Sansan Tech Blog

Sansanのものづくりを支えるメンバーの技術やデザイン、プロダクトマネジメントの情報を発信

セキュリティ

SIEM on AOSからSplunkへ:SIEM基盤移行について振り返り

こんにちは!技術本部 情報セキュリティ部 CSIRTグループ所属の吉山です。 普段の業務では、AWSをはじめとする各種クラウド環境のセキュリティ向上・統制やSIEM基盤の開発・運用などに向き合っています。 今回は、昨年12月〜今年2月頃にかけて行った新SIEM基…

Splunk BOTS 2024参加記録

こんにちは!技術本部情報セキュリティ部 CSIRTグループ所属の松尾です。 去年の12月からセキュリティエンジニアとしてSansanで働いています。 前職では主に情報システム部として社内でのIT戦略やシステム企画から運用・保守、サポート諸々に幅広く携わって…

セキュリティーロードマップを再構築した話

こんにちは。Sansan Engineering Unit Data Hubグループの北澤です。2021年に新卒入社し、エンジニアとしてSansan Data Hubの開発に携わっています。 Data Hubグループ内セキュリティーチームのリーダーとして、ロードマップ運用の改善について取り組んだの…

セキュリティ重視のCloudSQLアクセス方法

Strategic Products Engineering Unit(SPEU)チーム所属で名刺メーカーのインフラを担当している川村です。営業DXサービス「Sansan」では、既存の社内インフラサービスを活用して名刺作成業務を効率化する名刺メーカーという機能があります。 sansan-meishi…

GPTを活用したセキュリティ情報収集の効率化

こんにちは、情報セキュリティ部 プロダクトセキュリティチームの田中です。今年の10月からセキュリティエンジニアとして中途入社し、現在は営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたSansanが提供するプロダクト全般のセ…

自宅ルータの脆弱性検知システムのIPv6対応と性能改善

2023年8月から9月にかけてSansanでの就業型インターンシップに参加した櫛引淳之介(ブログ)です。 普段はIPv6インターネットにおけるIoT機器のセキュリティをテーマに大学院で研究を行っています。 今回のインターンシップでは、情報セキュリティ部CSIRTグ…

自宅ルータの脆弱性検知システムの開発

Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り…

Google Cloud Storage にアップロードされたファイルに対するウイルスチェックを検証してみた

こんにちは。技術本部 Bill One Engineering Unit の佐々木です。クラウド請求書受領サービスのBill Oneで、今後リリース予定の請求書発行に関する機能の開発を担当しています。 今回はBill Oneで使用しているファイルストレージ(Google Cloud Storage、以…

ノーコード セキュリティ自動化サービス「Tines」による運用自動化の取り組み

こんにちは。Sansan CSIRT の松田です。 本記事では、Tines というノーコードで自動化するためのサービスを使ってみたので、その紹介と所感をお届けできればと思います。 今回はセキュリティ運用の自動化に挑戦してみました。

© Sansan, Inc.