freee Product Securityのこれまでとこれから

freee Developers Advent Calendar の 8日目です。 freeeのproduct securityのこれまで と これからをまとめました。

Amazon Elastisearch Serviceで作ったSIEMにDeepSecurityのログを統合する

この記事はfreee Developers Advent Calendar 2020 20日目の記事です。 freee PSIRT専属エンジニアのEiji Sugiuraです。 クリスマスまで1週間を切りましたね。この時期に思い出すのは、まだ子供達が小さかった頃のクリスマスです。 その年の12/24 21時すぎ、…

3月1日のfreee全社員一斉リモートワークの裏側

この記事は、4/28 に動画配信したfreee Tech Night online #1 「3月1日のfreee全社員一斉リモートワークの裏側」 の補足記事です。 www.youtube.com TL;DR freeeがフルリモートに移行するまでのあゆみを時系列でまとめるとこんな感じです。 2月12日 リモート…

Zero Trust Networkでの運用を考える

こんにちは、freee CSIRT専属engineerのEiji Sugiuraです。早いものでfreeeにjoinしてから、2年が経ちました。忘年会シーズンを前にしてγGTPが20を切ったので、これは酒を飲めと言う神様の思し召しだと感謝しています。 今回は、Zero Trust Networkを、既存…

標的型攻撃と多層防御にAWS Security Hub + DeepSecurity はどうして嬉しいのか。

この記事はfreee Developers Advent Calendar 2018 15日目の記事です。 adventar.org freee CSIRT専属エンジニアのEiji Sugiuraです。 早いもので、freeeにjoinしてから1年が経過しました。 前職では、UTM*1を使ったMSSP*2を作って運用していたので、SaaS*3…

新人研修でHardening!

こんにちは、freeeのCSIRT専属エンジニアの杉浦英史です。 2018年4月、freeeは新卒3期生として27名もの新人さんをお迎えしました。 会社に入社すると、最初に待っているのは? そう、新人研修ですね。 今年は、freee史上最も中身の濃い研修が行われています…