セキュリティ
この記事はSansan Advent Calendar 2025 - Adventarの11日目の記事です🎄 はじめに こんにちは。技術本部Platform Engineering Unitの都筑です。Bill OneやContract Oneで利用されている、認証基盤の開発・運用を担当しています。 今回はGoで書かれた認証基盤…
こんにちは。技術本部 情報セキュリティ部 CSIRTグループ所属の北澤です。Data Hubというプロダクトの開発組織から CSIRTグループのプロダクトセキュリティチームに異動してきて1年が経ちました。 4月21日にSansanでは初めてとなる新卒エンジニア向けの大規…
はじめに Bill One 開発 Unit ブログリレー2024の第7弾になります! 技術本部 Bill One Engineering Unit 兼 情報セキュリティ部 CSIRTグループの茂木です。 現在は「かにかん」という名前のチームに所属しており、PdL[^1]という役割を担っています。 日々プ…
こんにちは!技術本部 情報セキュリティ部 CSIRTグループ所属の川口です。普段は検知ルールの運用やSIEM基盤の開発・運用などの業務に取り組んでいます。2023年2月から2024年2月の間でSIEM基盤をAOS(Amazon OpenSearch Service)からSplunkへ導入・移行しま…
こんにちは!技術本部 情報セキュリティ部 CSIRTグループ所属の吉山です。 普段の業務では、AWSをはじめとする各種クラウド環境のセキュリティ向上・統制やSIEM基盤の開発・運用などに向き合っています。 今回は、昨年12月〜今年2月頃にかけて行った新SIEM基…
こんにちは!技術本部情報セキュリティ部 CSIRTグループ所属の松尾です。 去年の12月からセキュリティエンジニアとしてSansanで働いています。 前職では主に情報システム部として社内でのIT戦略やシステム企画から運用・保守、サポート諸々に幅広く携わって…
こんにちは。Sansan Engineering Unit Data Hubグループの北澤です。2021年に新卒入社し、エンジニアとしてSansan Data Hubの開発に携わっています。 Data Hubグループ内セキュリティーチームのリーダーとして、ロードマップ運用の改善について取り組んだの…
Strategic Products Engineering Unit(SPEU)チーム所属で名刺メーカーのインフラを担当している川村です。営業DXサービス「Sansan」では、既存の社内インフラサービスを活用して名刺作成業務を効率化する名刺メーカーという機能があります。 sansan-meishi…
こんにちは、情報セキュリティ部 プロダクトセキュリティチームの田中です。今年の10月からセキュリティエンジニアとして中途入社し、現在は営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたSansanが提供するプロダクト全般のセ…
2023年8月から9月にかけてSansanでの就業型インターンシップに参加した櫛引淳之介(ブログ)です。 普段はIPv6インターネットにおけるIoT機器のセキュリティをテーマに大学院で研究を行っています。 今回のインターンシップでは、情報セキュリティ部CSIRTグ…
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り…
こんにちは。技術本部 Bill One Engineering Unit の佐々木です。クラウド請求書受領サービスのBill Oneで、今後リリース予定の請求書発行に関する機能の開発を担当しています。 今回はBill Oneで使用しているファイルストレージ(Google Cloud Storage、以…
こんにちは。Sansan CSIRT の松田です。 本記事では、Tines というノーコードで自動化するためのサービスを使ってみたので、その紹介と所感をお届けできればと思います。 今回はセキュリティ運用の自動化に挑戦してみました。
