Sansan Tech Blog

Sansanのものづくりを支えるメンバーの技術やデザイン、プロダクトマネジメントの情報を発信

セキュリティ

セキュリティ重視のCloudSQLアクセス方法

Strategic Products Engineering Unit(SPEU)チーム所属で名刺メーカーのインフラを担当している川村です。営業DXサービス「Sansan」では、既存の社内インフラサービスを活用して名刺作成業務を効率化する名刺メーカーという機能があります。 sansan-meishi…

GPTを活用したセキュリティ情報収集の効率化

こんにちは、情報セキュリティ部 プロダクトセキュリティチームの田中です。今年の10月からセキュリティエンジニアとして中途入社し、現在は営業DXサービス「Sansan」やインボイス管理サービス「Bill One」をはじめとしたSansanが提供するプロダクト全般のセ…

自宅ルータの脆弱性検知システムのIPv6対応と性能改善

2023年8月から9月にかけてSansanでの就業型インターンシップに参加した櫛引淳之介(ブログ)です。 普段はIPv6インターネットにおけるIoT機器のセキュリティをテーマに大学院で研究を行っています。 今回のインターンシップでは、情報セキュリティ部CSIRTグ…

自宅ルータの脆弱性検知システムの開発

Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り…

Google Cloud Storage にアップロードされたファイルに対するウイルスチェックを検証してみた

こんにちは。技術本部 Bill One Engineering Unit の佐々木です。クラウド請求書受領サービスのBill Oneで、今後リリース予定の請求書発行に関する機能の開発を担当しています。 今回はBill Oneで使用しているファイルストレージ(Google Cloud Storage、以…

ノーコード セキュリティ自動化サービス「Tines」による運用自動化の取り組み

こんにちは。Sansan CSIRT の松田です。 本記事では、Tines というノーコードで自動化するためのサービスを使ってみたので、その紹介と所感をお届けできればと思います。 今回はセキュリティ運用の自動化に挑戦してみました。

© Sansan, Inc.