Sansan Tech Blog

Sansanのものづくりを支えるメンバーの技術やデザイン、プロダクトマネジメントの情報を発信

CSIRT

ノーコード セキュリティ自動化サービス「Tines」による運用自動化の取り組み

こんにちは。Sansan CSIRT の松田です。 本記事では、Tines というノーコードで自動化するためのサービスを使ってみたので、その紹介と所感をお届けできればと思います。 今回はセキュリティ運用の自動化に挑戦してみました。

全社統合ログ基盤を構築して得た知見

こんにちは。CSIRT の吉山です。 私は2020年の4月にセキュリティエンジニアとして新卒入社し、現在は主にログ基盤(SIEM)の構築・運用やインシデント対応などの業務に取り組んでいます。 今回はそのログ基盤構築や運用、その他検証で得た知見などについて紹…

Amazon Elasticsearch Service を用いた SIEM の構築事例

Sansan-CSIRTの松田です。Sansan に join してから早1年半が経過しました。 先日 AWS Security Roadshow Japan 2020 に「Sansanの成長を支えるセキュリティログの活用と Amazon Elasticsearch Service」をテーマに発表させて頂きました。 こんなに大きなイベ…

CSIRTになって思うこと

はじめまして。CSIRTの松田です。 今年の4月からセキュリティエンジニアとしてSansanで働いています。 前職では主にインフラエンジニアとして物理的な配線設計から保守運用まで幅広く携わりました。 インフラと向き合う中でセキュリティ対策装置に触る機会が…

新卒セキュリティエンジニアがインシデントに対応し、現場の開発エンジニアから意見をもらった話

Sansan株式会社で新卒セキュリティエンジニアになりました大井です、現在CSIRTに配属されています。 今回は、オープンソースライブラリに悪意のあるコードが混入されるインシデントに、新卒セキュリティエンジニアがいかにして対応を行い何を学んだのかを記…

© Sansan, Inc.