ISID テックブログ

ISIDが運営する技術ブログ

セキュリティ

組織横断的なSecurity Hub導入に向けて

Xイノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 以前の記事では、AWS Security Hubを検証した際に気付いたことを山口さんよりご紹介しました。今回はその続編として、Security Hubの実用に向けた取り組みをお話しします…

AWS Security Hubで困ったこと

こんにちは。電通国際情報サービス(ISID) Xイノベーション本部の山口です。 ISIDでセキュリティの担当をしていますが、AWSやAzure等のクラウドサービスを利用したシステム構築が一般的になり、オンプレミスでシステム構築をしていた頃よりも不用意な設定ミス…

GitHubリポジトリの機密情報チェックツール

こんにちは、電通国際情報サービス(ISID)、2021年新卒入社の大西です。ソフトウェアデザインセンターのセキュリティグループに所属しています。 私は昨年10月にセキュリティグループへ配属され、3ヶ月間、技術調査としてGitHub上の機密情報を見つけ出すチェ…

部門横断型セキュリティレビューの20年を振り返ってみます

これは電通国際情報サービス アドベントカレンダーの22日目の記事です。 こんにちは。電通国際情報サービス(ISID) Xイノベーション本部の富田です。 本記事はISIDで20年継続している全社的な施策のセキュリティレビューをご紹介し、その活動を振り返ってみた…

Amazon EKSのクラスター認証・認可を理解する

こんにちは、電通国際情報サービス デジタルイノベーション部の加世です。 昨今は、コンテナアプリケーション開発が主流であり、コンテナオーケストレーションを理解することは非常に重要であると考えています。 そこで、コンテナオーケストレーションツール…

OpenID Connectを利用してGitHub ActionsからAWSリソースにアクセスする

皆さん、こんにちは。電通国際情報サービス(以下、ISID)Xイノベーション本部アドバンストテクノロジー部の宮原です。 本日よりISIDのテックブログが開始されます。そして、本記事はISIDテックブログの記念すべき第一号です。 また、12月からはAdvent Calen…