領域を担当するチームでユニットマネージャーをしています、奥村(@arumuko)です。 現在はセキュリティ関連の業務を中心に取り組んでいます。過去にはセキュリティ施策の価値の定量化の記事を執筆しました。 チームとしてはパブ…

パブリッククラウド(AWS、GCP)利用におけるセキュリティ向上の取り組みについて

こんにちは、インフラエンジニアの天津です。 技術本部で主に当社サービスにおける非機能領域のQCD向上や開発生産性向上をミッションとして業務を行っています。 今回は、弊社エンジニア組織でのここ数年のセキュリティに関する取り組みについてご紹介したい…

SASEの検証を気合と根性でやりきった話

どうも、はじめまして技術本部コーポレートエンジニアの宮崎です。 インフラ系の部署で、社内系の何某をする仕事をしています。 現在メインの業務は、社内環境をゼロトラストモデル(後でちょっとだけ説明します)に改編することです。 ゼロトラストモデル実現…

IAMアクセスキーを90日以内にローテーションされている状態を維持するまでの道のり

こんにちは。かわばたです。冬の寒さも本番を迎え、12月下旬という時期的に身も心も冷え冷えとしておりますが皆様いかがお過ごしでしょうか。私が所属しているチームでは、AWSセキュリティガードレールの実装と運用を担当しています。今回はセキュリティガー…

AWSのセキュリティガードレールをGCPに導入するために模索してみた

こんにちは。かわばたです。最近は居酒屋で飲食したあとに個人情報を紛失するニュースをよく聞くようになりました。私自身は会社の個人情報を持つことはないですが、会社で支給されているPCを持っている時は、運転と同じで「飲んだら持つな、持つなら飲むな…

セキュリティ施策の価値の定量化を頑張った話

こんにちは。インフラストラクチャーディビジョンでプレイングマネージャーをしている奥村(@arumuko) です。 私の所属しているチームが取り組んでいるセキュリティ施策の価値の定量化について紹介します。 価値の定量化に取り組んだ背景 価値の定量化につ…

複数の AWS アカウントの AWS Security Hub 検出結果を Google BigQuery と Google DataPortal(DataStudio) により可視化した話

こんにちは、インフラの天津です。今日は 複数アカウントの AWS Security Hub 検出結果の可視化についてお話したいと思います。 前提 モチベーション AWS Security Hub とは 構想 ツール・サービスの選定 検出結果データのエクスポートについて 可視化用デー…

バグバウンティ一緒にやりません?

ご挨拶 皆様はじめまして。21新卒インフラストラクチャーディビジョンに配属されました田口と申します。 6月に配属されてからはGitLabの運用やクラウドのセキュリティ向上などの業務を行ってます。冬の寒さも本番を迎え、12月下旬という時期的に身も心も冷え…

AWS用 Vuls 実行環境構築ツールを作った

この記事の前提 セキュリティ対策はインフラDivが実施している。 Linux で動く Web サービスを開発・運用している あいさつ こんにちは、インフラの市橋です。最近引っ越しました。 都会に引っ越してから徒歩に慣れた & リモートワーク主体で全然出勤しない…